Forsker hævder, at han har identificeret en medskaber af et massivt Internet of Things Botnet

En sikkerhedsforsker hævder at have fastslået identiteten på en programmør bag koden, der udførte nogle nylige lammende onlineangreb.

I slutningen af ​​sidste år blev hundredtusindvis af tilsluttede enheder hacket og brugt til at sende invaliderende bølger af data til servere. Disse såkaldte Internet of things (IoT) botnets, der består af hardware såsom internetforbundne kameraer og bredbåndsroutere, blev brugt til at fjerne hjemmesider og internetinfrastruktur. Det mest bemærkelsesværdige angreb ramte store dele af USA's østkyst.



Hele tiden har det været kendt, at mange af disse angreb - inklusive et, der blev rettet mod sikkerhedsforskeren og forfatteren Brian Krebs - blev muliggjort af et stykke ondsindet software kendt som Mirai. Dette stykke malware snoede sig ind på enheder, inficerede andre og gjorde det svært for anden software at slippe af med det. Med tiden skabte det et globalt netværk af bots, der kunne kædes sammen til uhyggelige ender.

Nu har Krebs vadet gennem internettets skumle dybder for at spore identiteten på dem, der står bag Mirai. Og han mener, at han har identificeret en af ​​medforfatterne til softwaren .

I et langt indlæg - så langt, faktisk, at det har sin egen ordliste -Krebs citerer adskillige kilder og fremlægger bekræftende beviser fra hans undersøgelse. Den er værd at læse i sin helhed, fordi den føles som en moderne detektivhistorie, spækket med pseudonymer, afpresningsforsøg og ungdomswebindlæg, der indeholder spændende spor.

Resultatet er, at Krebs siger, at han mener, at et offentligt opslag af Mirai-kildekoden kan spores til en Rutgers University-studerende. Ikke alene mener Krebs, at eleven har skrevet noget af koden, han argumenterer også for, at programmøren ser ud til at have brugt hackede enheder til også at udføre nogle angreb.

Men selvom skaberen af ​​Mirai er afsløret, gør det ikke meget for at løse problemet med IoT-botnet, der bruges til at fjerne dele af internettet. Malwaren er trods alt nu ude i naturen, og de botnets, som den kan bruges til at skabe, vokser i antal og kompleksitet.

I slutningen af ​​sidste år advarede computersikkerhedseksperter Kongressen om, at regeringen skal gribe ind for at bekæmpe problemet med IoT-botnet ved at indføre strenge regler for sikkerhedsstandarder for tilsluttede enheder – og det hurtigt. At vide, hvem der kunne have stået bag det seneste angreb, burde ikke gøre noget for at reducere det hastende.

(Læs mere: Krebs om sikkerhed , IoT-botnet vokser – og er klar til leje , Sikkerhedseksperter advarer Kongressen om, at tingenes internet kan dræbe folk , massivt internetafbrydelse kan være et tegn på ting, der skal komme )

skjule