- Door
- Arnout Veenman
- geplaatst op
- 23 januari 2017 08:00 uur
Het vragen van beschermingsgeld aan ondernemers in ruil voor “bescherming” van hun zaak is een bekende maffiapraktijk. Volgens KrebsOnSecurity is dat nu ook wat er op grote schaal online gebeurt door de auteur van de Mirai malware die onbeveiligde IoT-apparaten gebruikt om DDoS-aanvallen uit te voeren.
De vermoedelijke auteur van de malware genaamd Paras Jha heeft ook een bedrijf die websites beschermt tegen DDoS-aanvallen. Eigenaren van websites die een aanbod van het bedrijf ProTraf Solutions om ze te beschermen tegen DDoS-aanvallen zouden hebben afgeslagen, zouden daarna met grootschalige DDoS-aanvallen via een botnet dat bestaat uit IoT-apparaten die met Mirai malware geïnfecteerd.
Een van de slachtoffers van de DDoS-aanvallen is KrebsOnSecurity zelf. Daarnaast zouden ook upstream providers, die op verzoek van Jha command & control servers van concurrerende IoT-botnets niet afsloten werden, zelf ook met grootschalige DDoS-aanvallen zijn geconfronteerd.
Het is in het verleden wel vaker gebeurd dat DDoS’ers eigenaren van websites afpersten door de dreigen met DDoS-aanvallen. Bijzonder aan deze kwestie is dat met Mirai malware een van de grootste botnets ooit is gecreëerd. Het botnet werd bijvoorbeeld ook gebruikt om DNS-provider Dyn plat te leggen. Daarnaast is het bijzonder dat de auteur van de Mirai malware zijn slachtoffers niet met een DDoS-aanval dreigt, maar juist met bescherming daartegen.
