Οι hackers ισχυρίζονται ότι ενοικιάζουν ένα τεράστιο botnet Mirai με περισσότερα από 400.000 μολυσμένα bots, έτοιμο να πραγματοποιήσει DDoS επιθέσεις.
Για τους αναγνώστες που δεν είναι εξοικειωμένοι με το Mirai, σας ενημερώνουμε ότι είναι ένα είδος κακόβουλου λογισμικού που στοχεύει σε συνδεμένες συσκευές με το Διαδίκτυο (IoT – Internet of Things) και έχει χρησιμοποιηθεί πριν περίπου δύο μήνες σε μία από τις μεγαλύτερες DDoS επιθέσεις που είναι γνωστές μέχρι σήμερα.
Στα θύματα του συγκαταλέγονται η Γαλλική υπηρεσία παροχής Internet OVH (1.1 Tbps), η εταιρεία Dyn η οποία διαχειρίζεται DNS παροχές υπηρεσίας (άγνωστο μέγεθος) μέχρι και το προσωπικό blog του ερευνητή-δημοσιογράφου Brian Krebs (620 Gbps), ο οποίος εκείνη την εποχή, είχε αποκαλύψει μια ισραηλινή υπηρεσία μίσθωσης DDoS που ονομάζεται VDOs.
Σε κάποια διαφημιστικά spam μηνύματα που στάλθηκαν μέσω του XMPP / Jabber χθες, οι δύο hackers διαφημίζουν την δικιά τους υπηρεσία μίσθωσης για DDoS, χτισμένη στο malware Mirai. Ισχυρίζονται ότι έχουν τον έλεγχο ενός botnet Mirai αποτελούμενο από 400.000 συσκευές.
Οι δύο χάκερ πίσω από αυτό botnet ονομάζονται BestBuy και Popopret, και είναι οι ίδιοι δύο hackers που ήταν πίσω από το κακόβουλο λογισμικό GovRAT που χρησιμοποιήθηκε για την παραβίαση και την κλοπή δεδομένων από αμέτρητες εταιρείες των ΗΠΑ. Είναι επίσης ο πυρήνας μία ομάδας hackers που δρούσαν στο περίφημο φόρουμ Hell hacking, που θεωρείται ο κύριος τόπος συνάντησης για πολλούς ελίτ hackes. Περισσότερες λεπτομέρειες σχετικά με τις προηγούμενες προσπάθειές τους είναι διαθέσιμες στην έκθεση InfoArmor που εκδόθηκε αυτό το φθινόπωρο.
Σύμφωνα με την διαφήμιση του botnet και τι ο hacker Popopret έχει διαρρεύσει σε συνομιλίες του, οι πελάτες μπορούν να νοικιάσουν μία επιθυμητή ποσότητα των Mirai bots, αλλά για μια ελάχιστη περίοδο δύο εβδομάδων.
Η τιμή καθορίζεται από το ποσό των bots (περισσότερα bots περισσότερα χρήματα), τη διάρκεια της επίθεσης (περισσότερα χρήματα), και τον χρόνος ηρεμίας (περισσότερος χρόνος = έκπτωση).
Οι πελάτες δεν κερδίζουν κάποια έκπτωση αν αγοράσουν μεγαλύτερες ποσότητες bots, αλλά τους παρέχεται έκπτωση εάν χρησιμοποιήσουν μεγάλες περιόδους ηρεμίας.
Όσο αναφορά το ύψος της τιμής ενοικίασης, ο hacker Popopret έδωσε μία τάξη μεγέθους για το που αυτή κυμαίνεται: “η τιμή για 50.000 bots με διάρκεια επίθεσης 3600 δευτερόλεπτα (1 ώρα) και 5-10 λεπτά χρόνος ηρεμίας είναι περίπου 3-4k ανά 2 εβδομάδες”. Προφανώς εννοεί 3-4.000 δολάρια και όπως μπορείτε να δείτε, δεν είναι φθηνή υπηρεσία.
Μόλις οι ιδιοκτήτες botnet καταλήξουν σε συμφωνία με τον αγοραστή, ο πελάτης παίρνει μία onion URL του backend του botnet, όπου μπορεί να συνδεθεί μέσω Telnet και να ξεκινήσει τις επιθέσεις του.