黑客BestBuy上周五认罪，承认曾劫持德国电信网络的90多万个路由器。

臭名昭著的BestBuy也被称为 “Popopret”，现年29岁，其真实姓名并未遭警方披露。他曾使用Mirai物联网恶意软件的自定义版本。

7月初，有名的调查记者Brain Krebs宣布称已发现BestBuy的真实身份，他的名字叫Briton Daniel Kaye。BestBuy是GovRAT恶意软件的作者，他提供这款RAT的源代码，包括一个代码签名的数字证书，在TheRealDeal黑市的售价近4.5比特币。

德国相关机构将BestBuy称为 “Spiderman”，这个名称是BestBuy用于注册当作僵尸网络命令和控制服务器的域名名称。德国网站FutureZone.de指出，德国电信预测BestBuy引发的损失超过200万欧元。

2016年11月末，BestBuy攻击这些路由器，目的是将它们用于“DDoS租赁服务”的僵尸网络中，但很偶然地，这个恶意代码变体引发了在受感染设备中的DoS条件。

2016年12月初，BestBuy使用了另外一个存在缺陷的Mirai版本，导致英国超过10万台路由器断网。这些服务器属于Kcom、TalkTalk、一家英国邮政局和TalkTalk互联网服务提供商。

2017年2月末，英国警方在伦敦机场逮捕BestBuy，随后他被引渡到德国在科隆一家法庭接受诉讼。7月21日，BestBuy认罪。德国媒体报道称BestBuy表示自己受雇于一家利比里亚互联网提供商针对当地竞争对手发动DDoS攻击，可获酬劳1万美元。BestBuy的量刑听审定于7月28日，他最多面临10年监禁。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。