Alfonso Maruccia

Mirai, 13 Bitcoin guadagnati grazie alle botnet

Gli autori della botnet di dispositivi smart si sono dichiarati colpevoli di fronte alle autorità USA, confessando di aver messo online una minaccia che ora non cessa di evolversi e di fare danni

Roma - Paras Jha, Josiah White e Dalton Norman hanno confessato di aver creato Mirai, la botnet di dispositivi IoT e "smart" vulnerabili che tanto ha fatto parlare di se nell'ultimo anno. Sono molto giovani, esperti di codice e ora rischiano di finire in galera per molti anni dopo aver messo a soqquadro Internet con attacchi DDoS e "frodi da click".

Paras Jha, ventun'enne del New Jersey, è il responsabile dello sviluppo del "cuore" dell'infrastruttura di Mirai e delle sue funzionalità di controllo remoto; Josiah White ha creato il codice per la scansione dei servizi Telnet vulnerabili all'interno dei router; Dalton Norman era incaricato della realizzazione di nuovi exploit per prendere il controllo dei gadget interconnessi.

Secondo l'FBI, Mirai ha rastrellato qualcosa come 300.000 dispositivi "zombificati" comprensivi di sistemi di videoregistrazione o videosorveglianza (DVR), videocamere di sicurezza e ovviamente router; i lavori sulla botnet sono iniziati ad agosto 2016, hanno confermato i responsabili, e la scoperta della nuova minaccia da parte dei ricercatori di sicurezza è avvenuta esattamente lo stesso mese.
Il business primario di Mirai consisteva nella fornitura a terzi di una potente infrastruttura per attacchi DDoS, un "cannone" che tra le altre cose ha scatenato il panico in buona parte di Internet in occasione dell'assalto ai server per la risoluzione dei nomi di dominio (DNS) di Dyn.

A quel punto Mirai è diventata "famosa" ed è entrata nel radar degli investigatori americani, e proprio nel tentativo di depistare le indagini Jha ha distribuito il codice sorgente della botnet (tramite lo pseudonimo "Anna Senpai" oppure "ogmemes") favorendo la proliferazione di nuove reti malevole.

Il tentativo di depistaggio non è stato ovviamente sufficiente, e ora i creatori di Mirai dovranno affrontare una pena che potrebbe includere un bel po' di anni di galera; nel caso di Paras Jha, le autorità entreranno in possesso anche dei 13 Bitcoin guadagnati grazie alle attività malevole della botnet.

Il nuovo sviluppo nell'affare Mirai serve infine da conferma al lavoro investigativo di Brain Krebs, che aveva sperimentato la potenza degli attacchi DDoS della botnet sulla propria pelle e aveva già individuato in Paras Jha il probabile creatore e principale gestore della minaccia.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDNS, il venerdì nero di InternetIl sistema di risoluzione dei nomi di dominio ha passato un pessimo weekend per un attacco DDoS senza precedenti a opera di ignoti. L'ennesimo, e non certo l'ultimo di quella che si prevede una lunga serie di DDoS sferrati con i dispositivi della IoT
  • AttualitàDDoS, Brian Krebs identifica l'autore di MiraiDietro una delle reti malevole più pericolose degli ultimi anni ci sarebbe lo studente di un'università statunitense, assoldato per buttare giù il blog del ricercatore ma anche i server della piattaforma ludica di Minecraft
11 Commenti alla Notizia Mirai, 13 Bitcoin guadagnati grazie alle botnet
Ordina