Forskare hävdar att han har identifierat en medskapare av ett massivt Internet of Things Botnet





En säkerhetsforskare påstår sig ha fastställt identiteten på en programmerare bakom koden som utförde några nyligen förödande onlineattacker.

I slutet av förra året hackades hundratusentals anslutna enheter och användes för att skicka försvagande mängder data till servrar. Dessa så kallade Internet of things (IoT) botnät, som består av hårdvara som internetanslutna kameror och bredbandsroutrar, användes för att ta ner webbplatser och internetinfrastruktur. Den mest anmärkningsvärda attacken påverkade stora delar av USA:s östkust.

Hela tiden har det varit känt att många av dessa attacker – inklusive en som riktades mot säkerhetsforskaren och författaren Brian Krebs – möjliggjordes av en skadlig programvara som kallas Mirai. Denna del av skadlig programvara slingrade sig in på enheter, infekterade andra och gjorde det svårt för annan programvara att bli av med den. Med tiden skapade det ett globalt nätverk av bots som kunde föras till skändliga mål.



Nu har Krebs vadat genom Internets grumliga djup för att spåra identiteten på dem bakom Mirai. Och han tror att han har identifierat en av medförfattarna till programvaran .

I ett långt inlägg — så långt, faktiskt, att det har gjort det sin egen ordlista —Krebs citerar många källor och lägger fram bekräftande bevis från sin utredning. Den är väl värd att läsa i sin helhet, eftersom den känns som en modern deckare, full av pseudonymer, utpressningsförsök och ungdomars webbinlägg som innehåller spännande ledtrådar.

Resultatet är att Krebs säger att han tror att ett offentligt inlägg av Mirai-källkoden kan spåras till en student vid Rutgers University. Krebs tror inte bara att studenten skrev en del av koden, han hävdar också att programmeraren verkar ha använt sig av hackade enheter för att utföra vissa attacker också.



Men även om skaparen av Mirai är avslöjad, gör det inte så mycket för att lösa problemet med IoT-botnät som används för att ta ner delar av webben. Skadlig programvara är trots allt nu ute i naturen, och botnäten som den kan användas för att skapa växer i antal och komplexitet.

I slutet av förra året varnade datasäkerhetsexperter kongressen för att regeringen måste ingripa för att bekämpa problemet med IoT-botnät genom att införa strikta regler för säkerhetsstandarder för anslutna enheter – och det snabbt. Att veta vem som kan ha legat bakom den senaste attacken borde inte göra något för att minska det brådskande.

(Läs mer: Krebs om säkerhet , IoT-botnät växer — och kan hyras , säkerhetsexperter varnar kongressen för att sakernas internet kan döda människor , massivt internetavbrott kan vara ett tecken på vad som kommer )



Dölj