Mirai Botnet Rental with 400.000 Bots


The hackers ισχυρίζονται ότι ενοικιάζουν ένα τεράστιο botnet Mirai με περισσότερα από 400.000 μολυσμένα bots, έτοιμο να πραγματοποιήσει DDoS attacks.

globe-botnet

For readers who are unfamiliar with the Mirai, σας ενημερώνουμε ότι είναι ένα είδος κακόβουλου λογισμικού που στοχεύει σε συνδεμένες συσκευές με το Διαδίκτυο (IoT - Internet of Things) και έχει χρησιμοποιηθεί πριν περίπου δύο μήνες in one of the biggest DDoS attacks which are known to date.

Στα θύματα του συγκαταλέγονται η Γαλλική υπηρεσία παροχής Internet OVH (1.1 Tbps), the company Dyn η οποία διαχειρίζεται DNS παροχές υπηρεσίας (άγνωστο μέγεθος) μέχρι και το προσωπικό blog του ερευνητή-δημοσιογράφου Brian Crab (620 Gbps), ο οποίος εκείνη την εποχή, είχε αποκαλύψει μια ισραηλινή υπηρεσία μίσθωσης DDoS που ονομάζεται VDOs.

Σε κάποια διαφημιστικά spam μηνύματα που στάλθηκαν μέσω του XMPP / Jabber χθες, οι δύο hackers διαφημίζουν την δικιά τους υπηρεσία μίσθωσης για DDoS, χτισμένη στο malware Mirai. Ισχυρίζονται ότι έχουν τον έλεγχο ενός botnet Mirai αποτελούμενο από 400.000 συσκευές.

mirai-spam-censored

Οι δύο χάκερ πίσω από αυτό botnet are called BestBuy and Popopret, και είναι οι ίδιοι δύο hackers  που ήταν πίσω από το κακόβουλο λογισμικό GovRAT που χρησιμοποιήθηκε για την παραβίαση και την κλοπή δεδομένων από αμέτρητες εταιρείες των ΗΠΑ. Είναι επίσης ο πυρήνας μία ομάδας hackers που δρούσαν στο περίφημο φόρουμ Hell hacking, που θεωρείται ο κύριος τόπος συνάντησης για πολλούς ελίτ hackes. Περισσότερες λεπτομέρειες σχετικά με τις προηγούμενες προσπάθειές τους είναι διαθέσιμες στην InfoArmor report which was issued this autumn.

Σύμφωνα με την διαφήμιση του botnet και τι ο hacker Popopret έχει διαρρεύσει σε συνομιλίες του, οι πελάτες μπορούν να νοικιάσουν μία επιθυμητή ποσότητα των Mirai bots, αλλά για μια ελάχιστη περίοδο δύο εβδομάδων.

Η τιμή καθορίζεται από το ποσό των bots (περισσότερα bots περισσότερα χρήματα), τη διάρκεια της επίθεσης (περισσότερα χρήματα), και τον χρόνος ηρεμίας (περισσότερος χρόνος = έκπτωση).

Οι πελάτες δεν κερδίζουν κάποια έκπτωση αν αγοράσουν μεγαλύτερες ποσότητες bots, αλλά τους παρέχεται έκπτωση εάν χρησιμοποιήσουν μεγάλες περιόδους ηρεμίας.

Όσο αναφορά το ύψος της τιμής ενοικίασης, ο hacker Popopret έδωσε μία τάξη μεγέθους για το που αυτή κυμαίνεται: “η τιμή για 50.000 bots με διάρκεια επίθεσης 3600 δευτερόλεπτα (1 ώρα) και 5-10 λεπτά χρόνος ηρεμίας είναι περίπου 3-4k ανά 2 εβδομάδες”. Προφανώς εννοεί 3-4.000 δολάρια και όπως μπορείτε να δείτε, δεν είναι φθηνή υπηρεσία.

Μόλις οι ιδιοκτήτες botnet καταλήξουν σε συμφωνία με τον αγοραστή, ο πελάτης παίρνει μία onion URL του backend του botnet, όπου μπορεί να συνδεθεί μέσω Telnet και να ξεκινήσει τις επιθέσεις του.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news