Mirai (. «») , (DVR) - . - ( , , DVR), DDoS-. , .


, Mirai

Mirai

Mirai , . 665 /, DDoS- (. «DDoS 600 / »). , Akamai DDoS-, . Project Shield- Projet caritatif de Google conçu spécifiquement pour protéger les journalistes contre les attaques DDoS. Évidemment, après cela, l'identité des pirates est devenue un sujet d'étude approfondi pour Brian Krebs. Pour lui, c'est devenu une question de principe.

Ces événements ont poussé Brian Krebs à des réflexions philosophiques sur l'essence de la censure sur Internet. Il rappelle les célèbres paroles de l'entrepreneur et libertaire John Gilmore à propos de l'impossibilité de censurer Internet. Gilmore a déclaré: «Le réseau reconnaît la censure comme un dommage.et la contourne. " Mais ce principe ne s'applique que dans le cas de la censure "politique", traditionnellement exercée par les gouvernements de différents pays, restreignant le libre accès de leurs citoyens à l'information. Dans le cas d'une attaque DDoS, nous voyons un autre exemple - une tentative de "taire" l'adversaire. L'État n'est pas impliqué ici. La censure est mise en œuvre par les efforts coordonnés de nombreuses personnes ou robots. En ce sens, on peut dire que l'attaque DDoS est une version «démocratique» de la censure, lorsque la majorité impose sa volonté à la minorité et fait taire l'adversaire. Brian Krebs estime que les actions de professionnels expérimentés constituent désormais la plus grande menace pour la censure. La communauté des hackers clandestins s'est silencieusement transformée en une puissante organisation transnationale, aux mains de laquelle d'énormes ressources informatiques étaient concentrées.Sous certaines conditions, ces ressources peuvent se transformer en cyber-armes.

«» Mirai .

- 2016 - OVH DDoS- Dyn, DNS . IP- 1 /. Twitter, Amazon, Tumblr, Reddit, Spotify Netflix . , Mirai «» .


, DDoS-. : Incapsula

Mirai a attaqué plusieurs modèles de routeurs Zyxel et Speedport , utilisateurs du fournisseur Internet allemand Deutsche Telekom. Comme l'a montré une enquête de Kaspersky Lab, la version modifiée du ver dans ce cas a utilisé une nouvelle méthode de distribution - via le protocole spécialisé TR-064, qui est utilisé par les fournisseurs pour contrôler à distance les appareils des utilisateurs. Dans le cas où l'interface de contrôle (sur le port 7547) est accessible de l'extérieur, il devient possible de télécharger et d'exécuter du code arbitraire sur l'appareil, ou de faire de même, mais à travers l'étape d'ouverture de l'accès à l'interface Web traditionnelle.


L'un des routeurs vulnérables du réseau Deutsche Telekom

Dyn, , , . , - Mirai . , .

, BestBuy Popopret Mirai . , Mirai .

Mirai Hackforums Anna-senpai Mirai (. ). IP- , , DDoS. , .

cnc/admin.go: this.conn.Write([]byte("\033[34;1m\033[33;3m: \033[0m"))
cnc/admin.go: this.conn.Write([]byte("\033[34;1m\033[33;3m: \033[0m"))
cnc/admin.go: this.conn.Write(append([]byte("\r\033[37;1m … \033[31m"), spinBuf[i % len(spinBuf)]))

, Mirai, . , Anna Senpai, .

, Mirai - , , . . «» — , DDoS- . , Mirai, Bashlite, Gafgyt, Qbot, Remaiten Torlus. , .

«» , 2014 - lelddos , , - . lelddos Minecraft. $50 . , . , , : . 2014 lelddos ProxyPipe, Minecraft- DDoS, -DDoS-«» Verisign. 2014 Verisign 300 / « ».

À la mi-2015, les clients ProxyPipe ont été attaqués par le botnet Qbot, qui utilisait des appareils IoT. De manière caractéristique, juste avant l'attaque, Christopher «CJ» Sculti, Jr., âgé de 17 ans, photo), propriétaire et seul employé de la société concurrente Datawagon, qui se serait également spécialisée dans la protection contre les attaques DDoS, a menacé les clients. Cette méthode de "protection" est bien connue dans l'ex-URSS dans les années 90. Soit nous vous protégeons, soit vous tombez sous DDoS.

