Alfonso Maruccia

DDoS, Brian Krebs identifica l'autore di Mirai

Dietro una delle reti malevole pi¨ pericolose degli ultimi anni ci sarebbe lo studente di un'universitÓ statunitense, assoldato per buttare gi¨ il blog del ricercatore ma anche i server della piattaforma ludica di Minecraft

Roma - In questi giorni Brian Krebs è tornato sulla questione Mirai, la famigerata rete di dispositivi "zombificati" al centro delle cronache informatiche degli ultimi mesi che, a detta dell'ex-reporter del Washington Post, sarebbe stata creata e gestita da un certo Para Jha al puro scopo di trarne profitto per conto terzi.

L'ultima indagine di Krebs collega Mirai a Jha, uno studente della Rutgers University esperto di sicurezza e al contempo proprietario di ProTraf Solutions, società specializzata - neanche a dirlo - nella mitigazione di attacchi telematici di tipo distributed denial-of-service (DDoS).

Mirai è un codice malevolo progettato per asservire i dispositivi insicuri della Internet delle Cose (IoT), una minaccia che Krebs ha sperimentato in prima persona con uno dei torrenti di traffico DDoS più intensi mai registrati nella storia recente. Il codice di Mirai è diventato ancora più pericoloso dopo essere stato distribuito online, a disposizione di tutti, ed è stato poi sfruttato per abbattere alcuni dei siti Internet più popolari con un nuovo attacco a dir poco devastante.
A creare, mantenere per anni e distribuire il codice di Mirai sarebbe stato sempre Jha, sostiene ora Krebs: si tratterebbe di un esperto di sicurezza trasformatosi in un mercenario senza scrupoli che ha provato a camuffarsi sotto vari pseudonimi compresi "OG_Richard_Stallman" e l'orientaleggiante "Anna-Senpai".

Le prime varianti della botnet sarebbero state sfruttate nel 2014, ha spiegato Krebs, in un attacco DDoS contro un server Minecraft concorrente dei committenti di Jha/Anna Senpai; per quanto riguarda l'attacco contro il suo blog, invece, l'autore dice che si è trattato di una rappresaglia commissionata dagli hacker - poi arrestati - responsabili del servizio di "crimeware-as-a-service" noto come vDOS.

Alfonso Maruccia
Notizie collegate
  • AttualitàvDOS, bloccato il market dei DDoSArrestati i due presunti proprietari del servizio. Nei giorni scorsi erano trapelate le cifre guadagnate in questi anni: centinaia di migliaia di euro per bloccare i siti altrui
  • SicurezzaDDoS e censura secondo Brian KrebsUn esercito di oggetti connessi ha affondato il blog dell'esperto di sicurezza, bombardato con un attacco della potenza di 620Gb/s. Akamai, costretta a gettare la spugna, ha ceduto il ruolo di difensore a Google
  • SicurezzaMirai, pubblico il codice della botnet IoTFiniscono su un forum i sorgenti del trojan che infetta telecamere e altri device per generare imponenti DDoS. ServirÓ d'esempio per creare una nuova pericolosa generazione di malware?
  • SicurezzaDNS, il venerdì nero di InternetIl sistema di risoluzione dei nomi di dominio ha passato un pessimo weekend per un attacco DDoS senza precedenti a opera di ignoti. L'ennesimo, e non certo l'ultimo di quella che si prevede una lunga serie di DDoS sferrati con i dispositivi della IoT
  • SicurezzaAkamai: gli attacchi DDoS sono destinati a moltiplicarsiPer Paolo Bufarini, Head of Security della societÓ di sicurezza, l'attacco sferrato al sito di Brian Krebs rappresenta simbolicamente l'11 settembre della Rete. Senza le necessarie contromisure, attacchi simili sono destinati a ripetersi
8 Commenti alla Notizia DDoS, Brian Krebs identifica l'autore di Mirai
Ordina
  • un bimbominkia (indiano) cresciuto a minecraft ed estorsioni.... viene malinconia a pensare ai bei tempi... del morris worm e dei LODCon la lingua fuori
    non+autenticato
  • Bimbominkia?!
    Chi fa cose come queste è uno psicotico.
    Una persona 'normalmente nevrotica' è dotata di empatia verso gli altri, e non potrebbe mai arrivare a questi estremi.

