Các quan chức liên bang Mỹ đã bắt giữ 3 hacker vì tội tạo và phát tán botnet Mirai, làm tê liệt các website lớn và phổ biến nhất bằng cách tấn công DDoS khổng lồ vào năm ngoái.
Theo hồ sơ tòa án liên bang được mở niêm phong hôm thứ ba, Paras Jha (21 tuổi đến từ New Jersey), Josiah White (20 tuổi, Washington) và Dalton Norman (21 tuổi sống từ Louisiana) đã bị tòa án Alaska truy tố hồi tuần trước về nhiều tội danh của họ trong cuộc tấn công không gian mạng lớn, thực hiện bằng cách dùng mạng botnet Mirai.
Mirai là một phần mềm IoT độc hại, nó quét các thiết bị định tuyến không an toàn, máy ảnh, DVR và các thiết bị Internet of Things kém an toàn khi vẫn dùng mật khẩu mặc định. Sau đó phần mềm này thêm chúng vào mạng botnet rồi dùng để tấn công DDoS trên các trang web và cơ sở hạ tầng Internet.
Theo tài liệu, Jha đã tiến hành các cuộc tấn công DDoS các website và các công ty web hosting ở Mỹ và nước ngoài bằng cách thâu tóm hơn 300.000 thiết bị IoT. Hacker trẻ tuổi này cũng yêu cầu trả tiền để đổi lấy việc ngừng tấn công.
Từ tháng 9 đến tháng 10/2016, Jha quảng cáo botnet Mirai trên nhiều forum web đen dưới nickname “Anna Senpai”. Jha cũng thừa nhận đã xoá sạch các máy ảo được dùng để chạy Mirai trên thiết bị của mình, sau đó đăng mã nguồn của Mirai lên mạng miễn phí.
Các tội phạm mạng khác đã sử dụng mã nguồn mở của botnet để tạo các biến thể Mirai riêng trong nhiều cuộc tấn công khác nhau. Paras Jha và đối tác là Josiah White (được biết đến với biệt danh Lightspeed và thegenius) là những người đã bị blogger Brian Krebs phát hiện ra hồi đầu năm nay sau khi blog của ông bị tấn công DDoS lên tới 620 Gbps bằng mạng botnet Mirai.
Theo thông tin trên LinkedIn của Jha, anh là một lập trình viên 21 tuổi sống tại Fanwood, Mỹ, biết viết mã bằng nhiều ngôn ngữ lập trình và được giữ vị trí là chủ tịch của một công ty chuyên làm giảm tải DDoS với tên ProTraf Solutions.
White thừa nhận tạo ra máy quét cho botnet Mirai để xác định và đánh cắp các thiết bị kết nối Internet dễ bị tổn thương để đăng ký vào mạng botnet, trong khi Norman (nickname Drake) thừa nhận đã xác định lỗ hổng zero-day và khai thác để xây dựng mạng botnet khổng lồ này.
Từ tháng 12/2016 đến tháng 2/2017, bộ ba này đã chiếm được 100.000 thiết bị để tạo ra mạng botnet mạnh mẽ khác là Clickfraud. Mạng botnet này được thiết kế để lừa đảo các hệ thống quảng cáo trực tuyến bằng việc giả lập thao tác click chuột vào quảng cáo nhằm tạo ra doanh thu giả tạo.
Một tuần sau vụ tấn công DDoS khổng lồ, mã nguồn của Mirai đã được phát hành trên diễn đàn Hackforums của Jha – dưới cái tên Anna-senpai. Nhiều tội phạm mạng đã bắt đầu khai thác phần mềm độc hại IoT để khởi động các cuộc tấn công DDoS mạnh mẽ đến các trang web và cơ sở hạ tầng Internet, một trong số đó là nhà cung cấp DNS phổ biến Dyn, bị tấn công DDoS bởi hơn 100.000 thiết bị dính malware Mirai.
Dịch từ: TheHackerNews