cyberkriminalitet , DDoS-Beskyttelse, Bedragerihåndtering & cyberkriminalitet

Paras Ria lancerede DDoS-angreb mod Rutgers, kørte Klik-svig Botnets 29, 2018

  • kvidre
  • LinkedIn
  • kredit berettiget
  • få tilladelse
Mirai medforfatter får husarrest, $8.6 millioner bøde

en af medforfatterne til det ødelæggende Mirai botnet er blevet dømt til hjemmefængsling og samfundstjeneste og beordret til at betale 8,6 millioner dollars i restitution for sin rolle i en række distribuerede denial-of-service-angreb.

Se også: afbødning af risici forbundet med fjernarbejde

fredag i føderal domstol i Trenton, ny Jersey, USA. Distriktsdommer Michael Shipp dømte Paras Jha, 22, til at tjene seks måneders hjemmefængsling, fem års prøveløsladelse samt 2.500 timers samfundstjeneste – eller svarende til mere end 300 dages fuldtidsarbejde.

Jha har tidligere erklæret sig skyldig over for dommer Shipp for at have overtrådt loven om Computersvindel & misbrug ved at iværksætte en række DDoS-angreb fra November 2014 til September 2016 mod Rutgers University.

” Rias angreb lukkede effektivt Rutgers Universitets centrale autentificeringsserver, som blandt andet opretholdt portportalen, hvorigennem personale, fakultet og studerende leverede opgaver og vurderinger,” siger Justitsministeriet.

Rias advokat, Robert G. Stahl, svarede ikke straks på en anmodning om kommentar til dommen.

tre Mirai – skabere dømt

Dommen over Jha følger ham og to andre tiltalte – Josiah hvid, 21, af USA, Pennsylvania, og Dalton Norman, 22, af Metairie, Louisiana-erklærer sig skyldig i en føderal domstol i Alaska den Dec. 8, 2017, til oprettelse og drift af Mirai botnet.

Mirai blev bygget til at målrette mod 64 standard-eller hardkodede legitimationsoplysninger indbygget i snesevis af internet of things-enheder, herunder billige, udbredte digitale videooptagere, trådløse kameraer og routere.

“på sit højeste bestod Mirai af hundreder af tusinder af kompromitterede enheder,” siger Justitsministeriet. “De tiltalte brugte botnet til at gennemføre en række andre DDoS-angreb.”

Jha og Norman erklærede sig også skyldige i December 2017 for at overtræde Computerbedrageriet & Abuse Act fra December 2016 til februar 2017 ved at inficere mere end 100.000 internetenheder – primært forbrugerroutere baseret i USA – og bruge dem til at opbygge et botnet, der delvist fungerede som et gigantisk internettrafik routing fuldmægtignetværk.

” offerets enheder blev primært brugt til reklamesvindel, herunder ‘clickfraud’, en type internetbaseret ordning, der bruger ‘klik’ eller adgang til URL ‘er og lignende internetindhold med det formål kunstigt at generere indtægter,” siger Justitsministeriet (se: Videoannoncesvindel Botnet tasker op til $1,3 millioner dagligt).

Den Sept. 18, 2018, blev alle tre tiltalte dømt i Alaska federal court til at tjene en femårig prøvetid, 2.500 timers samfundstjeneste og beordret til at betale $127.000 i restitution. Justitsministeriet sagde, at alle havde “frivilligt forladt betydelige mængder cryptocurrency beslaglagt i løbet af undersøgelsen” samt aktivt bistået FBI.

” de tiltalte har ydet bistand, der væsentligt har bidraget til aktive komplekse cyberkriminalitetsundersøgelser såvel som den bredere defensive indsats fra retshåndhævelse og cybersikkerhedsforskningsmiljøet,” sagde Justitsministeriet i en pressemeddelelse. At fortsætte med at samarbejde med FBI var en betingelse for den dom, som alle tre mænd modtog.

en talskvinde for Justitsministeriet siger, at Ria vil afsone sine to domme samtidigt.

Mirais arv lever videre

et tøj, der kalder sig Poodlecorp, udviklede oprindeligt Mirai og brugte det til at forstyrre online spil. Men da varmen begyndte at blive slået op på gruppen, dumpede Jha i slutningen af September 2016 kildekoden på et cyberkriminalitetsforum, hvilket gav alle deres planer om at opbygge et billigt og effektivt botnet ud af dårligt sikrede internetforbundne enheder.

efter offentliggørelse af kildekoden siger Justitsministeriet, at de tre mænd stoppede med at bruge Mirai “i efteråret 2016.”

den ondsindede program har været bundet til en lang række angreb, herunder en daværende rekord-indstilling DDoS angreb mod domænenavn server udbyder Dyn den okt. 21, 2016, hvilket resulterede i udbredte internetafbrydelser, der forhindrede brugere i at nå sådanne hjemmesider som PayPal, Spotify og kvidre.

Brit får betinget dom

separat erklærede den britiske statsborger Daniel Kaye, alias “BestBuy” og “Spiderman”, sidste år skyldig i tysk domstol for at have inficeret 1, 25 millioner Deutsche Telekom – routere med sit eget Mirai – botnet-kodenavnet Mirai #14 af myndighederne-og modtog en betinget dom. Kaye sagde, at han var blevet betalt $10,000 for at starte angrebet i begyndelsen af November 2016 mod Lonestar MTN, Liberias største internetudbyder, af en navngivet person.

Kaye blev derefter udleveret til Storbritannien., hvor han blev anklaget for at lancere DDoS-angreb i Januar 2017 mod to britiske banker: Lloyds Banking Group services, som led forstyrrelser, samt Barclays, som ikke gjorde det (se Mirai-angriberen udleveret fra Tyskland til Storbritannien).

i mellemtiden er Mirai-kildekoden blevet tilpasset til at skabe nye stammer af ondsindede programmer, herunder Satori/Okiru, designet til at inficere mange flere typer internetforbundne enheder og bruge dem som lanceringspuder til DDOS og andre typer cyberkriminalitetsangreb (se: Botnets holder Brute-tvingende Internet of Things-enheder).

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.