IoT cihazlarına sızabilen, ve onların çok büyük DDoS saldırıları [1] yaratmasına neden olan Mirai Botnet’inin geliştiricisi ile ilgili bir gelişme var. Kendi sitesinde de Mirai’nin saldırısına maruz kalan güvenlik araştırmacısı Brian Krebs’ın uzun süreli takibi sonucunda ortaya çıkan şüpheli isim bir hayli tuhaf. Çünkü, bir “dDOS Koruma Yazılımı” servisinin geliştiricisi olarak biliniyor. Kişinin ismi Paras Jha olarak verildi. Bu bir takma isim. ProTraf çözünleri isimli bir oluşumun da altında imzası var. Bu oluşum, Mirai yazılımına yönelik çözüm geliştiriyor.
Mirai yazılımı, IoT cihazlarını uzaktan kontrol edebiliyor, gerçek zamanlı olarak kayıtlar yapabiliyor ve kulukça süresi de oldukça düşük. Bir cihazda büyüyebilmesi ve etkisini göstermesi yaklaşık 15 günü alıyor.
Mirai ile ilgili çelişkili bilgiler var. Mirai’nin isimi henüz yeni yeni duyulmasına karşın, Mirai’nin uzun zamandır kullanımda olduğu ve askeri kaynaklarca ve korsan yazılım satan underground firmalarca kullandığına dair çeşitli bilgiler var. Mirai’nin daha önce mikrofon, ses kaydedici ve web kameralarında kullanılan bir tür botnet olduğu da iddia ediliyor. Daha önce şantaj amaçlı, akıllı telefonların kulaklıklarını tamamen ses alıcısına çeviren ve sesi de kaydedebilen bir araç olarak da kullanılmış.
Daha önce başka şüpheli tespit edilmişti
Dedik ya, Kerbs bir süredir Mirai’nin bıraktığı izleri takip ediyor. Nitekim daha önce başka bir isim yani Anna-Senpai verilmişti [2]. Anna-Senpai hakkındaki şüpheler Minecraft server’larına yapılan saldırıdan sonra artmıştı. Minecraft server’larına yapılan saldırı 2014 yılında gerçekleşti, DDoS saldırılarıyla Mirai’nin adı tam geçmese de Mirai’nin varyasyonları olarak lanse edildi.
Paras Jha’ya dikkat çeken gazeteci Brian Krebs, HackForums isimli platformda kişinin LinkedIn hesabını da bulmuş. Ancak söz edilen LinkedIn hesabı şu an kullanımda görünmüyor. Bahsedilen hack forumu ise, genel olarak düşük düzey hacker’ların toplandığı bir forum ve pek ciddiye alınabilecek bir yer değil.
[1] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var
[2] Who is Anna-Senpai, the Mirai Worm Author?
Kaynak : 