Hackers geven DDoS-aanvalscode vrij op internet

Mirai gaat het internet op en speurt daar naar devices - denk aan webcams - die niet of vrijwel niet zijn beveiligd. Met het laatste wordt bedoeld dat de gebruiker er een makkelijk te raden wachtwoord aan heeft gekoppeld. De devices worden in een catalogus opgenomen, waarna er een botnet van kan worden gemaakt. Dat botnet kan vervolgens worden gebruikt om een website zo te overdonderen met internetverkeer, dat hij de geest geeft.

Vorige maand werd de website van blogger Brian Krebs op die manier platgelegd. Daarvoor waren twee pogingen nodig, de eerste kon door beheerder Akamai nog worden afgeslagen, de tweede niet. Een paar dagen later kreeg een Franse website het te verduren met een aanval die op zijn pieken meer dan 1 terabit per seconde afvuurde. Experts hebben voorzichtig becijferd dat de botnets die zijn gebruikt voor deze aanvallen uit 1,2 miljoen webcams bestonden. Iedere camera kreeg maar één opdracht: stuur zoveel mogelijk data naar een bepaalde URL.