Hacker publiceert code van een record-brekende botnet-aanval

Nog geen maand geleden vond er een zogenaamde Distributed Denial-of-Service (DDoS)-aanval plaats, gericht op de website van computerveiligheidsexpert Brian Krebs. De aanval was een de krachtigste DDoS-aanvallen ooit en werd uitgevoerd door middel van meer dan een miljoen apparaten die aangesloten zijn op het Internet of Things (IoT).

Nu staat de malware die achter de ongekend grote aanval zat gewoon online.

De link naar de code werd ontdekt door Krebs zelf. Deze was geplaatst op het criminele hackerforum 'Hackforum' door de gebruiker 'Anna-senpai' die de malware Mirai noemde. De malware infecteert IoT-apparaten die hun standaard inloggegevens nog hadden – helaas nog een veelvoorkomend probleem bij slecht-beveiligde producten zoals webcamera's, 'slimme' koelkasten en andere huishoudelijke apparaten die verbonden zijn met het internet. Dit gigantische leger van apparaten kan aangestuurd worden door een centrale server. Vanuit daar worden ze vooral geleased aan hackers om DDoS-aanvallen uit te voeren.

"Ik was nooit van plan om lang in de DDoS-industrie te blijven. Ik heb mijn geld verdiend en er is nu veel aandacht voor IOT, dus het is tijd om op te rotten" schreef Anna-senpai "Ik heb dus een prachtige release voor jullie. Met Mirai haal ik meestal max 380k bots met alleen telnet, maar na de Kreb DDOS halen de internetproviders bots offline en fixen ze hun shit. Nu haal ik max 300k bots en het wordt nog minder."

"Als jullie senpai trakteer ik jullie nu, mijn hf-chan" schreef Anna-senpai.

Het is onduidelijk waarom de schrijver van de malware de code online heeft gezet, want het hebben en groeien van botnets kan goed geld verdienen voor criminele hackers. Maar Anna-senpai's post suggereert dat de hacker de code verspreidt om toeschrijving van de DDOS-aanval te ontwijken nu de aanval op Krebs meer aandacht krijgt.

"Criminelen die kwaadaardige software ontwikkelen dumpen vaak hun software als onderzoekers en beveiligingsbedrijven te dicht bij de deur komen zoeken." schreef Krebs. "Het publiekelijk uitbrengen van de code zorgt ervoor dat de auteur van de code niet de enige is met die software als de overheid aanklopt voor een huiszoeking."