En av fjolårets stora säkerhetssnackisar var den skadliga koden Mirai som likt en löpeld infekterade oskyddade iot-maskiner, uppkopplade prylar som sedan användes som ett jättelikt bottnätverk för att utföra tunga överbelastningsattacker.

Ungefär samtidigt dök ett annat virus upp, Hajime, som även det användes för att kidnappa oskyddade iot-maskiner. Men till skillnad från Mirai, som snabbt visade sina itentioner, vet ingen ännu vad Hajime-nätverket har för planer även fast det idag består av 300 000 maskiner. Det skriver Zdnet.

Läs också: Nya viruset Brickerbot förstör alla uppkopplade prylar som infekteras

”Det mest förbryllande med Hajime är dess syfte. Samtidigt som bottnätverket blir större och större, tack vare nya exploateringsmoduler, förblir dess mening okänd. Vi har inte sett det användas till någon form av attack eller ondsint aktivitet”, skriver säkerhetsforskare på Kaspersky lab i en bloggpost.

Då ingen riktigt vet vem som ligger bakom Hajime finns det flera olika teorier, men många experter tror att det rör sig om en whitehat-hackare som skapat nätverket för att skydda uppkopplade maskiner, kanske från Mirai. Men om det stämmer finns det en fråga som säkerhetsexperten Pascal Geenans, vid Radware, vill ha svar på:

"Jag undrar varför den här vita riddare fortsätter att utöka sitt bottnätverk och fortsätter att ta maskiner som gisslan", säger han till Zdnet.

Skulle Hajime-skaparens intentioner vara goda betyder det dock inte att vi kan pusta ut, för ett så stort nätverk riskerar att locka till sig fel sorts beundrare.

Läs också: Symantec: Antalet nya virus minskar – men inte angreppen

”Ett så pass stort bottnätverk, med så stor flexibilitet, drar uppmärksamhet till sig från kompetativa hackare. Så jag ser det som möjligt att Hajime kan utsättas för andra hackare som försöker ta kontrol över dess kommandon, och i princip kapa bottnätverket för att använda det till ondsinta syften”, säger Pascal Geenens till Zdnet.