Za najväčšie DDoS útoky v dejinách môže obchodný spor

Na začiatku minuloročných útokov botnetov mohol byť súboj o zákazníkov medzi servermi, na ktorých sa dá hrať Minecraft.

Minulý rok na jeseň sa často v súvislosti s DDoS útokmi spomínal názov Mirai. Na niekoľko hodín sa vtedy podarilo ochromiť internet a spôsobiť výpadok známych služieb. Malvér Mirai predstavoval obrovský problém. Hackeri s jeho pomocou ovládali vyše 500-tisíc zariadení v  botnete (sieť infikovaných zariadení ovládaných hackerom) v podobe routerov, bezpečnostných kamier a smart spotrebičov. Útočníci pomocou nich napádali servery tak, že ich zahlcovali gigabitmi dát za sekundu, až kým sa nezrútili.

Bezpečnostný expert Brian Krebs po niekoľkomesačnom vyšetrovaní odhalil pôvod Mirai – v Minecrafte.

Predchodcov botnetu Mirai  už v roku 2014 prevádzkovala skupina známa ako „lelddos“.  Tá použila malvér  na spustenie útokov, po ktorých spadlo niekoľko stránok. Najčastejším terčom lelddos gangu boli servery, na ktorých sa dá hrať populárna počítačová hra Minecraft od spoločnosti Mojang.

Cieľom hry je budovať pomocou blokov virtuálny svet. Znie to jednoducho a nudne, ale hra mala veľký úspech. Vývojari predali viac ako 100 miliónov kópií . Hráči si môžu vytvárať vlastné svety alebo pomocou Minecraft serverov navštíviť iné.

Úspešné servery zamerané na hranie Minecraftu môžu zarábať až 50-tisíc dolárov mesačne. Získavajú ich od hráčov, ktorí si prenajímajú priestor a kupujú rôzne herné doplnky. Podľa Krebsa práve táto suma pritiahla DDoS útoky, no príbeh sa ešte nekončí. Aby sa servery týmto útokom vyhli, platili si bezpečnostné firmy, ktoré sa špecializovali práve na ochranu Minecraftových serverov. Botnety nemali v popise práce len jednoducho vypnúť servery a žiadať od majiteľa výkupné. Krebs tvrdí, že cieľom útokov na Minecraft servery bolo nalákať vlastníkov serverov z jednej bezpečnostnej firmy do druhej.

Jedného z poskytovateľov  zabezpečenia proti DDoS útokom spoločnosť, ProxyPipe, napadla skupina lelddos v júni 2014. Neskôr, v roku 2015, prišli ďalšie útoky, ale tentoraz už boli od konkurenčnej bezpečnostnej firmy ProTraf Solutions. Tie okrem samotného DDoS útoku spočívali aj v zablokovaní skype účtov a krádeže IP adries. 

 Viceprezident  ProxyPipe Robert Coelho počas Krebsovho vyšetrovania uverejnil komunikáciu s autorom malvéru Mirai. Coelho v nej vystupoval  pod krycím nickom katie.onis. Dlhá konverzácia cez Skype, v ktorej Coelho žiadal autora malvéru, aby zastavil útoky na jeho spoločnosť, sa neskôr zmenila na pohodový pokec. Rozprávali sa aj o spoločných známych a anime filmoch. Popritom  autor Malvéru vystupujúci pod nickom Anna-senpai vysvetlil, ako vznikol názov Mirai (po slovensky budúcnosť). Malvér dostal meno podľa jedného z autorových obľúbených anime seriálov Mirai Nikki (Future Diary).

Pátranie po pôvode malvéru Mirai dostalo Briana Krebsa až k vedeniu bezpečnostnej firmy ProTraf Solution, kde rôzne stopy viedli až k  jej prezidentovi Paras Jha. V tom čase mala spoločnosť iba dvoch zamestnancov a podľa experta je práve prezident autorom „červa“ Mirai. Podľa výpovedí jeho kolegov, by mohol byť práve on spomínaným Anna-senpaiom, autorom Mirai. Definitívne to však zatiaľ nie je. Mirai však jednoznačne vznikol ako dôsledok obchodného súboja medzi firmami ponúkajúcimi minecraft servery a ochranu proti DDoS útokom. Za zmienku stojí aj fakt, že práve Anna-Senpai je tvorcom softvéru známeho ako zabijak botnetov. Jeho cieľom v tomto prípade bolo odstaviť konkurenčný botnet Qbot.

(MR)