Brian Krebs, wartawan Infosec terkenal yang situs KrebsOnSecurity ditargetkan dengan penggabungan besar botnet Mirai untuk meluncurkan serangan DDoS terkenal pada bulan Oktober 2016, telah berhasil mengidentifikasi pelaku kejahatan.
Tampaknya Brian Krebs telah bekerja keras untuk mengungkap pencipta Mirai botnet yang telah menciptakan kekacauan di dunia keamanan online dengan mengorbankan sejumlah besar perangkat Atraksi (IOT) untuk membuat serangkaian botnet yang terinfeksi dari internet
Setelah website-nya down selama empat hari berturut-turut karena serangan besar-besaran berkisar hingga 665 lalu lintas Gbps data, Krebs mulai menyelidiki untuk memastikan identitas dari orang yang bertanggung jawab atas serangan itu dan banyak lagi serangan tersebut pada organisasi profil tinggi termasuk DynDNS. Menurut Krebs, analisisnya adalah hasil dari "ratusan jam penelitian" karena ia "putus asa mencari missing link antara orang yang tampaknya tidak berhubungan dan peristiwa."
Krebs menyatakan bahwa sebagian besar serangan DDoS yang diluncurkan untuk membuat uang cepat. Misalnya, sebuah perusahaan yang menawarkan perlindungan DDoS ingin melancarkan serangan DDoS pada klien yang ditargetkan tertentu sehingga mereka mendapatkan yakin tentang bahaya tidak memperoleh layanan mereka dan mempekerjakan mereka untuk perlindungan DDoS.
Menurut Krebs, yang sama terjadi pada website dan banyak situs lainnya seperti penyedia layanan hosting Prancis OVH dan Deutsche Telekom yang diserang dengan Mirai malware menggunakan ratusan dan ribuan botnet di 2016.
Sekarang yg paling penting; Siapakah Yang berada di balik serangan terhadap situs Krebs?
Sebagai per penelitian Krebs, Protraf Solusi pemilik Paras Jha bertanggung jawab untuk serangan baru-baru ini yang melibatkan Mirai botnet, termasuk serangan pada situs web KrebsOnSecurity. Protraf Solusi adalah layanan perlindungan perusahaan penyedia DDoS.
Awalnya, diyakini bahwa seorang hacker yang menggunakan nama Anna-senpai berada di balik Mirai botnet. Namun, Krebs investigasi yang teliti mengungkapkan bahwa asumsi ini tidak salah sama sekali karena Anna-senpai adalah salah satu dari banyak alias dari Paras Jha.
Menanggapi bagaimana ia dapat mengklaim bahwa Jha berada di belakang serangan DDoS diluncurkan melalui botnet Mirai, Krebs menyatakan bahwa petunjuk pertama adalah bahwa Mirai dikaitkan dengan keluarga kode botnet yang dikenal sebagai salah Bashlite, Q-bot dan Torlus. kelompok ini menginfeksi sistem menggunakan perangkat IOT yang terinfeksi dan kemudian mencari web rentan untuk IOT lainnya sehingga tentara botnet bisa menjadi lebih kuat.
Petunjuk kedua adalah keterlibatan Lelddos, sebuah geng kriminal yang telah meluncurkan serangan besar-besaran di industri server yang didukung permainan platform Microsoft Internet Minecraft. Kelompok ini menyerang penyedia server yang termasuk ProxyPipe untuk tidak availing Minecraft memperbaiki melalui layanan perlindungan server online tertentu. Jadi pada dasarnya, Krebs adalah menyatakan bahwa Jha adalah orang di balik serangan terhadap server yang didukung Minecraft dan tidak menggunakan layanan perlindungan DDoS nya.
Krebs juga mencatat bahwa pemilik DataWagon Christopher CJ Sculti adalah kaki tangan dari Jha. DataWagon adalah DDoS perlindungan menyediakan perusahaan lain. Jadi, Krebs mengklaim bahwa Lelddos geng terdiri dari Sculti dan ProTraf pemilik. Krebs juga mengungkapkan bahwa selain dari banyak lead lainnya, mantan rekan kerja di ProTraf mengakui bahwa Jha bertanggung jawab untuk Mirai. Seperti yang diharapkan, Jha telah benar-benar membantah bahwa ia adalah Anna-senpai atau bahwa ia terlibat dalam serangan berbasis Mirai.
Sumber Hackread
0komentar:
Post a Comment