DDOS保护提供商据称是Mirai Botnet Creator
调查安全记者Brian Krebs声称,分布式拒绝服务(DDoS)保护提供商是Mirai恶意软件的最有可能的创造者,旨在迄今为止进行最大的DDOS攻击。
Mirai Malware使攻击者能够劫持数千个设备,使得内核(IOT),例如网络摄像头,以推出DDOS攻击。
恶意软件用于在2016年9月和10月在2016年9月开展了一系列攻击,这些网站影响了几个网站,包括Twitter,Spotify,Reddit,PayPal和克雷布斯的安全。
Krebs,其新闻网站于2016年9月22日的大小由每秒620千兆比(Gbps)的DDOS攻击命中,此后致力于发现恶意软件作者的真实身份。
在攻击克雷布斯袭击克雷斯的安全之后,攻击者 - 使用Anna-Senpai的名字 - 在地下论坛上发布了Mirai的源代码,产卵是几十个CopyCat攻击。
目标包括宽带提供商邮局宽带和KCOM,以及美国域名服务公司DYN,导致推特和其他高调的站点脱机。
Mirai Variant导致Deutsche Telekom路由器的大规模关闭,据报道,影响超过90万客户,近2,400家围绕英国的家庭路由器感染了MiraibotNetcode的变种。
在“数百小时的研究”之后,Krebs声称DDOS攻击减缓公司Protraf解决方案的所有者的副jha是Mirai恶意软件的最有可能的创造者。
在发布Mirai Malware代码之后,安全专家表示担心强大的DDOS攻击激增,该攻击能够离线几乎任何公司。
初步调查表明,Mirai是名为Anna-Senpai的人的工作,但Krebs表示,他最终将这个名字与jha联系起来,他们也使用了别名dreadiscool和og_richard_stallman。
他声称JHA和其他人创建了Mirai代码并用它来攻击MINECRAFT服务器,为JHA的DDOS缓解服务产生业务。
经过几个月的研究,Krebs声称,Jah的前Protraf Solutions的Ammar Zuberi告诉他,Jah已被录取为Mirai的作者。
但是,当Jah终于回应克雷布斯的评论请求时,他否认创建Mirai代码并告诉Zuberi,他根据Krebs的原始报告的更新。
“我不认为有足够的事实来确定我的手指,”Jha告诉克雷布斯。“除了这篇文章之外,我几乎没有人。没有做这种东西的历史,没有任何一种社会疗法行为。这就是作者是什么 - 一种社会疗法。“