Cybercrime, DDoS Protection, Fraud Management & Cybercrime

Paras Jha Launched DDoS Attacks Against Rutgers, Ran Click-Fraud Botnets Mathew J. Schwartz (euroinfosec) * October 29, 2018

  • Twitter
  • LinkedIn
  • luottokelpoinen
  • Hanki Lupa
Mirai toinen kirjailija saa kotiarestin, 8 dollaria.6 miljoonan sakot

yksi tuhoisan Mirai-bottiverkon tekijöistä on tuomittu kotivankeuteen ja yhdyskuntapalveluun, ja hänet on määrätty maksamaan 8,6 miljoonan dollarin korvaukset roolistaan hajautettujen palvelunestohyökkäysten sarjassa.

Katso myös: suora webinaari / etätyöhön liittyvien riskien lieventäminen

perjantaina liittovaltion oikeudessa New Jerseyn Trentonissa Yhdysvalloissa. Käräjätuomari Michael Shipp tuomitsi Paras Jhan, 22, kuuden kuukauden kotivankeuteen, viiden vuoden ehdonalaiseen sekä 2 500 tunnin yhdyskuntapalveluun – tai sitä vastaavaan yli 300 päivän kokoaikaiseen työhön.

Fanwoodissa, New Jerseyssä asuva Jha oli aiemmin myöntänyt tuomari Shippin edessä syyllisyytensä Tietokonepetosten & Väärinkäyttölain rikkomiseen käynnistämällä sarjan palvelunestohyökkäyksiä marraskuusta 2014 syyskuuhun 2016 Rutgersin yliopistoa vastaan New Brunswickissa, New Jerseyssä.

”Jha: n hyökkäykset sammuttivat tehokkaasti Rutgersin yliopiston keskitetyn todennuspalvelimen, joka ylläpiti muun muassa gateway-portaalia, jonka kautta henkilökunta, tiedekunta ja opiskelijat toimittivat tehtäviä ja arviointeja”, oikeusministeriö kertoo.

Jha: n asianajaja Robert G. Stahl ei heti vastannut kommenttipyyntöön tuomiosta.

kolme Mirain Luojaa, jotka tuomittiin

Jha: n tuomitseminen seuraa häntä ja kahta muuta syytettyä – Josiah White, 21, Washingtonista, Pennsylvaniasta, ja Dalton Norman, 22, Metairiesta, Louisianasta – tunnustamassa syyllisyytensä liittovaltion tuomioistuimessa Alaskassa joulukuussa. 8, 2017, luoda ja käyttää Mirai botnet.

Mirai oli haittaohjelma, joka oli rakennettu kohdistamaan 64 oletus-tai kovakoodattua tunnusta kymmeniin esineiden internetin laitteisiin, mukaan lukien edulliset, laajalti käytetyt digitaaliset videonauhurit, langattomat kamerat ja reitittimet (katso Can ’ t Stop the Mirai Malware).

”suurimmillaan Mirai koostui sadoistatuhansista vaarantuneista laitteista”, oikeusministeriö kertoo. ”Syytetyt käyttivät bottiverkkoa useisiin muihin DDoS-hyökkäyksiin.”

Jha ja Norman myönsivät joulukuussa 2017 syyllisyytensä Tietokonevilppiin & Abuse Act joulukuusta 2016 helmikuuhun 2017 tartuttamalla yli 100 000 internet – laitetta – pääasiassa Yhdysvalloissa toimivia kuluttajien reitittimiä-ja rakentamalla niiden avulla bottiverkon, joka toimi osittain jättimäisenä internet-liikenteen reitityksen välityspalvelinverkkona.

”uhrien laitteita käytettiin pääasiassa mainospetoksissa, mukaan lukien ’clickfraud’, eräänlainen internet-pohjainen järjestelmä, joka hyödyntää ’klikkauksia’ tai pääsyä URL-osoitteisiin ja vastaavaan verkkosisältöön, tarkoituksenaan tuottaa keinotekoisesti tuloja”, oikeusministeriö sanoo (Katso: Videomainospetokset Botnet pusseja jopa 1,3 miljoonaa dollaria päivässä).

