20 milyon yönlendiriciye saldırdı ve Alman ağını felç etti. Kod bir "aşk ilanı" gizliyor
11 Ocak'ta bir İngiliz mahkemesi bir adamı iki yıl sekiz ay hapis cezasına çarptırdı. Bu, beklenmedik bir şekilde dünyanın her yerindeki güvenlik camiasının dikkatini çeken "küçük bir dava". Ceza neden sadece iki yıl sekiz ay sürdü? Ayın "küçük vakası" güvenlik teknolojisi çemberini sarstı mı? Bu olaydan bahsetmişken, suçlu ile yerli güvenlik şirketi 360 arasında bir "sevgi ve nefret" dönemi yaşanacaktır.
Mahkum edilen adama Daniel Kay adı verildi, ancak hacker çevrelerinde adı genellikle "BestBuy" veya "Popopret" olarak anılır. 2016 sonbaharında, Almanya, Birleşik Krallık ve Liberya gibi ülkelerin telekomünikasyon ağlarına saldırmak için hackleme tekniklerini ve botnetlerini kullanarak on milyonlarca insanı etkiledi ve on milyonlarca dolara varan ekonomik kayıplara neden oldu.
Alman telekomünikasyon saldırısında, 20 milyondan fazla Deutsche Telekom yönlendiricisi büyük ölçekte istila edildi ve 900.000 yönlendirici doğrudan enfeksiyon sürecinde çöktü. Bu büyük ölçekli siber saldırı hemen hemen her Alman'ı kapsadı ve neden oldu Büyük bir panik. Durum, 2016 yılında Amerika Birleşik Devletleri'nin doğusunda İnternet bağlantısını kesen Mirai virüsü kadar ciddi ve bağlantının kesilmesine neden olan Mirai virüsünün yeni bir varyantı olduğu için Avrupa'da daha fazla ilgi gördü.
Kesinlikle "Büyük ABD İnternet Bağlantısının Kesilmesi" emsali nedeniyle, dünya çapındaki güvenlik araştırmacıları dikkatlerini Mirai virüsünün orijinal yazarına çevirdi. Ancak Çin'den büyük bir İnternet güvenlik şirketi olan 360, saldırıdan 24 saat sonra bir izleme raporu yayınlayarak, Deutsche Telekom'un saldırdığı virüs üreticisinin yeni bir enfeksiyon yöntemi benimsemiş gibi göründüğüne işaret etti ve bu yeni yöntem ortaya çıktı. Güvenlik araştırmacısı, veri analizi yoluyla kontrolörün ana kontrol sunucusunu izleyebilir. Aynı zamanda, 360ın raporu, Bestbuyun Liberya telekom operatörüne yapılan bir saldırı ile de ilgili olabileceğine işaret etti. Beklenmedik bir şekilde, rapor yayınlandıktan dört saat sonra, 360 bu virüsün yeni bir sürümünü tespit etti. İçindeki kod sadece "yükseltildi" değil, aynı zamanda özel bir ifade de ekledi: "iloveyouthreesixty" (Seni seviyorum 360) , Rampant bilgisayar korsanları güvenlik şirketlerini açıkça kışkırtmaya başladı. 360 Siber Güvenlik Araştırma Enstitüsü dekanı Gong Yiming, bu kodu derhal Weibo @ cn'de yayınladı ve birçok güvenlik uygulayıcısının dikkatini çekti.
Shakespeare, "Ölmek istiyorsa Tanrı onu çılgına çevirmeli" dedi. BestBuy bu yaygın davranışları sergiledikten sonra, 2017 Şubat ayı sonlarında İngiliz polisi Kay'i Londra Havaalanında tutukladı. İngilizler onu yargılamadan önce, yetkililer onu ilk olarak Almanya'ya gönderdi. Temmuz 2017'de suçunu kabul etti. 360 raporunda belirtildiği gibi, Bestbuy mahkemede, mal sahibinin saldırısına yardım etmek için 10.000 dolar topladığını itiraf etti. Liberyanın telekom operatörleri, Liberyanın tüm ulusal ağını felç etmeyi hedefliyor. Bestbuy aynı zamanda, daha önce Amerika Birleşik Devletleri'nde İnternet bağlantısının kesilmesine neden olan virüs Mirai'nin orijinal yazarı olmadığını da itiraf etti.Yeni bir virüs varyantını dönüştürmek ve üretmek için İnternette yayınlanan orijinal yazarın kaynak kodunu kullandı. Ancak kesin olan şey, Mirai serisi virüslerden tutuklanan ilk kişi olduğu. Bestbuy'un suçunu kabul etmesinden kısa bir süre sonra ve ABD Adalet Bakanlığı dosyaları ifşa edildikten sonra, FBI, Mirai virüs vakalarının tespiti için kritik olan 360 dahil olmak üzere birçok şirket ve kuruluşa özellikle teşekkür etti.
Bundan sonra Bestbuy, İngiltere ve Liberya'daki İnternet servis sağlayıcılarına yönelik saldırılardan suçlu bulunduğu İngiltere'ye geri gönderildi ve kısa süre önce mahkum edildi. İngiliz yetkililer, onu "dünyanın en büyük virüs bulaşmış bilgisayar ağlarından birini yaratan yetenekli ve olgun bir siber suçlu olarak nitelendirdiler ve o, neden oldukları zarara bakılmaksızın bu bilgisayarları diğer siber suçlulara sağladı." Tüm saldırı boyunca, Bestbuy'un toplam geliri yalnızca 10.000 ABD dolarıydı ve bu gerçekten utanç vericiydi. Amerika Birleşik Devletleri'ndeki kopukluktan Almanya'daki telekomünikasyon saldırısına kadar, tekrarlanan kötü niyetli ağ saldırılarında, tüm dünyadaki güvenlik uygulayıcılarının kötü niyetli bilgisayar korsanlarını kovalamak için birlikte çalıştığını görebiliriz. Şimdi suçlular kanuna düştü, ancak bu Mirai virüsü saldırısının sonu anlamına gelmiyor. Mirai'nin kodunun her parçası yazar tarafından internette yayınlandı ve herhangi bir bilgisayar korsanı bir sonraki Bestbuy olabilir ve yine varyant bir virüsle gelir. Büyük güvenlik çağında, ağ güvenliğinin önemi eşi görülmemiş bir yüksekliğe yükseltildi ve 360 tarafından temsil edilen güvenlik şirketleri daha güvenli bir siber uzay ortamı sağlamak için sürekli olarak çok çalışıyor.
Yazar: 360 Yeniden basıldı: http: //www.mottoin.com/detail/3738.html
