Creador de informe: Mirai alegado intentado extorsionar Web Hosts


después de cientos de horas de investigación, el periodista de seguridad Brian Krebs ha expuesto la identidad de la persona presuntamente detrás del botnet Mirai, el malware que el sitio de Krebs offline durante días en septiembre y tal vez más famoso, fue utilizado para tirar abajo a Dyn en octubre.

en más de 8.000 palabras, Krebs entra los detalles de cómo descubrió que él cree que es el autor de la botnet Mirai, trenzando los datos, nombres y conversaciones con el fin de revelar la verdadera identidad de “Ana-Senpai”.

por JAI, un estudiante de 20 años de edad Rutgers y Presidente del proveedor de mitigación DDoS de soluciones ProTraf, se considera autor de Mirai, según un estudio de Krebs.

“después de la primera lectura CV LinkedIn de JAI, yo estaba obsesionado por la molesta sensación de que había visto esta combinación bastante única de competencias en lenguaje en otros lugares en línea,” escribe Krebs. “” ” Entonces se me ocurrió: la combinación de programas que sólo he enumerado en su perfil de LinkedIn es notablemente similar a las habilidades que aparecen en Hackforums nada menos que el autor de Mirai – Anna-Senpai. “

tensa mano de Krebs Mirai a JHA, que niega las acusaciones y dice que él escribió y que no estuvo involucrado en el atentado de Rutgers, que ha sido golpeada por DDoS separados 6 ataques el año pasado.

blanco de Hosting web

en octubre, un miembro Web Hosting hablar pidió comentarios sobre qué hacer en respuesta a un aviso de rescate que había recibido. ¿El remitente? Anna-Senpai.

muchas de las respuestas en el hilo del Foro dice que rescate parece ser una amenaza vacía.

parece Anna-Senpai no actuar sobre esta particular amenaza (el cartel dice nada después del periodo de 96 horas), pero aquí está la nota de rescate que ha recibido el proveedor de alojamiento, aparece como-es en su totalidad a continuación:

—mensajes—

tema: DDOS ataque en usted

Fecha: lunes, 17 de octubre de 2016 23:51:54-0000

un : annasenpai@sigaint.org

a: xxxx

importante!

redirigir este mensaje de correo electrónico a su CEO/CFO / cualquier tipo de persona

Aloha! Mi nombre es Anna-senpai. ¿

recientemente? decidió dejar la industria DDoS y liberado el código fuente de mi botnet /mirai / (google si usted aren? t familiarizado con ella) gratis a todo el mundo.

tengo mi descanso y… Ahora he vuelto a realizar DDoS. ¿

los últimos meses que tengo? trabajado en mejorar el código y el empoderamiento de mi nueva botnet con una vulnerabilidad en los productos AvTech.

así.

tu red será DDoS-ed dentro de 96 horas, si no quieres pagar 2 Bitcoins en dirección xxxx.

Si usted no paga a tiempo, DDoS ataque comenzará, los servicios web se mantendrá permanentemente. Después de eso, stop precio aumentará a 5 BTC con más incremento de ATC 5 para cada día del ataque. ¿

notas, tengo? m no es ninguna broma.

mi ataque son extremadamente de gran alcance ahora – ahora con un promedio de 700-800Gbps, a veces entero 1 TBit/s por segundo. Pasará toda la protección remotamente, ningún sistema de protección actual puede ayudar.

una vez hecho el pago, envíame un e-mail con el número de la cartera que has pagado, por lo que puedo identificarle.

tomar la decisión correcta.

miembro de hablar de hospedaje Web no era el único host Web haber oído de Ann-Senpai. Francisco Dias, propietario de Frantech ISP, fue atacada por Anna-Senpai y Mirai mediados, excepto que esta vez que iba a ‘Ana’ con el nombre OG_Richard_Stallman. “

” este hombre usando el nombre de Richard Stallman me agregar en Skype y grande dice ‘ te pegué todas las [direcciones Web] sin conexión hasta que me pagas “,” Dias dijo Krebs. «Me dijo que el alto costo frente a detener el ataque era 10 bitcoins [~ USD $5.000 en el momento], y si no pagó en cuatro horas después de que el ataque comenzó el impuesto se duplicarían a 20 bitcoins.»

, “nos golpeó tan duro con Mirai él caía gran parte de huracán eléctrico y causa problemas en su punto de Los Ángeles de la presencia ‘, dijo los Dias. «Básicamente, tiré todo atrás [proveedor de servicios de mitigación de DDoS] Voxility y finalmente Stallman follan sitio.»

Minecraft

, mientras que el gusano de Mirai se ha convertido en un nombre familiar hasta el ataque en octubre a Dyn, Krebs, explica que las versiones anteriores tenían muchos nombres diferentes que corresponden a una variante que incluye nuevas mejoras con el tiempo.

Krebs dice que en 2014, un grupo de hackers que operan bajo “lelddos” que es público utilizan el código para lanzar “ataques significativa y sostenidos”. Los principales objetivos del grupo eran servidores de web utilizados para host Minecraft.

¿por qué Minecraft? En un momento dado, Krebs dijo más de 1 millón de personas jugando en línea, y los que ejecutan los servidores pueden ganar mucho dinero al hacerlo.

“con los jugadores más 1 mil iniciar sesión todos los días un gran servidor de Minecraft exitoso puede fácilmente propietarios de win server hacia arriba de $50,000 al mes, principalmente para el alquiler de espacio en el servidor para crear sus mundos Minecraft y comprar artículos en el juego y habilidades especiales, los jugadores,” dijo Krebs. «Tal vez no es de extrañar, los principales servidores de Minecraft – ganar finalmente bribones atención y ladrones como la cuadrilla de lelddos.» Lelddos lanzaría un enorme ataque de DDoS contra un servidor de Minecraft, sabiendo que el dueño del servidor de Minecraft dirigido probablemente estaba perdiendo miles de dólares por cada día que su canal de juegos de azar pegado en modo sin conexión. “

según Krebs, en 2015, soluciones de ProTraf (la compañía que tengo trabajo para el Presidente) trató de seducir a los clientes del servidor de Minecraft de su competidor ProxyPipe. Como parte de este esfuerzo, ProTraf había deshabilitado cuentas Skype de ProxyPipe empleados (una arteria importante de apoyo para sus clientes) y entonces los servidores de la empresa fueron afectados por un ataque masivo de DDoS. Parecía funcionar – en los próximos días, muchos de sus clientes habían pasado a los servidores de Minecraft gestionados por ProTraf.

Krebs dijo que el año pasado, al mismo tiempo que el ataque a su página web, anfitrión francés OVH sufrió un ataque DDoS. Según OVH fundador y CTO Octave Klaba, el objetivo de este ataque es también un servidor de Minecraft, dijo Krebs. ¿

queremos saber: se recibió comunicación de Anna-Senpai? ¿Estás haciendo algo diferente para proteger contra ataques DDoS después la botnet Mirai?