Kako je Brian Krebs lovil napadalce DDoS

Lani septembra je dotlej največji zabeleženi napad DDoS onesposobil dostop do bloga KrebsOnSecurity, kjer Brian Krebs raziskuje in piše o kiberkriminalu. Zaradi tega početja je trn v peti številnim hudodelskim združbam, tuja pa mu niso niti izsiljevanja ali grožnje. Septembrski napad na Krebsov blog je zagrešila koda Mirai, ki za svoje namene izkorišča nezavarovane naprave, kot so usmerjevalniki, spletne kamere in podobno. Koda Miraija je oktobra ušla na internet, kar je ustvarilo ogromno posnemovalcev.

S Krebsom ne gre češenj zobati, ker je pameten, sposoben in predan. Zato se je lotil dolgotrajne in mukotrpne preiskave, kdo neki stoji za kodo Mirai in napadom na njegove in številne druge strežnike na internetu. Pod psevdonimom Anna Senpai se je skrival avtor kode, ki se je počutil dovolj varno, da se je obnašal predrzno. Po več mesecih preiskovanja je Krebs z visoko stopnjo verjetnosti dognal, da gre za študenta z imenom Paras Jha, ki študira na Rutgersu in ima v lasti podjetje za zaščito pred napadi DDoS Protraf Solutions. Sedaj tudi vemo, zakaj je Protraf Solutions uspel stranke zaščititi pred napadi, ki jih ostala podjetja (npr. Verisign ali Akamai) niso sposobna obvladati.

Krebs se je odločil, da bo bralcem razkril vse podrobnosti poteka preiskave, ki jih na tem mestu nima smisla ponavljati. Nastala je verjetno najdaljša objava na njegovem blogu, ki meri prek 8000 besed! Zgodba je tako zavita, da je Krebs ustvaril še posebej slovar lastnih imen junakov, ki se v njej pojavljajo. Gre za zanimivo pripoved o spletnem izsiljevanju, ki ima korenine v napadih na strežnike za Minecraft in izsiljevanju njihovih lastnikov, ki so z vsakim dnem nedostopnosti izgubljali tisoče dolarjev. Krebs se je semkaj zapletel z razkritji, ki so pripeljala do aretacij piscev izraelskega sistema za izvajanje napadov vDos. Napad na njegov blog je bilo maščevanje, ki pa se je najbolj maščevalo prav napadalcem, saj so sedaj razkrinkani.