    Purtroppo gli psicotici sono ovunque nelle posizioni di comando o fra i delinquenti di un certo 'peso', proprio perché capaci di fare senza scrupoli cose che gli altri non farebbero.
    Una debolezza personale, che da sempre è invece una forza sociale.
    non+autenticato
  • - Scritto da: bubba
    > un bimbominkia (indiano) cresciuto a minecraft ed
    > estorsioni.... viene malinconia a pensare ai bei
    > tempi... del morris worm e dei LOD
    >Con la lingua fuori

    sto leggendo tutta la storia: è affascinante
    non+autenticato
  • - Scritto da: ponyca
    > - Scritto da: bubba
    > > un bimbominkia (indiano) cresciuto a minecraft
    > ed
    > > estorsioni.... viene malinconia a pensare ai bei
    > > tempi... del morris worm e dei LOD
    > >Con la lingua fuori
    >
    > sto leggendo tutta la storia: è affascinante


    Certo se poi v uoi renderla semplice semplice, dai la colpa ai cattivoni hakker russi. Rotola dal ridere
    non+autenticato
  • - Scritto da: ponyca
    > - Scritto da: bubba
    > > un bimbominkia (indiano) cresciuto a minecraft
    > ed
    > > estorsioni.... viene malinconia a pensare ai bei
    > > tempi... del morris worm e dei LOD
    > >Con la lingua fuori
    >
    > sto leggendo tutta la storia: è affascinante

    ho letto tutta la storia: mi sa che il tipo riceverà presto visite dall'FBIA bocca aperta
    non+autenticato
  • - Scritto da: ponyca
    > - Scritto da: ponyca
    > > - Scritto da: bubba
    > > > un bimbominkia (indiano) cresciuto a minecraft
    > > ed
    > > > estorsioni.... viene malinconia a pensare ai
    > bei
    > > > tempi... del morris worm e dei LOD
    > > >Con la lingua fuori
    > >
    > > sto leggendo tutta la storia: è affascinante
    >
    > ho letto tutta la storia: mi sa che il tipo
    > riceverà presto visite dall'FBI
    >A bocca aperta

    ma per il momento gioca su steam: https://steamcommunity.com/id/dreadiscool
    non+autenticato
  • - Scritto da: bubba
    > un bimbominkia (indiano) cresciuto a minecraft ed
    > estorsioni.... viene malinconia a pensare ai bei
    > tempi... del morris worm e dei LOD
    >Con la lingua fuori

    La domanda viene spontanea, quante ragazze vedi gravitargli attorno ? Se la risposta è 1 o meno (potrebbe essere la sorella) hai già capito quale sia il suo problema principaleOcchiolino

    Vedi che se tutti questi hackerozzi nerd trombassero un pochino di più, di tempo e voglia per queste stronzate ne avrebbero un sacco di meno.
    mura
    1773
  • - Scritto da: mura
    > - Scritto da: bubba
    > > un bimbominkia (indiano) cresciuto a
    > minecraft
    > ed
    > > estorsioni.... viene malinconia a pensare ai
    > bei
    > > tempi... del morris worm e dei LOD
    > >Con la lingua fuori
    >
    > La domanda viene spontanea, quante ragazze vedi
    > gravitargli attorno ? Se la risposta è 1 o meno
    > (potrebbe essere la sorella) hai già capito quale
    > sia il suo problema principale
    >Occhiolino
    >
    > Vedi che se tutti questi hackerozzi nerd
    > trombassero un pochino di più, di tempo e voglia
    > per queste stronzate ne avrebbero un sacco di
    > meno.
    Forse non hai letto bene, guarda quanto rendono queste "stronzate"...
    non+autenticato