骇客公布恶意程式Mirai源代码，让数十万IoT装置组僵尸网络大军的元凶现形

恶意程式Mirai作者Anna-senpai上周六（10/1 ）透过地下骇客论坛Hack Forums公布了Mirai源代码。或许大家对Mirai可能很陌生，但它却被Anna-senpai用来召集数十万物联网（IoT）装置大军以执行分散式阻断服务（DDoS）攻击，造成资安部落格KrebsOnSecurity暂时消失的元凶。

今年9月，KrebsOnSecurity与法国网站代管服务供应商OVH相继遭到大规模的DDoS攻击，分别带来620 Gbps以及接近1Tbps的尖峰攻击流量，外界相信这两项攻击来自大量的摄影机僵尸网络，且为同一群骇客所为。

Anna-senpai在论坛中表示，当他初入DDoS产业时，并未打算要久留，他已经赚了钱，而且IoT已成各界焦点，该是离开的时候了，于是他决定释出用来召集IoT僵尸网络大军的Mirai。

Mirai的主要功能在于侦测散布在网络上、采用出厂预设凭证或是固定凭证的物联网装置，进而植入恶意程式，取得远端操控这些装置的权限。

Anna-senpai宣称在最颠峰的时候，Mirai替他组织了拥有38万台装置的僵尸网络大军，但在攻击KrebsOnSecurity之后，ISP的清除行动让此一网络军队的规模下滑到30万台装置。

KrebsOnSecurity创办人Brian Krebs认为这只是骇客企图脱身的手法，骇客通常会在警方展开调查或资安业者进行追踪时弃械，特别是当大家都可以下载及拥有Mirai时，警方便无法确定谁才是Mirai的首脑。

此外，网络骨干供应商Level 3安全长Dale Drew向Ars Technica透露，坊间还有另一个威力更甚Mirai的IoT僵尸程式—Bashlight，估计全球网络已有超过96万台IoT装置感染了Bashlight。Drew也警告，在Mirai源代码曝光后，将会看到更多针对消费者及小型企业领域之IoT装置的攻击与感染行动。