昨年、Miraiワームとボットネットは、数十万台のカメラ、デジタルセットトップボックス、およびその他のIoTデバイスを攻撃しました 。 マルウェアは、そのようなシステムの開いているポートをネットワークで検索し、標準アクセスデータと、所有者がデフォルトアカウントを置き換えなかった感染ガジェットを介してソートしました。 その結果、強力なボットネットが形成され、その助けを借りてマルウェア作成者はいくつかの強力なDDoS攻撃を組織しました。 彼らの力は、他のボットネットの助けを借りて行われた攻撃の大部分を超えました。
ボットネットの最初の被害者は、情報セキュリティの専門家でジャーナリストのブライアンクレブス、フランスのホスティングプロバイダーであるOVN、さらにDynです。 後者は、多くの米国の大企業にネットワークインフラストラクチャとDNSサービスを提供します。 Twitter、Amazon、Tumblr、Reddit、Spotify、Netflixなどのサービスにアクセスできない攻撃の結果、数百万人ではないにしても数十万人が残っています。 そして今、以前のDDoS攻撃のいくつかを実行した疑いのある男が英国の空港で逮捕されました。
彼の名前は呼ばれていませんが、いくつかのメディアの情報から判断すると、この人はBestBuyとして知られるサイバー犯罪者です。 彼はMiraiの作成者ではありませんが、Popopretとして知られるパートナーと共に、Miraiボットネットの重要な部分の制御を奪い取り、ハッキングIoTデバイスに対して脆弱な新しいもので補足しました。 変更されたボットネットは前身を飲み込み、ハッカーの手によるネットワーク攻撃のための強力なツールになりました。 BestBuyは、以前のバージョンのMiraiボットネットの脆弱性を修正し、制御しました。
BestBuyは、ドイツのプロバイダーDeutsche Telekomのユーザーのルーターをハッキングすることを目的とした攻撃が成功したことでも知られています。 ここで、彼は別のハッカーのニックネーム「The Real Deal」と協力して働いた。 しばらくして、両方のハッカーは会社の顧客に謝罪しました。 「ドイツテレコムの顧客に謝罪したい-これは(彼らに損害を与える-約エド。)私たちの目標ではなかった」とクラッカーは言った。 ドイツに加えて、ボットネットはイギリスのリベリアのネットワークを攻撃し 、Spamhausにサイバー攻撃を仕掛けるために使用されました。
ドイツ連邦刑事警察署は火曜日に29歳の若者の逮捕を発表しました。 彼は、ドイツテレコムのインフラストラクチャーに対する攻撃を行っている疑いがあります。 逮捕後、警察の指導者は、ドイツ、キプロス、英国、およびユーロポールとユーロジャストの法執行機関の協力により、作戦は成功したと述べた。
キプロス警察は、リベリア最大のプロバイダーの1つに対する攻撃の調査を支援しました。 この攻撃(組織SpoofITの情報セキュリティスペシャリストの仕事のおかげで知られるようになった)は、Cypriot IPアドレスを使用して実行されました。
警察がBestBuyというニックネームでハッカーを逮捕したという事実は、いくつかのソースからすぐに知られるようになりました。 このサイバー犯罪者の活動を調査した情報セキュリティの専門家の1人は、「ベストバイを獲得しました」と述べました。 英国国家刑事機関はまた、容疑者の拘留の詳細を開示することなく、逮捕の事実を確認した。
拘留の間接的な確認は、BestBuyとPopopretとの関係がないという事実かもしれません。 motherboartオンラインメディアレポーターによると、さまざまなサービスのこれらのユーザーのアカウントは現在オフラインです。 彼らが2月の初めから連絡を取っていないという証拠があります。 問題のハッカーは、GovRATマルウェアの開発とその後の販売も疑われています。
もう1つの興味深い点は、BestBuyとPopopretは2人ではなく、1人である可能性があることです。 昨年、Real DealのBestBuyアカウントがハッキングされ、2つのアカウントが1人で管理されていることが明らかになりました。
送信者と受信者のニックネームは、マザーボードレポーターによって隠されています。 彼らによると、画面は上記を本当に確認します-BestBuyとPopopretのアカウントは一人で管理されています。 少なくともThe Real Dealでは
ハッキングとDDoS攻撃の連鎖全体の始まりだったマルウェアMiraiの作成者については、プログラマーのParas Jhaが高い確率で発生しています。 アンナセパイというニックネームで隠れているこの男の身元は、すでにミライボットネットのDDoS攻撃の被害者であったブライアンクレブスによって明らかにされました。 彼はそれにうんざりし、ジャーナリストは彼自身の調査を始めました。 おそらくBestBuy / Popopretの拘留は彼の仕事のおかげで可能になったのでしょう。 おそらく、攻撃者はクレブスを「罰する」ことを試みるべきではなかったので、結果として、彼らは自分たちのために穴を掘った。