Вихідний код складових IoT-ботнету Mirai викладений у вільний доступ

image

Минулого тижня було зафіксовано кілька потужних DDoS-атак. Спочатку від рук хакерів постраждав журналіст Брайан Кребс, на сайті якого обрушили DDoS потужністю близько 620 Гбіт/с. Потім про атаку повідомили представники французького хостинг-провайдера OVH, атака на яких досягала 1 Тб/с.

Атака була здійснена за допомогою ботнету, що складається більш ніж з 152 000 IoT-пристроїв, в тому числі камер спостереження і DVR. Цей ботнет налічує близько 150 000 камер і здатний генерувати атаки потужністю до 1,5 Тб/с, використовуючи tcp/ack, tcp/ack+psh і tcp/syn.

Відвідувачем форуму Hackforums під ніком Anna-senpai був викладений вихідний код складових ботнету Mirai, найімовірніше використаного при проведенні цих масштабних атак.

«When I first go in DDoS industry, I wasn't planning on staying in it long,» Anna-senpai wrote. “I made my money, there's lots of eyes looking at IOT now, so it's time to GTFO. So today, I have an amazing release for you. With Mirai, I usually pull max 380k bots from telnet alone. However, after the Kreb [sic] DDoS, ISPs been slowly shutting down and cleaning up their act. Today, max pull is about 300k bots, and dropping."
image
Дане програмне забезпечення безперервно сканує весь діапазон IP-адрес для пошуку пристроїв з захардкоженными обліковими даними для зараження і поширення ботнету. Після зараження пристрій надсилає повідомлення в командний центр, з якого здійснюється координація дій у ddos атаки.

Для тих хто любить шукати слід російських хакерів, то і він є у файлі cnc/admin.go можна зустріти висновок скрипт коментарів російською:

cnc/admin.go: this.conn.Write([]byte("\033[34;1мпользователь\033[33;3m: \033[0m"))
cnc/admin.go: this.conn.Write([]byte("\033[34;1мпароль\033[33;3m: \033[0m"))
cnc/admin.go: this.conn.Write(append([]byte("\r\033[37;1мпроверив рахунки… \033[31m"), spinBuf[i % len(spinBuf)]))
Технічні подробиці і опис.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.