Polis i Ukraina har slagit mot administratören av ett stort botnet som innefattade drygt 100 000 kapade enheter. Nätet av kapade enheter har använts för överbelastningsattacker och så kallade Brute Force-attacker.

Mannen som gripits uppges ha sålt sina tjänster och bjudit ut dem via forum på the Dark Web, vita Telgramn och andra digitala mötesplatser.

”He looked for customers on the closed forums and Telegram chats and payments were made via blocked electronic payment systems,” the Security Service of Ukraine (SSU) said in a press statement. The payments were facilitated via WebMoney, a Russian money transfer platform banned in Ukraine

The Hacker News

Mannen begick dock ett elementärt misstag – han registrerade sitt konto med sin riktiga adress vilket ledde till gripandet.

Botnet

Ett botnet är en stor samling kapade enheter – inte nödvändigtvis datorer i traditionell mening. Det är minst lika vanligt att Botnets byggs upp av kapade ”Internet-of-Things” enheter, kameror, termostater, routrar och annan utrustning som var för sig inte har särskilt anmärkningsvärd stor prestanda men sammankopplade i ett stort nät så kan de användas för massiva DDoS, Distrbuted Denial of Service-attacker – överbelastningsattacker.

Den typen av attacker är i grunden enkla – dränkt mottagaren med mer trafik än systemen klarar av att hantera. Kräv sedan offret på en lösensumma för att avbryta din attack. Sätts den typen av attacker in mot e-handel, casinon och spelsajter så kan de i ett enda slag slå ut all verksamhet.

Nyligen slog den ryska nätoperatören Rostelecoms säkerhetsbolag, Rostelecom-Sola, solig nyligen till mot ett annat stort Botnet med över 250 000 enheter. Den nu gripne tros ha upptäcks i samband med den utredning som då gjordes.