Nasledujúci text je skratkovitou históriou online zbrane Mirai. Mirai – teda japonský výraz pre budúcnosť, bol napísaný špeciálne na DDOS (Distributed Denial Of Service) útoky. Hackeri v nich použijú armádu, tzv. botnet, infikovaných počítačov na preťaženie nejakej služby, stránky či serveru a dočasne tak zablokujú jej prevádzku. Mirai je výnimočný v tom, že skenuje a infikuje rôzne smart zariadenia, ktoré sú súčasťou internetu vecí. Nainfikoval prevažne bezpečnostné kamery, routre, digitálne video prehrávače či tlačiarne, ale myslím, že si tento príbeh zaslúži pozornosť aj kvôli všeobecne narastajúcej popularite smart zariadení v domácnostiach ako toastovače, kávovary či práčky. Táto „detektívna“ historka je tiež ukážkou novej paradigmy v demokratizácii cenzúry. Okrem štátov či bezpečnostných agentúr sú totiž za pomoci podobných DIY zbraní schopní jednoducho umlčiavať svojich protivníkov aj jednotlivci.

20.9.2016
V ranných hodinách pribudol na blogu Krebsonsecurity.com nový post. Brian Krebs, investigatívny novinár zameraný na online bezpečnosť, v ňom demaskoval ilegálne hackerské aktivity firmy, ktorej klienti platia za cyber ochranu. Tento autor systematicky mapuje tienisté teritóriá online zločinu a občas odhaľuje hackerov rýchlejšie než štátne orgány. V príspevku spomenul okrem iných podozrivých meno osemnásťročného Američana CJ Sculti-ho.

Pár hodín po zverejnení článku sa mu cez skype ozval spomínaný CJ a bol veľmi rozhorčený. Novinár ho zablokoval po tom, ako začal byť agresívny. Asi o 2 minúty bol jeho skype zamorený tisíckami žiadostí z falošných alebo prázdnych účtov, čo Krebsovi znemožnilo aplikáciu používať.

O šesť hodín neskôr začal na Krebsov blog masívny DDOS útok. Nakoniec nebol úspešný a firme Akamai, ktorá blogu poskytuje ochranu, sa ho podarilo ustáť.

21–24.9.2016
Po ďalších masívnych náporoch bola Krebsova stránka odstavená asi na 4 dni. Po niekoľkohodinovom odolávaní rekordnému náporu bola firma Akamai nútená stiahnuť svoju ochranu, a to najmä kvôli riziku miliónových strát.

Krebs medzitým zháňal nový spôsob ochrany, po predražených ponukách od súkromných firiem v rozmedzí od 100 000 do 200 000 dolárov ročne sa obrátil na Project Shield od Google.

Tento program poskytuje bezplatnú ochranu žurnalistom a aktivistom proti online cenzúre. Pribúdajúce útoky podobného typu predstavujú novú hrozbu pre slobodný internet a Project Shield je jedno z mála pozitívnych prekvapení od firmy poháňanej najmä akumuláciou kapitálu, ktorá tiež s radosťou spolupracuje s čínskymi cenzormi.

Paralelne prebiehal takmer identický nápor na francúzskeho poskytovateľa hostingu OVH. Ukázalo sa, že za obomi útokmi stála armáda 150 000 hacknutých primitívnych IP kamier, digitálnych video rekordérov a tlačiarní. Majú výrazne podcenenú bezpečnostnú zložku, čo z nich spolu s používaním defaultného hesla robí ideálnu zbraň. Takýchto zariadení existujú milióny a každý rok v Shenzene vznikajú nové.

1.10.2016
Na hackforums.net bol prekvapivo zverejnený celý zdrojový kód zbrane Mirai. Na web ho zavesil člen fóra Anna-Senpai s tým, že si už v DDOS biznise zarobil dosť a je čas na GTFO (get the fuck out). Neskôr v jednej online diskusii priznal, že názov pochádza z jeho obľúbenej anime série Mirai-Nikki. Jej dej sa rozvíja okolo chlapca, ktorého mobil mu oznamuje budúcnosť, ale len jeho vlastnú.
Podľa Krebsa hackeri väčšinou dávajú von svoje zbrane strategicky  vtedy, keď sú im na stope vyšetrovatelia.

21.10.2016
Na východnom pobreží USA a ešte v niekoľkých iných častiach si asi na 10 hodín väčšina zákazníkov Netflixu nemohla dopriať svoj obľúbený seriál. Armáda spotrebičov sa obrátila proti poskytovateľovi DNS služieb DYN. Tento útok spôsobil takmer celodenný výpadok známych stránok a služieb ako Twitter, Netflix, Reddit a iných v USA.

26–30.11.2016
V týchto dňoch sa v Nemecku epidemicky rozšírila modifikovaná verzia Mirai v routeroch Deutsche Telekom. Spôsobila rozsiahle výpadky internetu približne 900 000 zákazníkom firmy.

18.1. 2017
Brian Krebs po niekoľko mesačnom výskume zverejnil článok, v ktorom tvrdil, že “odhalil skutočnú identitu používateľa Anna-Senpai, a taktiež identitu minimálne jedného zo spolupáchateľov, ktorý pomáhal napísať a šíriť malvér”. Krebs vo fascinujúcom a dlhom blogu prezentuje dôkazy, ktoré usvedčujú programátorov Paras Jha a Josiah White. K Parasovi sa napríklad dostal prostredníctvom identických paralel medzi životopisom mladého amerického programátora a schopnosťami, ktoré na jednom z hackerských fór uviedol autor botnetu Mirai, Anna-Senpai.

23.2.2017
V Británii zadržali 29-ročného muža podozrivého z novembrového útoku na Deutsche Telekom, pri ktorom spôsobil výpadky internetu asi 900 000 používateľom. Hacker “Bestbuy” pri útoku použil Mirai, s pomocou ktorého ovládol niekoľko desiatok tisíc kamier a routerov.

17.12.2017
Paras Jha, Josiah White a Dalton Norman boli odsúdení za spoluautorstvo botnetu Mirai.

18.9.2018
Autori Mirai sa právoplatne vyhli väzbe. Dostali pokutu 127,000 dolárov a 2500 hodín VPP.
Podľa vyhlásenia FBI boli pri vyšetrovaní ukážkovo nápomocní a ochotní spolupracovať. Údajne tiež dopomohli identifikovať skupinu hackerov a predísť množstvu útokov. Tento prípad tak dokonale napĺňa klišé urbánnu legendu, podľa ktorej si najlepších hackerov verbujú bezpečnostné agentúry a môžu sa tak vyhnúť trestom.

18.5.2018
Vaporwavový priekopník a umelec James Ferraro zverejnil album “Four pieces for Mirai”. V traileri aj sprievodných textoch Ferraro hyperbolizuje Mirai ako mytologického mesiáša, ktorý vykúpi ľudstvo z područia dystopickej apokalypsy.

“Do polovice 21. storočia zomierali všetky veľké mestá, mrakodrapy aj cesty boli tiché a prázdne, prenechané napospas hnitiu v technologicky temnom veku známom ako Deterioration. Všetko, čo zostalo, bolo len Remnant, feudálna hierarchia zvyšku ľudstva, ktorá sa postupne zmenšovala. Nikto nerozumel pravej povahe procesov, ktoré to zapríčinili a nevedel vysvetliť, čo sa deje, kým neprišiel Mirai, počítačový vírus Mirai bol stvorený na to, aby nás oslobodil.”

PIC Archív autora