In questi giorni Brian Krebs è tornato sulla questione Mirai, la famigerata rete di dispositivi “zombificati” al centro delle cronache informatiche degli ultimi mesi che, a detta dell’ex-reporter del Washington Post, sarebbe stata creata e gestita da un certo Para Jha al puro scopo di trarne profitto per conto terzi.
L’ultima indagine di Krebs collega Mirai a Jha , uno studente della Rutgers University esperto di sicurezza e al contempo proprietario di ProTraf Solutions , società specializzata – neanche a dirlo – nella mitigazione di attacchi telematici di tipo distributed denial-of-service (DDoS) .
Mirai è un codice malevolo progettato per asservire i dispositivi insicuri della Internet delle Cose (IoT), una minaccia che Krebs ha sperimentato in prima persona con uno dei torrenti di traffico DDoS più intensi mai registrati nella storia recente. Il codice di Mirai è diventato ancora più pericoloso dopo essere stato distribuito online , a disposizione di tutti, ed è stato poi sfruttato per abbattere alcuni dei siti Internet più popolari con un nuovo attacco a dir poco devastante.
A creare, mantenere per anni e distribuire il codice di Mirai sarebbe stato sempre Jha , sostiene ora Krebs: si tratterebbe di un esperto di sicurezza trasformatosi in un mercenario senza scrupoli che ha provato a camuffarsi sotto vari pseudonimi compresi “OG_Richard_Stallman” e l’orientaleggiante “Anna-Senpai”.
Le prime varianti della botnet sarebbero state sfruttate nel 2014, ha spiegato Krebs, in un attacco DDoS contro un server Minecraft concorrente dei committenti di Jha/Anna Senpai; per quanto riguarda l’attacco contro il suo blog, invece, l’autore dice che si è trattato di una rappresaglia commissionata dagli hacker – poi arrestati – responsabili del servizio di “crimeware-as-a-service” noto come vDOS .
Alfonso Maruccia