Brittisk polis grep igår en 29-årig man misstänkt för att vara den person som publicerade källkoden till Mirai – ett bottnätsprogram som bland annat infekterar övervakningskameror. Mannen tros kontrollera det största Mirai-bottnätet och erbjuder det för uthyrning till skumma aktörer.
På Internet är han bland annat känd under signaturen Bestbuy.
Den brittiska polisen agerade på begäran av den tyska polisen. Tyskland har en gås oplockad med Bestbuy efter att han i november gjorde så att 900 000 routrar på tyska Internetoperatören Deutsche Telekoms nät tappade kontakten med nätet.
Signaturen Bestbuy har online redan tidigare tagit på sig denna skadegörelse, liksom ett senare liknande angrepp i Storbritannien.
Tyskland filar på en utlämningsorder. Baserat på nuvarande anklagelsepunkter blir hans straff om han fälls i Tyskland, fängelse i mellan sex månader och tio år. Europol, Eurojust, brittiska NCA och polisen på Cypern har deltagit i efterforskningarna.
Nyheten avslöjades i fredags av publikationen Bleepingcomputer, som intervjuat Bestbuy tidigare. Tidningen fick inte fick tag i Bestbuy för en kommentar om gripandet.
Mirai är ett program som installerar sig i bland annat övervakningskameror med fabriksinställda lösenord. De hackade noderna dirigeras därefter att utföra samordnade överbelastningsattacker.
Mirai är inte det första bottnätsprogram som angriper IoT-system. Det blev en nyhet bland IT-säkerhetsexperter när dess källkod i slutet av september publicerades öppet, av just denne Bestbuy. Publiceringen ledde till skapandet av en mängd bottnät kontrollerade av Mirai.
Allmänheten blev uppmärksammad på Mirai den 21 oktober när ett Mirainät slog ut dussintals amerikanska sajter genom den indirekta tekniken att överbelasta deras DNS-servrar. Detta var den största överbelastningsattack som Internet dittills skådat, alltså inräknat klassiska bottnät på pc och servrar.
Bestbuy har fortsatt att styra det största Miraibottnät, nummer 14 i en vedertagen numrering. Bestbuy har uppgett att hans Mirainät bestått av 400 000 infekterade noder.
Läs vad Elektroniktidningen tidigare skrivit om Mirai på etn.se/mirai.