Secondo il blogger di sicurezza informatica Brian Krebs, dopo mesi di indagini, il malware che ha causato il più vasto cyber-attacco di sempre lo scorso anno sembra essere collegato ai server di Minecraft. Stiamo parlando di Mirai, un malware che trasforma i sistemi informatici in botnet controllabili da remoto, le quali possono essere utilizzate in attacchi informatici su larga scala e le cui origini sembrano essere collegate alle rivalità delle community del popolarissimo gioco Minecraft, ipotesi sostenuta anche da esperti di sicurezza che hanno lavorato proprio per quei server.
Robert Coelho, vice presidente della società di sicurezza ProxyPipe, ha comunicato alla BBC di aver informato l’FBI circa i suoi sospetti su chi possa aver generato il codice di Mirai. La rete creata dal malware contava più di 500,000 dispositivi connessi online. Non solo computer, ma anche webcam o semplici router che, tutti collegati, hanno creato il più grande attacco DDoS della rete, mandando offline servizi come Twitter, Spotify e Reddit.
Subito dopo l’attacco, un utente, dal nome in codice di Anna Senpai, pubblicò online il codice sorgente del malware, invitando altri utenti ad effettuare attacchi simili. Da settembre 2016, mese in cui anche il sito di Brian Krebs è stato mandato offline dall’attacco, l’utente ha speso “centinaia di ore” nel tentativo di risalire alla vera identità di Anna Senpai, ore che lo hanno indirizzato verso le community di Minecraft.
“Il primo indizio sull’identità di Anna Senpai divenne chiaro quando capii che Mirai era solo l’ultima incarnazione di una rete botnet in sviluppo da quasi tre anni” ed il codice delle prime versioni era utilizzato per mandare offline siti web che offrivano la possibilità di ospitare server di Minecraft, proprio come accaduto a ProxyPipe di Robert Coelho a metà 2015 e si pensa che l’attacco sia stato causato da una società di sicurezza in competizione il cui fondatore, precedentemente, possedeva un server di Minecraft ed utilizzava i suoi servizi.
Coelho sostiene inoltre che l’autore di Mirai lo abbia contattato via Skype, alla fine di settembre, per spiegare che l’attacco alla sua ditta non era “personale”, ma anche per vantarsi di essere stato pagato dai proprietari di un grande server di Minecraft per lanciare un attacco a un server rivale.
