Minecraft was de oorzaak van ‘s werelds krachtigste DDOS-aanval
Het Mirai-botnet zorgde eind 2016 voor enorme DDOS-aanvallen waarvan de kracht nieuwe records vestigde. De ontwikkelaars van de software zijn in de VS opgepakt en hebben gisteren bekentenissen afgelegd over hun betrokkenheid. De motivatie voor het schrijven van hun DDOS-programma blijkt videogame Minecraft te zijn.
Ongezien krachtig
[related_article id=”187414″]Mirai verscheen op 19 september 2016 een eerste keer op de internationale radar met een ongeziene DDOS-aanval op de Franse telecomprovider OVH. Een maand later ging de Amerikaanse DNS-provider Dyn op dezelfde manier voor de bijl. Door de rekenkracht van verschillende IoT-toestellen te verenigen met de botnetsoftware, wisten hackers Dyn plat te leggen met een DDOS-offensief dat op zijn piek 1,2 tbps haalde. Dat leidde tot het offline gaan van verschillende grote websites in de VS, waaronder Netflix, Spotify en Airbnb. Op zijn piek had Mirai zo’n 600.000 toestellen simultaan overgenomen. Later in 2017 haalde het botnet ook het nieuws omdat het het complete internet van het Afrikaanse land Liberia had platgelegd.
Minecraft als DDOS-industrie
Drie jonge Amerikanen hebben toegegeven dat ze de Mirai-software schreven. Paras Jha (21), Dalton Norman (21) en Josiah White (20) ontwikkelden de code in 2016. Ze gebruikten de software om er voordeel mee te halen in het computerspel Minecraft.
Minecraft is een immens succesvolle multiplayer game met 122 miljoen geregistreerde spelers. Vanwege zijn populariteit zijn er heel wat servers nodig om alle spelers te kunnen bedienen en samen te laten spelen. Die Minecraft-servers kunnen ook door particulieren worden aangeboden, en hier is goed geld mee te verdienen. Wired haalt aan dat een goed gerunde Minecraft-server zijn hosters op piekmomenten 100.000 dollar per maand kan opleveren.
Het feit dat er grof geld gemoeid is met het hosten van Minecraft, leidt ertoe dat sommige hosters hun concurrenten op ongeoorloofde manier de loef afsteken. Door DDOS-aanvallen te lanceren op andere servers, hopen ze zelf meer spelers aan te trekken. Het is ondertussen zo’n normale praktijk binnen Minecraft dat er bedrijven zijn die expliciet beschermingsservices bieden aan hosters van deze game-servers.
Overmoedig
Jha, Norman en White zagen hun kans om snel rijk te worden en hadden de knowhow om een goed programma in elkaar te boksen. Ze boden de diensten van hun DDOS-botnet aan Minercraft-hosters aan. Het succes van Mirai steeg hen echter naar het hoofd. Het was een onbesuisde beslissing om de volledige kracht van het botnet los te laten op de Franse telecomoperator OHV – niet toevallig het bedrijf dat VAC aanbood, een van de belangrijkste beschermingsservices tegen DDOS-aanvallen op Minecraft.
[related_article id=”217745″]De aanval op OHV bracht Mirai internationaal onder het licht, wat de drie ontwikkelaars zenuwachtig maakte. Om eventueel onderzoek naar de verantwoordelijken van de DDOS-aanval in de war te schoppen, plaatsen ze de code van Mirai online. Nu kon elke hacker die dat wenste er mee aan de slag gaan, wat ook gebeurde. De drie ontkennen dat ze iets te maken hadden met de DDOS-aanval op DNS-provider Dyn, ook al lijkt ook die cybersalvo te zijn voortgevloeid uit de gamewereld.
De internationale aandacht schrok de twintigers niet af om andere businessmodellen te ontwikkelen voor hun software. Vooraleer ze in januari 2017 opgepakt werden door de FBI, hadden ze Mirai al omgebouwd tot een gigantische clickfarm waarmee ze advertentiegeld binnenhaalden. De software blijft ondertussen een infectierisico voor wie gebruikt maakt van slecht beveiligde IoT-toestellen. Het Mirai-botnet is nog niet verslagen.