Cybercrime, ochrana DDoS, řízení podvodů & Cybercrime

Paras Jha zahájila DDoS útoky proti Rutgers, běžel Click-podvod Botnets Mathew J. Schwartz (euroinfosec) * Říjen 29, 2018

  • Twitter
  • LinkedIn
  • kredit způsobilý
  • získat povolení
Mirai spoluautor dostane domácí vězení, $ 8 .6 milionů pokuta

jeden ze spoluautorů zničujícího botnetu Mirai byl odsouzen k domácímu vězení a veřejně prospěšným pracím a nařídil zaplatit 8.6 milionů dolarů v restituci za svou roli v řadě distribuovaných útoků odmítnutí služby.

Viz také: živý webinář / zmírnění rizik spojených s prací na dálku

v pátek u federálního soudu v Trentonu, New Jersey, USA Okresní soudce Michael Shipp odsoudil Paras Jha, 22, sloužit šest měsíců domácího vězení, pět let podmínečného propuštění, stejně jako 2500 hodin veřejně prospěšných prací – nebo ekvivalent více než 300 dnů práce na plný úvazek.

Jha, který je rezidentem Fanwoodu v New Jersey, se dříve přiznal před soudcem Shippem k porušení zákona o zneužití počítače & spuštěním série útoků DDoS od listopadu 2014 do září 2016 proti Rutgers University v New Brunswicku v New Jersey.

„útoky Jha účinně vypnuly centrální autentizační server Rutgers University, který mimo jiné udržoval portál gateway, jehož prostřednictvím Zaměstnanci, fakulta a studenti doručovali úkoly a hodnocení,“ říká Ministerstvo spravedlnosti.

advokát Jha, Robert G. Stahl, neodpověděl okamžitě na žádost o vyjádření k rozsudku.

tři tvůrci Mirai odsouzeni

odsouzení Jha následuje ho a dva další obžalovaní – Josiah White, 21, Washington, Pennsylvania, a Dalton Norman, 22, Metairie, Louisiana – prosí vinu u federálního soudu na Aljašce v prosinci. 8, 2017, k vytvoření a provozování botnetu Mirai.

Mirai byl malware postavený na cílení 64 výchozích nebo pevně zakódovaných pověření zabudovaných do desítek zařízení internetu věcí, včetně levných, široce používaných digitálních videorekordérů, bezdrátových kamer a směrovačů (viz nelze zastavit Malware Mirai).

„na svém vrcholu se Mirai skládala ze stovek tisíc kompromitovaných zařízení,“ říká Ministerstvo spravedlnosti. „Obžalovaní použili botnet k provedení řady dalších útoků DDoS.“

Jha a Norman se také v prosinci 2017 přiznali k porušení zákona o zneužití počítače & od prosince 2016 do února 2017 infikováním více než 100 000 internetových zařízení-především spotřebitelských směrovačů založených v USA – a jejich použitím k vybudování botnetu, který částečně fungoval jako gigantická síť proxy pro směrování internetového provozu.

„zařízení oběti byla použita především v reklamních podvodech, včetně „clickfraud“, typu internetového schématu, který využívá „kliknutí“ nebo přístup k adresám URL a podobnému webovému obsahu za účelem umělého generování příjmů, “ říká Ministerstvo spravedlnosti (viz: Botnet s podvody s videem až 1,3 milionu dolarů denně).

V Září. 18, 2018, všichni tři obžalovaní byli odsouzeni u Aljašského federálního soudu k výkonu pětileté zkušební doby, 2500 hodin veřejně prospěšných prací a nařízeno zaplatit 127,000 XNUMX dolarů v restituci. Ministerstvo spravedlnosti uvedlo, že všichni „dobrovolně opustili značné množství kryptoměny zabavené v průběhu vyšetřování“ a aktivně pomáhali FBI.

„obžalovaní poskytli pomoc, která významně přispěla k aktivnímu komplexnímu vyšetřování počítačové kriminality, jakož i širšímu obrannému úsilí donucovacích orgánů a výzkumné komunity v oblasti kybernetické bezpečnosti,“ uvedlo ministerstvo spravedlnosti v tiskové zprávě. Pokračování spolupráce s FBI bylo podmínkou trestu, který všichni tři muži dostali.

mluvčí ministerstva spravedlnosti říká, že SVV si dva tresty odpyká souběžně.

Mirai ‚ s Legacy žije na

oblečení, které si říká Poodlecorp, původně vyvinulo Mirai a použilo jej k narušení online hraní. Když se však ve skupině začalo objevovat teplo, Jha na konci září 2016 vyhodila zdrojový kód na fórum o počítačové kriminalitě a dala všem své plány na vybudování levného a efektivního botnetu ze špatně zabezpečených zařízení připojených k internetu.

po zveřejnění zdrojového kódu ministerstvo spravedlnosti říká, že tři muži přestali používat Mirai “ na podzim roku 2016.“

malware byl vázán na četné útoky, včetně tehdejšího útoku DDoS proti poskytovateli doménových jmen Dyn v říjnu. 21, 2016, což mělo za následek rozsáhlé výpadky internetu, které uživatelům bránily v dosažení takových webů, jako jsou Amazon, PayPal, Spotify a Twitter.

Brit dostane podmíněný trest

Samostatně, britský státní příslušník Daniel Kaye, aka „BestBuy“ a „Spiderman“, se loni u německého soudu přiznal k tomu, že infikoval 1,25 milionu routerů Deutsche Telekom vlastním botnetem Mirai – pod kódovým označením Mirai #14 úřady – a dostal podmíněný trest. Kaye řekl, že mu bylo zaplaceno 10,000 XNUMX dolarů za zahájení útoku na začátku listopadu 2016 proti Lonestar MTN, největšímu poskytovateli internetových služeb v Libérii, nejmenovaným jednotlivcem.

Kaye byl poté vydán do Velké Británie., kde byl v lednu 2017 obviněn ze spuštění útoků DDoS proti dvěma britským bankám: Lloyds Banking Group services, která utrpěla narušení, a Barclays, která ne (viz útočník malwaru Mirai vydaný z Německa do Velké Británie).

mezitím byl zdrojový kód Mirai upraven tak, aby vytvářel nové kmeny malwaru, včetně Satori / Okiru, které jsou navrženy tak, aby infikovaly mnoho dalších typů zařízení připojených k internetu a používaly je jako spouštěcí podložky pro DDoS a další typy útoků na počítačovou kriminalitu (viz: botnety udržují zařízení Internet of Things hrubě vynucující).

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.