Министерство юстиции США заочно обвинило администратора Android-ботнета WireX, 32-летнего гражданина Турции Иззета Мерт Озека (Izzet Mert Ozek), в организации DDoS-атаки на транснациональную сеть отелей. Сообщается, что Озек еще не арестован, и власти полагают, что в настоящее время он проживает в Турции.
Согласно судебным документам, ботнет WireX состоял примерно из 120 000 Android-устройств, если судить по уникальным IP-адресам, наблюдаемым в атаках WireX, и в 2017 году использовал эти мощности для атаки на сайт неназванной компании и ее системы онлайн-бронирования. Название пострадавшей компании не раскрывается, известно лишь, что она «управляла роскошными отелями и курортами, имела штаб-квартиру в Чикаго, а серверы сайта были расположены в северном Иллинойсе».
Ботнет WireX появился в середине июля 2017 года и был построен с использованием сотен вредоносных приложений, распространяемых через Google Play Store и сторонние магазины приложений. Атаки ботнета начались в июле того же года, и иногда его операторы присылали жертвам послания с требованием выкупа.
Ботнет попал в поле зрения ИБ-исследователей в августе 2017 года, когда был замечен в крупномасштабных DDoS-атаках Layer 7, нацеленных на нескольких крупных CDN и поставщиков контента. По словам экспертов, изучавших эти инциденты, ботнет проводил DDoS-атаки с использованием ботов из 100 стран мира и задействовав около 120 000 IP-адресов.
Вскоре после этих атак, в конце августа 2017 года ботнет был выведен из строя совместными усилиями исследователей из Akamai, Cloudflare, Flashpoint, RiskIQ, Google, Oracle Dyn, Team Cymru, других компаний и ФБР.
Хотя Министерство юстиции не сообщает, был ли Озек администратором ботнета WireX или только арендовал его у других хакеров, журналисты издания Bleeping Computer пишут, что им удалось связать Озека с инфраструктурой, использованной ботнетом. Так, на его странице в LinkedIn сказано, что он является основателем компании AxClick, и это название фигурировало в нескольких поддоменах одного root-домена (axclick[.]store), составлявших управляющую инфраструктуру WireX.
Источник: xakep