En 22 år gammel student bidro til å avsløre et av verdens største nettangrep. Et enkelt kattememe skulle vise seg å bli nøkkelen til gjennombruddet.
På studentrommet sitt ved Rochester Institute of Technology satt Benjamin Brundage og gransket et mysterium som hadde forvirret erfarne eksperter. Et enormt nettverk av kaprede enheter sto bak noen av de kraftigste angrepene på internett noensinne, melder Wall Street Journal.
Midt i jakten på svar tok han i bruk en uventet metode.
– Det handlet litt om å spørre igjen og igjen, og samtidig ikke være altfor seriøs, sier Brundage.
Han sendte blant annet et kattememe i en samtale med en anonym kilde. Kort tid etter fikk han informasjonen han trengte.
– Det overrasket meg, sier han.
Et skjult nettverk vokser frem
Angrepene kom fra et stort nettverk av vanlige enheter som mobiltelefoner, TV-bokser og digitale bilderammer. Mange eiere visste ikke engang at utstyret deres var koblet til nettverket.
Slike nettverk kan brukes til lovlige formål, men også til kriminalitet som svindel, hacking og trusler.
Eksperter oppdaget etter hvert at hundretusenvis av enheter deltok i angrepene. Ett av dem ble beskrevet som så stort at det tilsvarte at hele befolkningen i flere europeiske land trykket på samme nettside samtidig.
– Budskapet var enkelt: Vær redd, sier en forsker som fulgte utviklingen.
Avslørte svakhet i programvare
Brundage jobbet på egen hånd ved siden av studiene. Han sto opp tidlig, kartla nettverk og samlet IP-adresser før han dro i forelesning.
– Søvnrytmen min er veldig rar, sier han.
Gjennom samtaler på nett og egne tester fant han til slutt en feil i programvaren til et selskap som drev slike nettverk. Feilen gjorde det mulig for hackere å ta kontroll over enheter.
– Jeg ville ha et klart bevis, sier Brundage.
Midt i eksamensperioden oppdaget han at en testtelefon kommuniserte direkte med systemene bak angrepene. Dermed falt brikkene på plass.
Til sammen identifiserte han rundt to millioner kaprede enheter.
Varslet verden etter eksamen
Etter siste eksamen sendte han varsler til selskapene som var rammet.
– Først måtte jeg bli ferdig med eksamen, sier han.
Kort tid senere begynte tiltakene. Myndigheter og teknologiselskaper slo ned på nettverket, og flere av de største angrepene ble stanset.
Ifølge rettsdokumenter sto nettverket bak over 26.000 angrep mot mer enn 8.000 mål.
I dag er aktiviteten kraftig redusert.
Nylig fikk Brundage en melding fra en offentlig tjenesteperson som jobbet med saken:
– Hva er en god adresse å sende deg en T-skjorte til – og hvilken størrelse bruker du?
