211service.com
Onderzoeker beweert dat hij een mede-maker van een enorm internet der dingen-botnet heeft geïdentificeerd
Een beveiligingsonderzoeker beweert de identiteit te hebben vastgesteld van een programmeur achter de code die enkele recente verlammende online aanvallen heeft uitgevoerd.
Eind vorig jaar werden honderdduizenden aangesloten apparaten gehackt en gebruikt om slopende datagolven naar servers te sturen. Deze zogenaamde Internet of Things (IoT)-botnets, bestaande uit hardware zoals op internet aangesloten camera's en breedbandrouters, werden gebruikt om websites en internetinfrastructuur uit de lucht te halen. De meest opvallende aanval trof grote delen van de oostkust van de VS.
Al die tijd was het bekend dat veel van deze aanvallen, waaronder een die gericht was op de beveiligingsonderzoeker en schrijver Brian Krebs, mogelijk werden gemaakt door een stukje kwaadaardige software dat bekend staat als Mirai. Dit stukje malware kronkelde zich een weg naar apparaten, infecteerde anderen en maakte het moeilijk voor andere software om er vanaf te komen. In de loop van de tijd creëerde het een wereldwijd netwerk van bots die voor snode doeleinden konden worden ingezet.
Nu is Krebs door de duistere diepten van het internet gedoken om de identiteit van degenen achter Mirai te achterhalen. En hij denkt dat hij een van de co-auteurs van de software heeft geïdentificeerd .
In een lange post - zo lang zelfs dat het... zijn eigen woordenlijst —Krebs citeert talrijke bronnen en geeft ondersteunend bewijs uit zijn onderzoek. Het is de moeite waard om het volledig te lezen, omdat het aanvoelt als een hedendaags detectiveverhaal, boordevol pseudoniemen, afpersingspogingen en adolescente webposts met intrigerende aanwijzingen.
Het resultaat is dat Krebs zegt dat hij gelooft dat een openbare publicatie van de Mirai-broncode kan worden herleid tot een student van de Rutgers University. Krebs denkt niet alleen dat de student een deel van de code heeft geschreven, hij stelt ook dat de programmeur gebruik lijkt te hebben gemaakt van gehackte apparaten om ook enkele aanvallen uit te voeren.
Maar zelfs als de maker van Mirai wordt ontmaskerd, helpt het niet veel om het probleem op te lossen dat IoT-botnets worden gebruikt om delen van het web uit de lucht te halen. De malware is tenslotte nu in het wild en de botnets die ermee kunnen worden gemaakt, groeien in aantal en complexiteit.
Eind vorig jaar waarschuwden computerbeveiligingsexperts het Congres dat de overheid moet ingrijpen om het probleem van IoT-botnets te bestrijden door strikte regels in te voeren voor beveiligingsnormen voor verbonden apparaten - en snel. Weten wie er mogelijk achter de laatste aanval zat, zou die urgentie niet moeten verminderen.
(Lees verder: Krebs over beveiliging , IoT-botnets groeien - en worden ingehuurd , Beveiligingsexperts waarschuwen het congres dat het internet der dingen mensen kan doden , massale internetstoring kan een teken zijn van wat komen gaat )