Журналисты издания Vice Motherboard продолжают поддерживать связь с хакерами, которые известны под именами BestBuy и Popopret. Напомню, что эти двое являются авторами вредоноса Annie (усовершенствованной версии Mirai), и именно их малварь использовалась в ходе недавних атак на оборудование провайдеров Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM. Ранее хакеры утверждали, что их ботнет насчитывает уже более 4,8 млн ботов.
По данным журналистов, на этой неделе операторы ботнета атаковали некоммерческую организацию Spamhaus, деятельность которой направлена на противодействие распространению спама, вирусов, борьбу с фишингом и другими видами киберпреступлений. В разговоре с журналистами BestBuy назвал Spamhaus «шантажистами».
«Spamhaus достают нас везде. Они суют свой нос, куда не надо. Мы в бешенстве», — пишет BestBuy.
Хакер отказался объяснять, чем именно Spamhaus так насолил злоумышленникам, лишь сказал, что организация закрыла IP нескольких его серверов (очевидно, имеется в виду добавление IP в черные списки). BestBuy утверждает, что пока атаки были не слишком сильные, скорее просто пинги, несущие сообщение «привет, мы видим, что вы делаете, прекратите». По словам хакера, пока в атаках задействованы 200 000 IoT-устройств, но если понадобится, их число будет увеличено до 800 000. BestBuy угрожает довести мощность атаки до 5 Тб/сек.
Операторы ботнета направили DDoS-атаки на DNS-серверы Spamhaus, однако пока никакого эффекта это не возымело. Представитель организации рассказал журналистам Vice Motherboard, что специалисты Spamhaus заметили DDoS, и атака, по всей видимости, продолжается, «но точно сказать сложно, так как они практически ничего не могут нам сделать, наши сервисы работают нормально». Пока лишь некоторые пользователи жалуются на проблемы с доступом к некоторым сайтам/DNS из ряда сетей.
Независимые исследователи 2sec4u и MalwareTech, которые следят за развитием Mirai практически с самого начала, тоже заметили атаки на Spamhaus, однако пока затрудняются сказать что-либо об их мощности и продолжительности. По мнению специалистов, пока Spamhaus выдержал нападение, однако, что будет дальше, пока неясно.
