В Лондоне арестован оператор крупнейшего Mirai-ботнета, атаковавшего Deutsche Telekom

Полиция Германии сообщила, что их коллеги из британских правоохранительных органов арестовали в аэропорту Лондона 29-летнего гражданина Великобритании, чье имя и фамилия пока не разглашаются. По данным германской полиции, этот человек причастен к атаке на провайдера Deutsche Telekom, произошедшей в ноябре 2016 года.

Напомню, что атака на Deutsche Telekom – была лишь одним из звеньев в цепи мощных атак, за которыми стояли операторы Mirai-ботнета, известного экспертам под идентификатором Ботнет#14.

В конце 2016 года данный ботнет осуществил атаки на оборудование провайдеров Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM. Дело в том, что применяемая преступниками версия малвари Mirai способна не только брутфорсить IoT-устройства посредством Telnet, как делает обычный Mirai, но также атакует роутеры через порт 7547, используя для этого протоколы TR-064 и TR-069. Данная уязвимость была выявлена и описана в начале ноября 2016 года, и к настоящему моменту успела стать настоящей головной болью для провайдеров и пользователей.

Тогда один из операторов ботнета, известный под ником BestBuy, хвастался журналистам издания Vice Motherboard, что в результате атак ботнету удалось скомпрометировать порядка 3,2 млн роутеров.

Помимо этого Ботнет#14 связывают с мощной DDoS-атакой против известного журналиста Брайана Кребса, с атакой на DNS-провайдера Dyn (что привело к перебоям работы интернета на половине планеты), атакой на антиспамерский проект Spamhaus и отключением интернета на территории Либерии.

В заявлении германской полиции, которая уже инициировала процедуру экстрадиции арестованного хакера, говорится, что его подозревают в «компьютерном саботаже» против Deutsche Telekom. Операция по задержанию проводилась совместными усилиями британских и кипрских правоохранительных органов, при поддержке Европола и Евроюста.

Издание Vice Motherboard, со ссылкой на собственные источники, сообщает, что арестован был никто иной, как сам BestBuy. По данным источников, операторов Mirai-ботнета вообще не видели в онлайне с начала февраля 2017 года.

Официальные представители германских властей отказались комментировать еще не оконченное расследование, но сообщили, что задержанному грозит наказание в виде 6-10 лет лишения свободы.