Специалисты компании Check Point обнаружили автора ботнета Satori. Им оказался хакер-любитель под ником Nexus Zeta. Исследователи отследили его по адресу электронной почты, на который он зарегистрировал домены, используемые в Satori, и аккаунт на хакерском форуме.
Любительский уровень хакера Check Point определил по содержанию его редких постов.
22 ноября, за день до начала активности Satori, на форуме появилась запись, в которой хакер просит помощи в запуске ботнета Mirai (Satori – разновидность Mirai):
Bleeping Computer задается вопросом — сам ли хакер узнал об уязвимости 0day в устройствах Huawei или купил эту информацию где-то еще.
