Man achter Mirai-botnet mogelijk gevonden
Mirai, het botnet achter de aanval die eind vorig jaar nog even het internet plat legde, zou zijn opgericht door de medewerkers van een securitybedrijf.
Eind vorig jaar werd DNS provider Dyn slachtoffer van het Mirai botnet, in een aanval die onder meer Twitter en Facebook uit de lucht haalde. Dat botnet, bestaande uit een honderdduizendtal toestellen, waaronder veel ‘IoT Things’ zou nu het werk zijn van een jonge ontwikkelaar die zelf een securitybedrijfje heeft.
Dat staat te lezen in het onderzoek van security-onderzoeker Brian Krebs. Zijn site werd zelf slachtoffer van de aanval, en hij ging bij wijze van wraak op zoek naar de bron. Volgens Krebs is de aanleiding ene Paras Jha, oprichter van ProTraf, een bedrijfje dat, ironisch, grossiert in bescherming tegen DDOS-aanvallen. ProTraf zou onder meer actief zijn op de lucratieve markt voor Minecraft servers, en liet zich daar steeds vaker verleiden tot klassieke tactieken als ‘leuke server heb je hier, zou het niet erg zijn als er iets mee gebeurt?’. Krebs vond onder meer online conversaties van ProTraf-medewerkers die dreigen met DDOS-aanvallen op concurrenten, en die aanvallen te huur aanbieden a rato van zo’n honderd dollar per minuut.
Jha’s nood aan bewondering zou uiteindelijk tot zijn ontmaskering hebben geleid. Verschillende gebruikersnamen gelink aan Jha en zijn collega’s claimen verantwoordelijkheid voor de aanvallen en de Mirai code.
Fout opgemerkt of meer nieuws? Meld het hier