В середине сентября 2016 года известный журналист Брайан Кребс в очередной раз насолил хакерскому андеграунду, после чего его сайт подвергся серии DDoS-атак, чья пиковая мощность достигала 620 Гбит/с. Как сообщал Кребс и представители компании Akamai, которая на протяжении нескольких лет предоставляла журналисту защиту и хостинг совершенно бесплатно, атака осуществлялась при помощи пакетов GRE (Generic Routing Encapsulation), что весьма необычно. Также специалисты сообщили, что большинство мусорного трафика генерировали различные IoT-устройства: роутеры, IP-камеры, DVR и так далее.

Теперь Брайан Кребс обратил внимание на то, что автор малвари, благодаря которой и был создан этот ботнет, опубликовал исходные коды своего трояна на портале Hack Forums. Данный троян известен под разными именами (Bashlite, GayFgt, LizKebab, Torlus, Bash0day и Bashdoor), но чаще всего его называют Mirai.

mirai-hf-940x377

Автор малвари скрывается под псевдонимом Anna-senpai. В сообщении, опубликованном на Hack Forums, он взял на себя ответственность за атаки на сайт Брайана Кребса и сообщил, что все равно не планировал заниматься DDoS-атаками долго. Теперь, когда атаки на Кребса привлекли к ботнету много внимания, а число ботов начало снижаться, Anna-senpai решил, что пора сделать подарок всем скрипт-кидди и опубликовать исходные коды трояна, чтобы у них появилась хоть какая-то альтернатива qbot.

source-code-of-ddos-botnet-that-attacked-krebs-released-by-its-author-508864-3
Исходники Mirai

Брайан Кребс пишет, что Mirai — это обновленная версия известной DDoS-малвари Bashlite, которая заразила уже порядка миллиона IoT-устройств, по данным Level3 Communications. Публикацию исходников журналист называет весьма разумным ходом со стороны злоумышленников.

«Злоумышленники, которые разрабатывают малварь, часто раскрывают исходные коды публично, когда правоохранительные органы и сотрудники компаний, занимающихся безопасностью, начинают вынюхивать слишком близко к их дому. Публикация кодов в онлайне, где любой может увидеть их и скачать, гарантирует, что автор – не единственный, кто обладает исходниками, на тот случай, если к нему придут представители властей с ордером», — пишет Кребс.

Похоже, что очень скоро количество зараженных IoT-устройств возрастет на порядок, а пользователи начнут жаловаться на снижение скорости работы интернета, так как IoT-девайсы забьют весь канал своей деятельностью, — предрекает Кребс. С ним согласны и специалисты MalwareTech, которые мрачновато шутят про социализм в области ботнетов.

Фото: Depositphotos

Оставить мнение

Check Also

В Google Play нашли 87 вредоносных модов для Minecraft

Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды д…