Συνδέσεις με ορισμένους διακομιστές (servers) του δημοφιλούς διαδικτυακού παιχνιδιού Minecraft φαίνεται ότι είχε το κακόβουλο λογισμικό Mirai, το οποίο χρησιμοποιήθηκε πέρυσι σε μία από τις μεγαλύτερες κυβερνο-επιθέσεις που πραγματοποιήθηκαν ποτέ. Ενδελεχής έρευνα υποδεικνύει ως ενορχηστρωτή της επίθεσης μια εταιρεία που παρέχει υπηρεσίες ασφαλείας σε ορισμένους από τους πάρα πολλούς διακομιστές που φιλοξενούν το videogame. Η εταιρεία αυτή φαίνεται ότι επιτέθηκε σε διακομιστές που φιλοξενούν το Minecraft τους οποίους προστάτευε άλλη εταιρεία ασφαλείας.
Ο ψηφιακός Σέρλοκ Χολμς
Ο blogger ασφαλείας Μπράιαν Κερμπς δαπάνησε μήνες ολόκληρους για τη διερεύνηση της υπόθεσης, αφού η επίθεση είχε θέσει το blog του εκτός λειτουργίας. Ο ίδιος ισχυρίζεται ότι η προέλευση του botnet πιθανόν έχει σχέση με αντιπαλότητες στην κοινότητα του Minecraft.
Τους ισχυρισμούς του στηρίζει και ο εμπειρογνώμονας σε θέματα διαδικτυακής ασφάλειας, Ρόμπερτ Κοέλο, ο οποίος παρείχε υπηρεσίες ασφαλείας για πολλούς από τους διακομιστές του Minecraft. Ο Κοέλο, αντιπρόεδρος της εταιρείας ασφαλείας ProxyPipe, δήλωσε στο BBC ότι έχει συντάξει έκθεση με τις υποψίες του σχετικά με το ποιος βρισκόταν πίσω από την επίθεση με το Mirai, την οποία έχει αποστείλει στο FBI που «διερευνά ενεργά» την υπόθεση.
Η επίθεση
Το botnet Mirai χρησιμοποίησε τουλάχιστον 500.000 συσκευές με σύνδεση στο Internet, όπως web κάμερες και routers. Οι επιθέσεις DDos (Denial of Service) έπληξαν τεράστιο αριθμό ιστοσελίδων υπερφορτώνοντάς τες με μεγάλο όγκο δεδομένων, με αποτέλεσμα αυτές να τεθούν εκτός λειτουργίας για ορισμένο χρονικό διάστημα. Ανάμεσα στα websites που επλήγησαν από την επίθεση ήταν το Twitter, το Spotify και το Reddit.
Λίγο μετά την επίθεση, το άτομο που ανέλαβε την ευθύνη -με την κωδική ονομασία Anna Senpai- διέθεσε στο Διαδίκτυο τον πηγαίο κώδικα, παρέχοντας τη δυνατότητα σε άλλους χάκερς να τον αντιγράψουν. Mια τροποποιημένη έκδοση του malware χρησιμοποιήθηκε αργότερα σε επιθέσεις που έλαβαν χώρα στη Μεγάλη Βρετανία, όπως στον πάροχο υπηρεσιών Internet TalkTald και το βρετανικό ταχυδρομείο.
H έρευνα
Από τον Σεπτέμβριο του 2016, οπότε και έλαβε χώρα η επίθεση, ο Κέρμπς έχει αφιερώσει «εκατοντάδες ώρες» προκειμένου να ανακαλύψει ποιος κρύβεται πίσω από αυτή, δήλωσε ο ίδιος στο BBC. Η έρευνά του τον οδήγησε κατευθείαν στην κοινότητα του Minecraft, ένα video που ανήκει πλέον στη Microsoft και στο οποίο οι χρήστες χτίζουν διάφορα πράγματα από μικρά κυβάκια. Το παιχνίδι είναι εξαιρετικά δημοφιλές ιδιαίτερα σε παιδιά και εκτιμάται ότι κάθε φορά τουλάχιστον ένα εκατομμύριο χρήστες συνδέονται ταυτόχρονα προκειμένου να παίξουν.
Ο Κοέλο είχε υποψίες σχετικά με το ποιος βρίσκεται πίσω από την επίθεση. «Το Minecraft αποτελεί μια πολύ δεμένη κοινότητα. Γνωρίζουμε ποιος μιλάει με ποιον», δήλωσε ο ίδιος.
Ο Κοέλο ισχυρίζεται ότι η επίθεση προήλθε από μια ανταγωνιστική εταιρεία παροχής διαδικτυακών υπηρεσιών ασφαλείας, η οποία παρείχε επίσης προστασία για ορισμένους σέρβερς του Minecraft. Υποστηρίζει ότι ο ιδρυτής της εταιρείας ασφαλείας είχε προηγουμένως τρέξει έναν web server του Minecraft και ήταν ένας από τους πελάτες του.
Ο ίδιος υποστηρίζει επίσης ότι το άτομο Anna Senpai επικοινώνησε μαζί του μέσω του Skype στα τέλη Σεπτεμβρίου, εν μέρει για να εξηγήσει ότι η επίθεση στην εταιρεία του δεν ήταν κάτι «προσωπικό» αλλά ταυτόχρονα για να καυχηθεί ότι είχε πληρωθεί αδρά από τους ιδιοκτήτες ενός μεγάλου σέρβερ του Minecraft προκειμένου να πραγματοποιήσει την επίθεση εναντίον ενός αντίπαλου διακομιστή.
Newsroom ΔΟΛ