Syyskuuta. 18, 2018, kaikki kolme syytettyä tuomittiin Alaskan liittovaltion tuomioistuimessa suorittamaan viiden vuoden koeaika, 2500 tuntia yhdyskuntapalvelua ja määrättiin maksamaan 127000 dollaria korvauksena. Oikeusministeriön mukaan kaikki olivat” vapaaehtoisesti luopuneet merkittävistä määristä kryptovaluuttoja, jotka takavarikoitiin tutkinnan aikana”, sekä avustaneet aktiivisesti FBI: tä.

”syytetyt ovat antaneet apua, joka merkittävästi edisti aktiivisia monimutkaisia kyberrikostutkintoja sekä laajempaa lainvalvonnan ja kyberturvallisuuden tutkimusyhteisön puolustautumista”, oikeusministeriö sanoi tiedotteessa. Yhteistyön jatkaminen FBI: n kanssa oli ehto kaikkien kolmen miehen saamalle tuomiolle.

oikeusministeriön tiedottaja sanoo, että YOS suorittaa kaksi tuomiotaan samanaikaisesti.

Mirain perintö elää

itseään Poodlecorpiksi kutsuva porukka kehitti Mirain alun perin ja käytti sitä verkkopelaamisen häiritsemiseen. Mutta kun kuumuus alkoi nousta ryhmässä, Jha syyskuun lopulla 2016 dumppasi lähdekoodin kyberrikollisuusfoorumille, antaen kaikille heidän suunnitelmansa rakentaa halpa ja tehokas bottiverkko huonosti suojatuista internet-kytketyistä laitteista.

lähdekoodin julkaisun jälkeen oikeusministeriö kertoo kolmen miehen lopettaneen Mirain käytön ” syksyllä 2016.”

haittaohjelma on sidottu lukuisiin hyökkäyksiin, mukaan lukien silloinen ennätyksellinen DDoS-hyökkäys domain-nimipalvelimen tarjoajaa Dyniä vastaan Oct. 21, 2016, joka johti laajalle levinneisiin Internet-katkoksiin, jotka estivät käyttäjiä pääsemästä sellaisille verkkosivustoille kuin Amazon, PayPal, Spotify ja Twitter.

Brit saa ehdollisen tuomion

erikseen Brittikansanedustaja Daniel Kaye, alias ”BestBuy” ja ”Hämähäkkimies”, tunnusti viime vuonna syyllisyytensä saksalaisessa oikeudessa tartuttaneensa 1,25 miljoonaa Deutsche Telekomin reititintä omalla Mirai – bottiverkollaan – viranomaisten koodinimellä Mirai #14-ja sai ehdollisen tuomion. Kaye sanoi, että hänelle oli maksettu 10 000 dollaria marraskuun alussa 2016 tehdystä hyökkäyksestä Liberian suurinta internet-palveluntarjoajaa Lonestar MTN: ää vastaan, jonka tekijä oli nimetön henkilö.

Kaye luovutettiin tämän jälkeen Britanniaan., jossa häntä syytettiin DDoS-hyökkäysten käynnistämisestä tammikuussa 2017 kahta brittiläistä pankkia vastaan: Lloyds Banking Group services, joka kärsi häiriöistä, sekä Barclays, joka ei (katso Mirai Malware Attacker luovutettu Saksasta Britanniaan).

sillä välin Mirain lähdekoodia on mukautettu luomaan uusia haittaohjelmistojen kantoja, mukaan lukien Satori/Okiru, jotka on suunniteltu tartuttamaan monia muita internetiin kytkettyjä laitteita ja käyttämään niitä DDoS: ien ja muiden tietoverkkorikollisten hyökkäysten laukaisualustoina (katso: botnetit pitävät Brute-pakottavat esineiden internetin laitteet).

Vastaa

Sähköpostiosoitettasi ei julkaista.