Bajo seudónimo Anna-Senpai se esconde detrás la persona creadoras del Mirai, una de los peores de malware de los últimos años
Descubierto en octubre del 2016, ha permitido que los piratas llevar a cabo ataques DDoS tan masivo como exhaustiva incluyendo en los EE.UU. nombres de dominio gestor de Dyn. Después de un trabajo de investigación, Brian Krebs sería capaz de descubrir quién está detrás del malware Mirai, por tanto, su investigación se ha llevado a sospechar de Paras Jha, presidente de la compañía ProTraf. Soluciones que ofrece servicios y dispositivos de protección de la red y la infraestructura.
Brian Krebs cómo llega a
"Un servidor de Minecraft con más de mil jugadores en línea todos los días puede relacionarse fácilmente con sus propietarios hasta 50 000 por mes", dice Brian Krebs. Una cantidad de fondos que no ha escapado a la cybergang Lelddos que sabía que para un servidor de este tipo, el propietario hará todo lo posible para evitar que se caiga y para ver parte de los jugadores de otros servidores.
En junio de 2014, la compañía de California ProxyPipe presidido por Robert Coelho especializada en la protección de los servidores de Minecraft se ve afectado por un ataque DDoS 300 gigabits / s lanzados por Lelddos. Algunos de sus clientes son a saber, a mediados de 2015 fueron atacados por una botnet que consiste en dispositivos IO infectados con el malware Qbot. Y Robert Coelho indicar en el momento en que estos ataques fueron precedidos por una amenaza de un Sculti Christopher CJ Jr, dueño y único empleado de otra empresa especializada en la protección contra ataques DDoS llamada Datawagon.
Este último, que también busca atraer a los propietarios del servidor de Minecraft, acoge sus servidores no está en casa, pero con otro proveedor de Soluciones ProTraf. De acuerdo con Robert Coelho, ProTraf al intentar quitar la mayor ProxyPipe cliente Minecraft. A partir de ese momento, la guerra entre ProxyPipe y ProTraf se declara. Una batalla que sigue de cerca Krian Krebs se mantiene en contacto tanto con Robert Christopher Coelho Sculti CJ Jr, este último no dejó de echar a perder su vida mediante la realización de un ataque DDoS de 620 Gbit / s en su página web. De acuerdo con Robert Coelho, miembros clave de cybergang Lelddos son Sculti Christopher CJ Jr y también miembros ProTraf.
El ataque que se hace referencia a ProxyPipe coincide con la piratería de una serie de direcciones de Internet en poder de FastReturn, un proveedor de cloud hosting. Dyn, que tiene por objeto garantizar el adecuado direccionamiento de Internet a las buenas empresas, conformó el calendario de esta piratería descrito por Robert Coelho. Unos meses más tarde, el dueño de FastReturn Ammar Zuberi, se presenta como un desarrollador de ProTraf que transfiere la mayor parte de las direcciones de Internet asignados a los FastReturn ProTraf. Este último dijo Brian Krebs no estaría implicado en el reconocimiento de Lelddos ataque ProxyPipe. Según Zuberi, Christopher CJ Jr Sculti Lelddos era un miembro, así como copropietarios de ProTraf. A saber, en primer lugar Josías Blanco, autor principal del malware Bashlite / Qbot como le dijo a Brian Krebs, cuyo apodo es LiteSpeed.
Si Josías Blanca admitió escribir los componentes de este malware, que dice tener nunca tuvo la intención de transmitir el código, pero se vio obligado a hacerlo por una cierta "Vypor" que lo traicionó.
El otro co-propietario no es otro que ProTraf Paras Jha. Dominar C #, Java, golang, C, C ++, PHP, ASM x86 y Javascript y HTML / CSS, Paras Jha también tiene experiencia en los servidores de Minecraft, después de haber trabajado durante varios años para Minetime, uno de los servidores más populares Minecraft.
Inquietante coincidencia, la CV se parece mucho a la que se puso adelante en HackForums por el famoso Anna-Senpai. Otro hecho preocupante descubierto por Brian Krebs: el software malicioso utilizado para controlar la red de bots Mirai se codifica golang. Un lenguaje de programación esotérico masterizado por tanto Paras Jha y Anna-Senpai ... Profundizando en la historia de Paras Jha, investigador de seguridad descubre que su padre grabó en octubre de 2013 parasjha.info campo, acoger a decenas de foros dedicados a la programación y también para Minecraft, sino también el código desarrollado por Paras Jha para proyectos web de aprovisionamiento abierto basado en la clave pública, que tiene la oportunidad de pedir prestado otro seudónimo, dreadiscool.
En ese momento, se refiere a su gran frustración de los ataques DDoS dirigidos sus servidores de Minecraft, prefiriendo luego girar a formas de luchar contra estos ataques.
El 28 de septiembre Anna-Senpai en persona que actúe como presidente ProxyPipe, Robert Coelho, cuyo Skype Brian Krebs ha obtenido una copia. Anna-Senpai explica a Robert Coelho que no tiene nada personal contra ProxyPipe pero es sólo un negocio. El déficit de ProxyPipe se estima entre 400 y 500 mil dólares. Algún tiempo después, un ayudante del Sr. Coelho da cuenta de que parte del código de Mirai se parece mucho a la dreadiscool GhitHub publicó en su cuenta. La relación entre Anna-Senpai, dreadiscool y Paras Jha es entonces cada vez más tenue. Las tres identidades no harían eso.
Tras el descubrimiento de otras coincidencias detallados y hechos inquietantes sobre el sitio Brian Krebs, todavía un poco apretando el agarre en Paras Jha, una confesión de Ammar Zuberi, el brazo derecho de este último, en última instancia, remachar el clavo: "Cuando vi que el código se filtró Mirai Namecentral en el campo, me pregunté directamente Paras si era él. Sonrió y dijo que sí ", dijo Ammar Zuberi Brian Krebs. "Entonces me dijo que había oído recientemente un agente del FBI que investiga Mirai y me mostró algunos mensajes de texto entre él y el agente.
Estaba muy orgulloso de sí mismo y se jactaba de haber llevado el FBI en una tierra hermosa de caza. "
