12/18/2016

大規模なMiraiボットネットはコントロールサーバをTorで隠している

Slashdotより

「解体の試みに失敗した結果、IoTデバイスの巨大なボットネットの一つを作る原因となるMiraiマルウェア亜種が作らるという変化は、機関やセキュリティ企業にとってそれを停止させようとすることがものすごく難しくなっている。」とBleeping Computerはレポートする。匿名の読者が書く:

Level3などは、巨大なMiraiボットネットの一つを解体するのに非常に近づいた。それは、リベリアでインターネットを中断させようとしたものと同じもので、ドイツのISPドイツテレコムの90万のルータもハイジャックしたこともある。ボットネットは、そのメンテナーがBestBuyとして知られるハッカーで、彼がホストするサーバにランダムなドメイン名を生成するアルゴリズムを実装していたために辛うじて逃れた。

現在、同様のセキュリティ企業からのさらなる解体の試みを避けるため、BestBuyはボットネットのコマンドやコントロールサーバをTorに移動し始めている。「今は全てうまくいっている。我々は、ISPやホスティングに何千ドルも払う必要はない。我々が必要なのは一台の堅牢なサーバだ。」とハッカーは語った。「Torより.onionドメインを停止してみてはどうだろう。」と彼は豪語し、誰もできないことを知っている。