Mirai botnet was bedoeld om te verdienen aan Minecraft

Achter de meest succesvolle DDoS bot ooit zaten drie studenten uit New Jersey. Vorige week bekenden ze schuld in de Mirai botnet zaak, meldt Wired. Het doel van de bot was om winst te halen uit het spel Minecraft. De bot was echter zo goed, dat het alle slechtbeveiligde apparaten hackte die op zijn pad kwamen. Op het hoogtepunt legde Mirai met 600.000 gehackte apparaten het hele internet plat in een groot deel van de Amerikaanse oostkust.

Mirai bestaat uit een stukje malware, waarmee een IoT-apparaat geïnfecteerd wordt. Dit apparaat, bijvoorbeeld een webcam of een geluidssysteem dat op wifi werkt, is nu een onderdeel van de Mirai botnet. Het netwerk dat zo ontstaat, voert DDoS aanvallen uit. Doordat gebruikers vaak het wachtwoord van een IoT apparaat ongewijzigd laten, is het eenvoudig te hacken.

IoT hack van wereldwijde omvang

De omvang van de Mirai botnet was schrikbarend. Maar liefst 65.000 apparaten werden deel van Mirai in de eerste 20 uur van zijn bestaan. Op het hoogtepunt waren wereldwijd zelfs 600.000 apparaten gehackt. Internetbedrijf Dyn, wat een groot deel van het internet aan de Amerikaanse oostkust beheert, raakte overbelast bij een DDoS aanval.

Over de motieven achter Mirai was lang onduidelijkheid. Omdat de aanvallen plaatsvonden in de aanloop naar de presidentsverkiezingen, werd gedacht aan geopolitieke redenen. Niets was minder waar. Mirai was bedoeld om voordeel te behalen in het spel Minecraft. De makers van de bot boden de DDoS aanvallen van Mirai als dienst aan. Voor een klein bedrag kon een speler een DDoS aanval kopen, gericht op tegenstanders.