Аналитик компании NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил IoT-ботнет и деанонимизировал его оператора, известного в сети под ником DaddyL33T. Злоумышленник, которому оказалось всего 13 лет, управляет порталом DaddyHackingTeam, где скоро должна заработать контрольная панель ботнета.
Исследователь рассказал журналистам Bleeping Computer, что все началось с отслеживания ботнета DaddyL33t, который создан на базе IoT-вредоносов QBot и Gr1n. Вскоре обнаружилось, что оператор ботнета зарегистрирован на известном хакерском форуме HackForums как DaddyPvP и частенько обращается к завсегдатаям ресурса за советом. Дело в том, что на HackForums и сайте DaddyHackingTeam фигурировал один и тот же Skype ID, который злоумышленник даже не пытался скрывать.
На сайте злоумышленника специалист нашел исходные коды ряда вредоносов, которые были опубликованы в открытом доступе за последние годы.
Но вскоре исследователь убедился, что оператор ботнета не имеет практически никаких технических навыков и лишь копирует чужой код. Дело в том, что Анубхав решил связаться со злоумышленником лично. В приватной беседе специалист выяснил, что DaddyL33t всего 13 лет, его ботнет пока насчитывает всего 300 устройств, и он искренне считает, что власти ничего не смогут с ним сделать в силу юного возраста. Косвенно слова хакера подтверждают объявления, найденные Анубхавом на портале для фрилансеров. Там DaddyL33t искал подработку и использовал тот же самый Skype ID, который указан на сайте ботнета и андеграундных форумах. В некоторых объявлениях подросток честно указывает свой возраст.
В разговоре с журналистами Анубхав заметил, что DaddyL33t — далеко не первый хакер, который пытается осознанно уйти от ответственности, к примеру, прикрываясь юным возрастом. Так, ранее известный под псевдонимом Houdini злоумышленник тоже не скрывал свой Skype ID и открыто публиковал его, когда раздавал копии малвари NJRat. Houdini был убежден, что правоохранительные органы западных стран не доберутся до него, так как он проживает в Алжире.
Основываясь на собственном опыте, Анубхав разделил таких неумелых хакеров на три группы: 1) моя страна безопасное место 2) я молод и хочу славы 3) я облажался. DaddyL33t явно подпадает под вторую категорию. Специалист говорит, что его очень тревожит тот факт, что в наши дни даже 13-летний школьник может скопировать чужой код и построить собственный ботнет. Анубхав полагает, что с такими подростками нужно вести работу и вдохновлять их примкнуть к стану white hat’ов.
