به نظر میرسد قدرت بدافزاری (Malware) که اخیرا عامل اصلی حمله Denial-of-Service در ایالات متحده بود، در حال از بین رفتن باشد که این کاهش قدرت، انتقاد هکرها را نیز برانگیخته است.
طبق اظهارات شرکت امنیتی Flashpoint، بدافزاری تحت عنوان Mirai که درحال حاضر در اینترنت قابل دسترس میباشد، در میان هکرها رواج یافته و از جانب هکرهای رقیب تلاشهایی در جهت استفاده از این بدافزار برای ایجاد حملات جدید DDoS انجام شده است. در این گونه موارد که جهت آلوده نمودن تجهیزات متصل به اینترنت با قابلیتهای امنیتی ضعیف، از قبیل دوربینهای مدار بسته، دستگاه مانیتور کودک و DVR مورد استفاده قرار میگیرد، از بدافزار مربوطه جهت Exploit نمودن استفاده میگردد.
اما مشکل اصلی آن است که احتمالا این Malware، تمامی تجهیزات جدید را آلوده نموده و هکرها را وادار به رقابت سخت و دشواری برای کنترل منابع محدود کرده است.
John Costello، به عنوان یکی از تحلیلگران این شرکت عنوان کرد: بسیاری از این هکرها با گونههای خاصی از Mirai وارد میشوند تا برای آلوده نمودن تجهیزات مورد نظر خود رقابت نمایند.
بههرحال، این رقابت منجر به کاهش قدرت Mirai شده است. از زمان عرضهsource code های بدافزار، باتنتهای جدیدی که به واسطهی Mirai ایجاد شدهاند، به لحاظ اندازه کوچکتر میباشند.
از طرفی هکرها با چالش دیگری برای Exploit نمودن کامل Mirai، یعنی کدگذاری مخرب با هدف کنار گذاشتن بدافزارهای رقیب روبرو میباشند.
وی در ادامه افزود: این فرآیند زمانی صورت میگیرد که بدافزار وارد یک دستگاه جدید شود، سپس تلاش میکند تا دستگاه را قفل و پورتها را مسدود نماید، تا این صورت آلودگی در اولین موقعیت ایجاد گردد. این ویژگی ممکن است در مواردی در کاهش قدرت بدافزار سهیم باشد. بعنوان مثال، به تازگی مشخص شده است که یکی از باتنتهای بزرگ Mirai به IP آدرسها در لیبریا حمله نموده و موجب بروز اختلال در کار سرویسدهندگان سیارِمحلی شده است.
طبق نظر برخی محققان، سرور کنترل کنندهی باتنت پس از این رویداد، آفلاین شده است. تجهیزات آلوده به Mirai، بدون حضور کارشناس، حمله دیگری انجام نداده و در اکثر موارد تحت تاثیر بدافزار دیگری نیز قرار نخواهند گرفت.
Costello اظهار داشت که آلودگی ناشی از کارکرد Mirai ، صرفا در هنگام Reboot شدن تجهیزات از بین خواهد رفت اما هکرهای رقیب همواره تلاش میکنند تا تجهیزات را به سرعت، مجددا آلوده نمایند، که شاید این زمان گاهی حدود 30 ثانیه از زمان آنلاین شدن مجدد دستگاه میباشد.
وی افزود: ظاهرا این ابزار اولیه برای آلودگی مجدد تجهیزات آسیبپذیر و در ضمن روش اصلی برای نوسان و بیثباتی مالکیت باتنت به مرور زمان میباشد.
میزان بزرگی باتنتهای تحت قدرت Mirai زیاد مشخص نیست اما طبق برآوردهای ماه گذشته، بیش از 500.000 دستگاه با این بدافزار آلوده شدهاند.
Kevin Beaumont، به عنوان یک محقق در حوزه امنیت بر این باور است که باتنتهای Mirai در شرایط رقابتی، از هم گسیخته میشوند. با این وجود، همچنان سه یا چهار باتنت بزرگ Mirai وجود دارد که عملکرد وبسایتها را مختل مینماید.