Zlonamjerni softver koji je pokrenuo najveći prošlogodišnji cyber napad povezan je s poslužiteljima na kojima je Minecraft. Čini se kako je bio u pitanju obračun suparnika unutar zajednice zaljubljenika u popularnu igru
Brian Krebs, bloger koji se bavi pitanjima računalne sigurnosti, proveo je mjesece istražujući napad koji je iz stroja izbacio njegov blog. Tvrdi kako ga je potraga za botnetom Mirai dovela do suparništava u zajednici koja okuplja zaljubljenike u Minecraft.
U tome ga podržava stručnjak za računalnu sigurnost koji je zadužen za mrežnu sigurnost Minecraftovih servera Robert Coelho, dopredsjednik tvrtke ProxyPipe. Indicije o tome tko je odgovoran za Mirai proslijedili su FBI-ju, u kojem te navode 'aktivno istražuju'.
Botnet Mirai čini više od 500 tisuća putem weba umreženih uređaja, poput web kamera i routera. U rujnu prošle godine pokrenuo je denial-of-service (DDoS) napad koji je zatrpao web stranice podacima toliko da su se srušile. Bio je to najveći napad kojeg je web ikad iskusio. Među žrtvama su bili Twitter, Spotify i Reddit.
Nedugo nakon napada haker koji je preuzeo odgovornost, koristeći kodno ime Anna Senpai, objavio je izvorni računalni kod online što je otvorilo vrata za slične napade. Modificiranim oblikom malvera kasnije su napadnuti britanski pružatelj internetskih usluga TalkTalk i pošta.
Krebs je uložio stotine sati u istragu koja ga je dovela ravno do zajednice okupljene oko Minecrafta, računalne igre u Microsoftovu vlasništvu u kojoj igrači grade sve i svašta koristeći kockice. Iznimno je popularna, naročito među djecom. Procjenjuje se kako ju u svakom trenutku igra milijun ljudi.
Veliki i uspješan web poslužitelj s Minecraftom s više od tisuću igrača dnevno može uprihoditi do 50 tisuća dolara mjesečno, uglavnom od naplate 'stanarine' za virtualne građevine.
Prvi tragovi o mogućem identitetu Anne Senpai nisu se pojavili dok Krebs nije shvatio kako je Mirai tek zadnje izdanje obitelji botneta vezanih uz internet stvari, koji su u razvoju i uporabi zadnjih tri godine. Računalni kod te serije botneta često je korišten za rušenje web servera na kojima je Minecraft.
Tvrtka ProxyPipe imala je puno klijenata s poslužiteljima s Minecraftom. Sredinom 2015. godine pogođeni su ogromnim napadom iza kojeg je bio botnet sastavljen od uređaja iz domene interneta stvari, poput web kamera.
Coehlo, koji je vlasnik tvrtke, sumnja kako je za napad odgovorna konkurentska tvrtka zadužena za računalnu sigurnost koja u ponudi ima zaštitu od DDoS napada za klijente koji koriste Minecraft.
Osnivač te tvrtke, tvrdi Coelho, bio je prije vlasnik servera s Minecraftom i jedan od klijenata ProxyPipea.
Također tvrdi kako ga je osoba koja se krije iza imena Anna Senpai kontaktirala Skypeom krajem rujna prošle godine, djelomično kako bi objasnila da napad na njegovu tvrtku nije 'ništa osobno', ali i kako bi se pohvalila kako je dobila novac od vlasnika velikog servera s Minecraftom kako bi pokrenula napad na suparnički poslužitelj.
Više:BBC