Yazılım mağduru güvenlik araştırmacısının gayretiyle bulundu

Yazılım mağduru güvenlik araştırmacısının gayretiyle bulundu

Mirai yazılımından mağdur bir güvenlik araştırmacısı, bu yazılımı Rutgers Üniversitesi’nden bir öğrencinin yazdığına dair oldukça fazla delil ve kaynak gösteriyor.

Mirai ağı geçtiğimiz son baharda oldukça soruna yol açtı ve ilk olarak eylül ayında KrebsOnSecurity’nin internet sitesine saldırmak için birçok cihazın hacklenmesinde rol oynadı.

Ancak bu yazılımı kimin yazdığı belli değildi. Sitesi çökertildikten sonra Brian Krebs adındaki güvenlik araştırmacısı, yazılımın sahibine ulaşmayı denedi ve onu bulduğunu iddia etti.

Birkaç kaynak ve ek deliller Rutgers Üniversitesi öğrencisi ve DDoS koruma sağlayıcısı Protraf Solutions’un sahibi Paras Jha’yı gösteriyor.

Siteye saldırdıktan bir hafta sonra, Anna Senpai kullanıcı adı ile saldırıyı gerçekleştiren olduğu düşünülen bu kişi, Mirai ağı için diğer kopya saldırıları yok eden bir kaynak kodu oluşturdu.

Ancak bu aynı zamanda Krebs’e Anna Senpai’nin gerçekte kim olduğu hakkındaki ilk ipucunu da verdi.

Bu yorucu araştırma sırasında Krebs, kendisine bir ilişkilendirme haritası ve eşleştirilmiş isimler sözlüğü yaptı.

Hikayenin tamamı oldukça uzun ve 8000 kelimeyi aştı ancak bu korsanların şüphe uyandırmayan hedeflerden nasıl para çaldıklarını anlamak bu süreye değer.

OKU ►  Apple Dünya AIDS Günü’nü bir kez daha destekliyor

Krebs’in, Anna Senpai’nin kimliğini araştırırken kullandığı kaynaklar da gizli müşteriler için botnet kullanıyordu ve güvenlik şirketlerine bu ağları bildiriyordu.

Binlerce çevrimiçi oyuncu bu saldırılardan dolayı, haklı olarak sunucuları terk etmekte ve daha güvenli olan sunuculara yönelmektedir.

Bir kaynağa göre ise Krebs, kendi güvenlik sitesinin, Eylül’de İsrail vDos saldırı servisinin arkasındaki iki korsanı yakalatan bilgileri açığa çıkardıktan sonra bu savaşa dahil oldu.

İddiaya göre, Anna Senpai’ye Mirai’yi KrebsOnSecurity sitesine bulaştırması için vDos kullanan ve intikam isteyen müşteriler tarafından para ödendi. Bu müşterilerin amacı da güvenlik firmasına olan ilginin körelmesiydi.

Hacking ile ilgili diğer haberleri görmek için buraya tıklayın.

CEVAP VER

Please enter your comment!
Please enter your name here