À son tour, Datawagon a travaillé sous le couvert de ProTraf Solutions, également fournisseur de protection DDoS.

- ProxyPipe (Robert Coelho) , - Skype . Skype - . DDoS- .

ProTraf Solutions ProxyPipe, Minecraft- . ProxyPipe , ProTraf Solutions, , .

Après cette histoire, Brian Krebs a rappelé que Christopher Skulti l'avait également contacté à plusieurs reprises sur Skype, discutant des vulnérabilités de l'Internet des objets, et avait également exprimé son mécontentement à l'égard de l' article dans lequel Brian Krebs mentionnait le nom d'un adolescent. Brian n'a pas attaché d'importance à ces conversations et a simplement bloqué son compte Skype.

Six mois après cette conversation, une attaque DDoS à 620 Gb / s lui est venue.

Il était probable que Christopher Skulti soit membre de ce groupe de lelddos, Minecraft. ProxyPipe FastReturn, Minecraft DDoS-. , , (Ammar Zuberi) ProTraf ( ). , lelddos, — , ProTraf. , 19- (Josiah White) Bashlite/Qbot. , DDoS. Hackforums LiteSpeed. , .

, Bashlite/Qbot, .

Vyp0r, ( ).

Au final, Brian Krebs a rassemblé des informations sur le président de ProTraf - un certain programmeur nommé Paras Jha.



Il n'est pas seulement un programmeur expérimenté, mais il a également travaillé pendant plusieurs années chez Minetime, qui possédait l'un des serveurs Minecraft les plus populaires de l'époque.

En étudiant le profil Paras Jah sur Brian Krebs, la perspicacité est descendue: exactement le même profil avec une combinaison de qualités de programmeur et de langages de programmation correspond au virtuel Anna Senpai! Le haut professionnalisme d'Anna Senpai est devenu évident même après un message sur le forum le 10 juillet 2016 à propos d'un «tueur de bots» qui infecte les appareils de l'Internet des objets et bloque le port telnet, empêchant l'interception du contrôle d'autres vers. Ensuite, personne n'a cru le hacker, mais à la fin le tueur de botsvraiment répandu sur le web , enterrant Mirai et d'autres clones.

La preuve la plus évidente de l'identité de Paras Ja et Anna Senpai est la grande similitude de l'expérience de programmation sur le profil LinkedIn de Paras et dans l'application de forum soumise par Anna Senpai (ASM, C, Go, Java, C # et PHP, l'expérience est la même).



Et le botnet Mirai a également été écrit dans le langage de programmation Go.

Brian Krebs a mené une enquête approfondie et a recueilli des preuves supplémentaires qui indiquent l'identité de Paras Ja et Anna Senpai. Dans les archives Internet, il a trouvé un site sur le domaine parasjha.info, . , Minecraft , . dreadiscool.

, , : DDoS-. , , dreadiscool spigotmc.org.



Le thème de Pulp Fiction montre comment la personnalité criminelle de Paras est née, et la fille anime montre la naissance d'Anna Senpai virtuelle.

Il n'est pas surprenant que l'utilisateur dreadiscool soit enregistré sur le site d'anime MyAnimeList.net. Il répertorie les noms des dix séries qu'il a regardées, parmi lesquelles la série Mirai Nikki .

Le puzzle s'est développé.

Brian Krebs publie également d'autres preuves qu'il a recueillies, y compris le nom de l'hôte ukrainien, BlazingFast.io, à travers lequel le botnet Mirai et d' autres botnets ont été gérés. De plus, Anna Senpai est entrée en correspondance avec Robert Coelho après que ce dernier ait réussi à bloquer les serveurs de contrôle Mirai sur l'hébergement ukrainien. Soit dit en passant, lors de la conversation, il a mentionné qu'il avait récemment examiné Mirai Nikki ( journal de discussion , Robert Coelho sous le surnom de katie.onis ).

, : , 2016 Mirai. . , Mirai santasbigcandycane.cx, Namecentral, , . , , , Mirai.

.