DDoS, Brian Krebs identifica l'autore di Mirai

Dietro una delle reti malevole più pericolose degli ultimi anni ci sarebbe lo studente di un'università statunitense, assoldato per buttare giù il blog del ricercatore ma anche i server della piattaforma ludica di Minecraft

Roma – In questi giorni Brian Krebs è tornato sulla questione Mirai, la famigerata rete di dispositivi “zombificati” al centro delle cronache informatiche degli ultimi mesi che, a detta dell’ex-reporter del Washington Post, sarebbe stata creata e gestita da un certo Para Jha al puro scopo di trarne profitto per conto terzi.

L’ultima indagine di Krebs collega Mirai a Jha , uno studente della Rutgers University esperto di sicurezza e al contempo proprietario di ProTraf Solutions , società specializzata – neanche a dirlo – nella mitigazione di attacchi telematici di tipo distributed denial-of-service (DDoS) .

Mirai è un codice malevolo progettato per asservire i dispositivi insicuri della Internet delle Cose (IoT), una minaccia che Krebs ha sperimentato in prima persona con uno dei torrenti di traffico DDoS più intensi mai registrati nella storia recente. Il codice di Mirai è diventato ancora più pericoloso dopo essere stato distribuito online , a disposizione di tutti, ed è stato poi sfruttato per abbattere alcuni dei siti Internet più popolari con un nuovo attacco a dir poco devastante.

A creare, mantenere per anni e distribuire il codice di Mirai sarebbe stato sempre Jha , sostiene ora Krebs: si tratterebbe di un esperto di sicurezza trasformatosi in un mercenario senza scrupoli che ha provato a camuffarsi sotto vari pseudonimi compresi “OG_Richard_Stallman” e l’orientaleggiante “Anna-Senpai”.

Le prime varianti della botnet sarebbero state sfruttate nel 2014, ha spiegato Krebs, in un attacco DDoS contro un server Minecraft concorrente dei committenti di Jha/Anna Senpai; per quanto riguarda l’attacco contro il suo blog, invece, l’autore dice che si è trattato di una rappresaglia commissionata dagli hacker – poi arrestati – responsabili del servizio di “crimeware-as-a-service” noto come vDOS .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lupo alberto scrive:
    morto il gatto...
    Da quando è morto il fondatore, i topi che gli stavano sotto, figli compresi, ballano, combinandone di ogni.Per quanto riguarda il carcere, non ci vuole molto a immaginare che le bustarelle oggetto del contendere siano volate ancora una volta.Oltretutto incasinando Samsung, la Corea si toglierebbe guadagni fiscali e prestigio (già in picchiata, fra scandali di governo e Samsung bustarellari ed esplosivi).
    • tgbhgfvh scrive:
      Re: morto il gatto...
      - Scritto da: lupo alberto
      Da quando è morto il fondatore, i topi che gli
      stavano sotto, figli compresi, ballano,
      combinandone di ogni.Il presidente attuale non è il fondatore. Il fondatore è morto da quasi 20 anni e il presidente attuale è in ospedale da quasi 3 anni.
      Per quanto riguarda il carcere, non ci vuole
      molto a immaginare che le bustarelle oggetto del
      contendere siano volate ancora una
      volta.
      Oltretutto incasinando Samsung, la Corea si
      toglierebbe guadagni fiscali e prestigio (già in
      picchiata, fra scandali di governo e Samsung
      bustarellari ed
      esplosivi).Gli italiani hanno ancora molto da inXXXXngli.
Chiudi i commenti