追踪溯源 Mirai僵尸网络真凶竟然是抗D公司?

作者:星期三, 二月 1, 20170
分享:

布莱恩·克雷布斯,著名信息安全人员,其网站KrebsOnSecurity就在2016年10月遭到了大量Mirai僵尸网络发起的DDoS攻击。Mirai僵尸网络通过入侵大量IoT设备来创建一系列受感染的僵尸网络,给全球网络造成严重破坏,而克雷布斯一直在努力揭开Mirai僵尸网络作者的身份。如今这位安全博主声称,成功挖出了该起犯罪的元凶。

krebsonseciruty-mirai-600

在被峰值达 665 Gbps 数据流量的攻击弄掉线4天之后,克雷布斯展开了调查,想要查明攻击发起者的身份,以及针对包括DynDNS在内大公司的多起此类攻击的背后黑手。据克雷布斯透露,他的分析是“数百小时研究”的结果,因为他几乎是“拼命寻觅看起来无关的人物和事件之间缺失的联系”。

克雷布斯称,大部分DDoS攻击都是为了来快钱才发起的。比如说,提供DDoS防护的公司,就会想要对某些目标客户发起DDoS攻击,这样客户就会相信没有使用他们服务的危险,进而聘用他们进行DDoS防护。

在克雷布斯看来,他的网站和很多其他网站遇到了同样的状况,比如在2016年遭Mirai恶意软件驱使成百上千僵尸网络攻击的法国托管服务提供商OVH和德国电信。

现在,最重要的揭秘来了:到底谁是克雷布斯网站攻击背后的黑手呢?

根据克雷布斯的研究,DDoS防护服务提供公司 Protraf Solutions 的主人帕拉斯·杰哈(Paras Jha),就是近期涉及Mirai僵尸网络的攻击的幕后黑手。

paraslinkedin-550

最初,据说是一个昵称“安娜前辈(Anna-senpai)”的黑客操控着Mirai僵尸网络。克雷布斯的缜密调查揭示,该设想完全没错,因为“安娜前辈”就是帕拉斯·杰哈的众多别名之一。

journalist-brian-krebs-claims-to-expose-750

关于他是怎么能够确认杰哈就是Mirai僵尸网络DDoS攻击背后的人,克雷布斯声明称:他的第一条线索就是,Mirai与被称为Bashilite、Q-bot和Torlus的僵尸网络代码家族有关。该代码组使用受感染的IoT设备感染系统,然后在网络上搜索其他脆弱IoT设备,壮大僵尸网络军队。

第二条线索是与Lelddos的牵扯。Lelddos是个犯罪团伙,曾对微软互联网游戏平台Minecraft的服务器支持公司发起过大规模攻击。该团伙攻击了包括ProxyPipe在内的服务器提供商,原因是这些提供商没有通过一些在线服务器防护服务提供Minecraft的修复。所以,基本上,克雷布斯就是在宣称:支持Minecraft但没使用杰哈的DDoS防护的服务器所遭到的攻击,都是杰哈所为。

克雷布斯还指出:DataWagon的所有者克里斯托弗·CJ·司考提是杰哈的帮凶。DataWagon是另一家DDoS防护提供公司。所以,克雷布斯宣称:Lelddos团伙由司考提和Protraf的所有者组成。除了其他很多线索,ProTraf一名前同事也承认说杰哈就是Mirai背后的人。不出所料地,杰哈全盘否认对他的指控,称自己不是“安娜前辈”,也没有牵涉进基于Mirai的攻击。

Krebs安全博客原文地址:

http://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

 

分享:

相关文章

写一条评论

 

 

0条评论