อันนี้ถือเป็นการ fail ครั้งใหญ่ครั้งหนึ่งเลยก็ได้ (คล้ายๆกับที่ Hacker แฮ็ค 127.0.0.1) Hacker ดันใช้ชื่อที่สมัครงานในเว็บไซด์สำหรับ freelance อันเดียวกับที่เป็น user Skype ที่เอาไปควบคุม IoT botnet

Hacker ที่ใช้ชื่อว่า DaddyL33T ซึ่งเป็น developer ที่พัฒนา malware ภายใต้ชื่อกลุ่ม DaddyHackingTeam กำลังพัฒนา IoT botnet แต่ในเว็บไซด์ของกลุ่มดันรั่วเต็มไปหมด พบทั้ง source code malware และ malware ที่หลุดออกมาก่อนหน้านี้เต็มไปหมด อีกทั้งยังมีชื่อใน HackForum website ชื่อว่า DaddyPvP อีกด้วย

Hacker ดังกล่าวอยู่เบื้องหลัง QBot-Gr1n IoT botnet โดย Ankit Anubhav ซึ่งเป็น Researcher ของ NewSky Security ได้ตาม malware ตัวนี้ ซึ่งเป็นตัวที่ถูก modify จาก QBot botnet ซึ่ง DaddyL33t ได้ตั้งกระทู้ใน HackForums ถาม user หลายๆคนที่จะแก้ไขปัญหาของ QBot

Ankit ได้รับ Binary File ของ malware ดังกล่าวจาก DaddyHackingTeam website และจากพูดคุยเป็นการส่วนตัวกับ malware developer ก็ได้ข้อมูลว่า malware ติดไปยังเครื่องต่างๆประมาณ 300 เครื่อง ซึ่งถือว่าน้อยมาก และจากการวิเคราะห์ QBot-Gr1n IoT botnet เป็นแค่งาน copy ของ QBot เท่านั้น ไม่ใช่งานระดับมืออาชีพแต่อย่างใด

หลังจากพูดคุยเป็นการส่วนตัว Ankit คาดว่า DaddyL33t จะมีอายุแค่ 13​ ปีเท่านั้น ด้วยความที่ขาดประสบการณ์และการกระทำที่เชิงเป็น operation อีกทั้งยังพบว่า DaddyL33t ใช้ user เดียวกับที่ใช้ในการควบคุม IoT Botnet ผ่าน Skype ในการสมัครงานเว็บไซด์หางาน Freelance อีกด้วย

โดยตัว Hacker นั้นไม่กลัวที่จะทำเรื่อง Hacking Activity เนื่องด้วยอายุเค้ายังไม่ถึงเกณฑ์นั่นเอง ไม่เพียงแค่คนนี้เท่านั้นที่คิดแบบนี้ Aubhav พบว่ามี Hacker ที่ใช้ชื่อว่า Houdini ก็ใช้ Skype ID ใน NJRat ก็ทำแบบนี้เช่นกัน

“งานของเค้านั้นไม่มีอะไร แต่เค้าแค่อายุ 13 ขวบเท่านั้น ซึ่งมันเป็นสิ่งเยี่ยมไปเลย แต่เสียดายที่มันไปในทางที่ผิด”, Anubhav กล่าว

Source:: BleepingComputer