在上周提前录取的喧嚣中,一篇非常有意思的报道基本没有引起人们的注意,连线杂志12月13号的深度报道“一个宿舍里的Minecraft骗局如何黑了互联网“, 第一次公开了2016年10月21日发生的美东互联网断网事件背后的黑客袭击的真相和幕后黑手 --- 一个21岁的Rutgers大学计算机系学生和他的两个同伴。
Paras Jha, 来自新泽西郊区的小印男,自小着迷于Minecraft和其他网络游戏。七年级起自学了多种计算机语言。在进入大学之后,他和朋友开始在宿舍里创业,为提供minecraft服务器的公司提供技术服务,抵御骇客入侵引起的DDoS攻击(拒绝服务),为此开始出入骇客社区咨询和学习。
Minecraft是一款电脑乐高游戏,玩家可以自己设计和建立自己的虚拟世界。自2011年问世以来广受欢迎,得奖无数,卖出了1亿2千1百万拷贝,并在2014年被微软以25亿的高价收购。这款游戏滋生出了无数的附属产业,其中包括很多为其提供附属添加功能的游戏服务器公司,这些公司靠顺畅和快捷的多玩家平台来吸引注册玩家。敌对的游戏玩家有时靠攻击对手玩家使用的服务器公司网络来减慢对方的速度和中断服务。当服务器公司不能确保自己的网络和服务时,玩家就会离开这个平台去别的地方玩了。Jha看到商机是提供游戏公司抵御DDoS攻击的服务, 他的公司成了这个巨大产业上的一个小小寄生蟹。
就在Jha出入骇客社区咨询和学习各种防黑诀窍的过程中,他发现黑人和防黑实际是手心手背,而且黑人比防黑还更容易。联合几个在骇客社区结识的同龄人,他们发现日益普及的物联网是最好的武器。很多配备电脑芯片的设备缺乏安全更新,用厂家的原密码和设置就可以轻易破解和操控,成为他们机器僵尸网的一份子。 他们决定用这个技术能力人为制造客户。一时间,多家游戏服务器商都收到通牒,要求限时支付Bitcoin,否则就有DDoS来袭。在DDoS袭击之后,他们又向这些服务器商兜售自己的防DDoS服务。这个骗局如此有效,他们甚至出租这套技术给其他骇客,专家估计他们暑假一个月就赚了10万。在这一系列的成功之后,Jha变得更加大胆和贪婪,为Minecraft开疆掠土已不足以满足他, 他们开始攻击业界提供最佳防DDoS服务的大公司,比如法国的OVH。2016年10月的一个星期五,属于美国互联网干道的Dyn公司的网络被强大的DDoS袭击瘫痪。美东,美西和美南大面积断网。现在我们知道,因为Dyn是微软的Xbox和索尼Playstation游戏的服务商。
Jha是日本动漫迷,他以Mirai(未来)命名自己蠕虫程序。 当网络安全调查记者Brian Krebs发现Dyn的袭击有他的蛛丝马迹之后, 他开始反复攻击Krebs网站的服务商,以至于服务商不得不要求Krebs另找去处。
贪婪之外,Jha也变得傲慢。 当骇客社区有人对Mirai的功能提出质疑时, 他公布了Mirai 蠕虫的源代码,让质疑者闭嘴。这个举动也暴露了他的真身,正是从他的源代码里面,Krebs认出了他独特的编程语言组合,通过细致的调查和取证,在今年一月份,Krebs在自己的博客里公开指证Mirai的作者就是Paras Jha。这只小寄居蟹原来变成了黑了美国互联网主干道的大玩家。
当FBI的调查接近尾声时,他们发现Jha和他的小伙伴们已经把他们的技术转移到用机器僵尸粉来骗取广告点击的新骗局上,并且自Jha入学以来Rutgers大学每逢期中,期末考试和新学期注册就发生的学校网络被DDoS袭击的奇怪事件也有了答案。
参考文献 (图片版权属原作者)
https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/
https://krebsonsecurity.com/2017/12/mirai-iot-botnet-co-authors-plead-guilty/#more-41717
http://www.nj.com/news/index.ssf/2017/12/inside_the_massive_cyber_scam_launched_by_a_kid_fr.html
