В середине сентября 2016 года известный журналист Брайан Кребс в очередной раз насолил хакерскому андеграунду, после чего его сайт подвергся серии DDoS-атак, чья пиковая мощность достигала 620 Гбит/с. Как сообщал Кребс и представители компании Akamai, которая на протяжении нескольких лет предоставляла журналисту защиту и хостинг совершенно бесплатно, атака осуществлялась при помощи пакетов GRE (Generic Routing Encapsulation), что весьма необычно. Также специалисты сообщили, что большинство мусорного трафика генерировали различные IoT-устройства: роутеры, IP-камеры, DVR и так далее.
Теперь Брайан Кребс обратил внимание на то, что автор малвари, благодаря которой и был создан этот ботнет, опубликовал исходные коды своего трояна на портале Hack Forums. Данный троян известен под разными именами (Bashlite, GayFgt, LizKebab, Torlus, Bash0day и Bashdoor), но чаще всего его называют Mirai.
Автор малвари скрывается под псевдонимом Anna-senpai. В сообщении, опубликованном на Hack Forums, он взял на себя ответственность за атаки на сайт Брайана Кребса и сообщил, что все равно не планировал заниматься DDoS-атаками долго. Теперь, когда атаки на Кребса привлекли к ботнету много внимания, а число ботов начало снижаться, Anna-senpai решил, что пора сделать подарок всем скрипт-кидди и опубликовать исходные коды трояна, чтобы у них появилась хоть какая-то альтернатива qbot.
Брайан Кребс пишет, что Mirai — это обновленная версия известной DDoS-малвари Bashlite, которая заразила уже порядка миллиона IoT-устройств, по данным Level3 Communications. Публикацию исходников журналист называет весьма разумным ходом со стороны злоумышленников.
«Злоумышленники, которые разрабатывают малварь, часто раскрывают исходные коды публично, когда правоохранительные органы и сотрудники компаний, занимающихся безопасностью, начинают вынюхивать слишком близко к их дому. Публикация кодов в онлайне, где любой может увидеть их и скачать, гарантирует, что автор – не единственный, кто обладает исходниками, на тот случай, если к нему придут представители властей с ордером», — пишет Кребс.
Похоже, что очень скоро количество зараженных IoT-устройств возрастет на порядок, а пользователи начнут жаловаться на снижение скорости работы интернета, так как IoT-девайсы забьют весь канал своей деятельностью, — предрекает Кребс. С ним согласны и специалисты MalwareTech, которые мрачновато шутят про социализм в области ботнетов.
Nice thing about the Miria code being public is it mean less devices for any single person to control...kinda like socialism for botnets.
— MalwareTech (@MalwareTechBlog) October 2, 2016
Фото: Depositphotos
