A kutató azt állítja, hogy egy hatalmas tárgyak internete botnet társteremtőjét azonosította
Egy biztonsági kutató azt állítja, hogy egy programozó személyazonosságát állapította meg a kód mögött, aki a közelmúltban bénító online támadásokat hajtott végre.
rácsméretű akkumulátor
A múlt év végén több százezer csatlakoztatott eszközt törtek fel, és használták őket arra, hogy kimerítő adathullámokat küldjenek a szervereknek. Ezeket az úgynevezett Internet of things (IoT) botneteket, amelyek olyan hardverekből állnak, mint az internethez csatlakoztatott kamerák és szélessávú útválasztók, webhelyek és internetes infrastruktúra eltávolítására szolgáltak. A legjelentősebb támadás az Egyesült Államok keleti partjának nagy területeit érintette.
Mindeközben ismert volt, hogy a legtöbb ilyen támadást – beleértve azt is, amelyet Brian Krebs biztonságkutató és író ellen irányultak – a Mirai néven ismert rosszindulatú szoftver tette lehetővé. Ez a rosszindulatú program rátört az eszközökre, megfertőzött másokat, és megnehezítette más szoftverek számára, hogy megszabaduljanak tőle. Idővel létrehozta a robotok globális hálózatát, amelyet aljas célokra lehetett korrelálni.
Most Krebs átgázolt az internet homályos mélységein, hogy felkutassa a Mirai mögött állók kilétét. És ő úgy gondolja, hogy azonosította a szoftver egyik társszerzőjét .
Egy hosszadalmas bejegyzésben – valójában olyan hosszadalmas, hogy van saját szószedet – Krebs számos forrásra hivatkozik, és megerősítő bizonyítékokat közöl a nyomozásból. Érdemes teljes egészében elolvasni, mert egy mai detektívtörténetnek tűnik, tele álnevekkel, zsarolási kísérletekkel és érdekes nyomokat tartalmazó kamasz webbejegyzésekkel.
A végeredmény az, hogy Krebs azt mondja, hogy szerinte a Mirai forráskód nyilvános közzététele egy Rutgers Egyetem hallgatójára vezethető vissza. Krebs nemcsak azt hiszi, hogy a tanuló írta a kód egy részét, hanem azzal is érvel, hogy a programozó a jelek szerint feltört eszközöket is használt bizonyos támadásokhoz.
De még ha lelepleződik is a Mirai alkotója, ez nem sokat segít az IoT botnetek problémájának megoldásában, amelyet a web egyes részeinek lebontására használnak. A rosszindulatú program végül is a vadonban van, és az általa létrehozható botnetek száma és összetettsége növekszik.
az agy mint egy számítógép
A múlt év végén számítógép-biztonsági szakértők figyelmeztették a Kongresszust, hogy a kormánynak be kell avatkoznia az IoT botnetek problémájának leküzdése érdekében a csatlakoztatott eszközökre vonatkozó biztonsági szabványok szigorú szabályozásával – és gyorsan. Annak ismerete, hogy ki állhatott a legutóbbi támadás mögött, semmi sem csökkentheti ezt a sürgősséget.
(Olvass tovább: Krebs a biztonságról , az IoT botnetek növekszenek – és bérelhetők , biztonsági szakértők arra figyelmeztetik a Kongresszust, hogy a tárgyak internete megölheti az embereket, a hatalmas internetleállás a közelgő dolgok jele lehet)
