La botnet Mirai DDoS: Brian Krebs dice saber quién lo escribió

A finales del año pasado, que escribió acerca de un ataque DDoS en el conocido periodista de investigación ciberdelincuencia Brian Krebs.

DDoS, por desgracia, se ha convertido en una palabra muy conocida por derecho propio en estos días (en caso de que se preguntan, que se pronuncia "dee-doss"), una forma corta de decir denegación de servicio distribuido.

Ahí es donde miles de computadoras, o tal vez incluso millones de ellos, cuadrilla para arriba en un servicio en línea que no les gusta y todo deliberadamente empezar a usarlo al mismo tiempo.

Un DDoS es, por definición, un ataque cibernético, incluso si el tráfico de red se crea sería inobjetable en la vida cotidiana, tales como simplemente navegando a la página principal del sitio web de alguien.

La página web de Krebs fue DDoSed (sí, es un verbo, así como un sustantivo y un adjetivo) con más de 600 Gbit / s de tráfico de la pérdida de tiempo producida por un botnet o red zombi , ordenadores infectados con malware llamado Mirai .

La botnet Mirai no se compone de ordenadores portátiles infectados, de escritorio y servidores, sino de una amplia gama de dispositivos de baja potencia de Internet – las "cosas" que componen el Internet de las Cosas (IoT) – tales como routers domésticos y cámaras web.

Por desgracia, cuando se trata de generar tráfico de red falso, un router $ 10 o una cámara web $ 15 años es más que suficiente potente como para llenar la red doméstica media por sí mismo, donde hay por lo general en cualquier lugar de 1 Mbit / s hasta 10 Mbit / seg de aguas arriba ancho de banda disponible.

Aún más, lamentablemente, muchos dispositivos IO estén diseñados, construidos y entregados con escasa consideración por la seguridad , y se instalan sin mucho cuidado, a menudo con muy conocido contraseñas por defecto sin cambios, y con acceso dejan abiertas para todo aquel que quiera venir a llamar.

put groseramente, dispositivos IO que cuestan 5% de lo que su computadora portátil tienden a un 5% de tanta seguridad amor-y-cuidado, o incluso menos, a pesar de que pueden hacer 100% todo el daño en un ataque DDoS.

(Si considera que a través de, el tráfico generado por el portátil pasa a través de su router de todos modos, por lo que su ordenador portátil no puede completar la conexión de red más completa que cualquier router puede.)

dispositivos IO inseguras son, por lo tanto se abusa por los ciberdelincuentes que se ganan la vida fuera de tomar una y cargar otros delincuentes para usarlos para echar a las personas fuera de línea.

¿Por DDoS?

Hay muchas razones para montar un ataque DDoS, no volteen fuera de línea un competidor para perjudicar sus negocios, a través de la extorsión de dinero para no repetir el proceso, a la retribución y la recuperación de la inversión, que parece ser lo que motivó el ataque a Krebs.

Pero, ¿quién estaba detrás del ataque de Krebs?

¿Cómo se puede trazar el origen de un ataque proveniente de los dispositivos de red están ubicados en todo el mundo?

Bueno, ¿quién mejor para tratar de averiguar que el propio Brian Krebs …

… y eso es exactamente lo que piensa que ha hecho , en lo que él describe como esto:

[E] asily la historia más larga que he escrito en [mi] blog. Es muy largo porque quería caminar a los lectores a través de mi proceso de descubrimiento, que ha llevado meses de desentrañar. Los detalles ayudan en la comprensión de las motivaciones detrás de Mirai financieros y las guerras de botnets que la precedieron.

Hemos disfrutado de su lectura por las mismas razones de Krebs da anteriormente, sino también porque es un recordatorio de la difícil tarea que enfrenta la aplicación de la ley, y de por qué debemos felicitar a los investigadores de delitos informáticos cuando logran resultados reales:

Si alguna vez se ha preguntado por qué parece que sean tan pocos los delincuentes de Internet son llevados ante la justicia, te puedo decir que la gran cantidad de persistencia y recursos de investigación necesaria para armar que ha hecho qué a quién (y por qué) en la era en línea es tremendo.

En palabras de la era en línea mismo, "True dat".