あるセキュリティ研究者が、昨年発生した壊滅的なオンライン攻撃を引き起こしたコードの黒幕であるプログラマーの身元を確認したと主張している。
2016年後半、何百何千というネット接続機器がハッキングされ、サーバーの機能を停止させる大量のデータを送信するのに利用された。インターネットに接続されたカメラやブロードバンド・ルーターなどのハードウェアで構成される「IoTボットネット」により、Webサイトやインターネット・インフラが破壊されたのだ。最も目立つ攻撃では、米国の東海岸大部分に影響があった。
これまでのところ、攻撃の多く(セキュリティ研究者で作家のブライアン・クレブスを標的したものを含む)は「ミライ(Mirai)」と呼ばれる悪意のあるソフトウェアのせいだとわかっている。Miraiは機器に忍び込み、他の機器に感染し、他のソフトウェアで駆除しにくいのが特徴だ。その後Miraiは最悪な結果につながりうる世界的なボットのネットワークを構築した。
クレブスはインターネットの深いぬかるみを進み、Miraiの黒幕を追跡してきた。そしてクレブスは、Miraiの開発者のひとりの身元を特定したと考えている。
専用の用語集があるほど長い投稿で、クレブスは数々の出典を示し、自身の調査による証拠を披露している。偽名と強奪未遂、好奇心をそそるヒントが含まれた若々しいWeb投稿、そして究極的には、たぶん少し行き過ぎの悪役の傲慢さにあふれ、現代風探偵小説のような感じがするこの投稿は、全文を読む価値がある。
クレブスの結論は「アンナ先輩(Anna-Senpai)」という別名でMiraiのソースコードを投稿したのはラトガース大学の学生パラス・ジャに行き着く。クレブスは、ジャがMiraiのコードのある部分を書いただけではなく、ジャがハッキングされた装置で何度か攻撃している、ともいう。
ある出典によれば、ジャと仕事をしたことがあるドバイ出身のプログラマーが、米国連邦捜査局(FBI)がある時、ジャに連絡したことがある、とクレブスに話している。もしクレブスが正しく、ジャがマルウェアMiraiの黒幕だとすれば、FBIはすぐに連絡を再開するだろう。
しかし、ジャがMiraiの開発者だと判明しても、IoTボットネットがWebを破壊するために使われる問題を解決することにはならない。今やMiraiは野生化しているも同然であり、Miraiで構築するボットネットの数と複雑性はますます増している。
2016年後半、コンピューター・セキュリテイの専門家は議会に対して、IoTボットネット問題に対処するには、政府は早急に、インターネットに接続された装置のセキュリティ基準を厳格に規制して問題に干渉するべきだと警告した、誰が黒幕にいるのかわかっても、緊急性に変わりはない。
(関連記事:IoT Botnets Are Growing—and Up for Hire,” “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性”)