به گزارش واحد امنیت سایبربان؛ درحالی‌که شرکت خدمات کلود آکامی (Akamai) تأیید کرده که بات‌نت میرای (Mirai) در حمله‌ی عظیم به وبگاه برایان کربز (Brain Krebs) دخالت داشته، کارشناسان بر این باورند که بخش عمده‌ی این حمله بات‌نت میرای بوده و احتمالا یک بات‌نت دیگر نیز درگیر آن بوده است. این شرکت همچنین اعلام کرد که حمله‌ی 620 گیگابایت در هر ثانیه که در 20 ماه سپتامبر ثبت شده، حدودا دو برابر تخریب بیشتری داشته است.
در پی این حمله و رخدادهای بعدی که توسط فراهم‌کننده‌ی هاست OVH گزارش شده، میرای در کنار مشکلات ناامنی اینترنت اشیاء، بسیار جلب‌توجه می‌کند. البته آسیب‌پذیری‌ها نیز ایجاد بات‌‌نت‌های این‌چنینی را برای مجرمان سایبری ساده‌تر کرده‌اند. البته، کدهای منبع میرای چند روز پیش به‌صورت آنلاین منتشر شد.
آکامی ادعا می‌کند این حمله توسط ارتشی از ابزارهای متصل به اینترنت، به‌خصوص دوربین‌های مداربسته و DVR ها، حمایت شده است. دنیل شوگرو (Daniel Shugrue)، مدیر بازاریابی محصولات شرکت آکامی گفت: «ما تأیید می‌کنیم که بسیاری از این ابزارها از پسوردهای ساده یا حتی پسوردهای انتخاب‌شده توسط کارخانه استفاده می‌کرده‌اند.»
وی همچنین اعلام کرد: «این حمله شامل میزان قابل‌توجهی ترافیک وابسته به بات‌نت متصل به هدف انجام شده است.» در حقیقت، هکرها بر انعکاس و تقویت برای افزایش میزان ترافیک، تکیه نداشته‌اند؛ این در حالی است که معمولا در حملات DDoS این‌چنین است.
آکامی در تلاش برای پیگیری بدافزار میرای است و ترجیح می‌دهد آن را کیتن (Kaiten) بنامد. این شرکت همچنین مقاله‌ای با عنوان «راهنمایی‌هایی در مورد تهدیدات» در روز هشتم اوت برای مشتریان خود، منتشر کرد. این راهبرد نحوه‌ی سوءاستفاده‌ی تهدیدات از حملات برای کنترل ابزارهای موجود در IP های عمومی و پورت‌های آزاد برای شنود خدمات مانند SSH، HTTP و SMTP را شرح داده است.
این شرکت ادعا می‌کند که حدود 100 هزار تلاش برای ورود به دستگاه‌های آسیب‌پذیر از 1 هزار و 800 IP مختلف در 12 روز صورت گرفته است. این IP ها متعلق به چین (64 درصد)، کلمبیا (13 درصد)، کره جنوبی (6 درصد) و ویتنام (6 درصد) بوده است. حملات مشابهی نیز اخیرا به سیستم‌های DVR به ثبت رسیده است. استفاده از تنظیمات کارخانه برای ابزارهای متصل به اینترنت فضا را برای سوءاستفاده‌ی میرای و بش‌لایت (Bashlite) باز گذاشته است.
به گفته‌ی آکامی، 47 درصد از ترافیک DDoS ثبت‌شده طی حمله‌ی 20 سپتامبر از منطقه‌ی EMEA، 31 درصد از آمریکای شمالی و 22 درصد از آسیا – اقیانوسیه بوده است. این شرکت همچنین دو حمله‌ی دیگر در 22 سپتامبر را نیز تحلیل کرده است.
همچنین ادعا می‌شود بدافزارهای ایجاد ترافیک شبیه میرای در ماه‌های قبل نیز مشاهده شده‌اند. یکی از این حملات در ماه ژوئن به 250 گیگابایت در هر ثانیه رسید. آکامی در همین راستا اعلام کرد: «برخی از این سیستم‌ها با بات‌نت‌های عمومی موجود قابل هک هستند. آن‌ها همچنین می‌توانند به کمک ابزارهای عمومی موجود، تجهیز شوند. این تغییرات و تاکتیک‌ها از بین نخواهند رفت و کاهش موقت در ساخت و اجاره‌ی این بات‌نت‌ها هزینه‌ی استفاده از آن را برای هکرها کمتر‌ خواهد کرد.»