作者:Pierluigi Paganini
翻译:360代码卫士团队
黑客BestBuy上周五认罪,承认曾劫持德国电信网络的90多万个路由器。
臭名昭著的BestBuy也被称为 “Popopret”,现年29岁,其真实姓名并未遭警方披露。他曾使用Mirai物联网恶意软件的自定义版本。
7月初,有名的调查记者Brain Krebs宣布称已发现BestBuy的真实身份,他的名字叫Briton Daniel Kaye。BestBuy是GovRAT恶意软件的作者,他提供这款RAT的源代码,包括一个代码签名的数字证书,在TheRealDeal黑市的售价近4.5比特币。
德国相关机构将BestBuy称为 “Spiderman”,这个名称是BestBuy用于注册当作僵尸网络命令和控制服务器的域名名称。德国网站FutureZone.de指出,德国电信预测BestBuy引发的损失超过200万欧元。
2016年11月末,BestBuy攻击这些路由器,目的是将它们用于“DDoS租赁服务”的僵尸网络中,但很偶然地,这个恶意代码变体引发了在受感染设备中的DoS条件。
2016年12月初,BestBuy使用了另外一个存在缺陷的Mirai版本,导致英国超过10万台路由器断网。这些服务器属于Kcom、TalkTalk、一家英国邮政局和TalkTalk互联网服务提供商。
2017年2月末,英国警方在伦敦机场逮捕BestBuy,随后他被引渡到德国在科隆一家法庭接受诉讼。7月21日,BestBuy认罪。德国媒体报道称BestBuy表示自己受雇于一家利比里亚互联网提供商针对当地竞争对手发动DDoS攻击,可获酬劳1万美元。BestBuy的量刑听审定于7月28日,他最多面临10年监禁。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
