Создатели ботнета Mirai признали свою вину

НОВОСТИ
2017-12-15 12:10:36
1
2.5K

botnets

Во вторник Министерство юстиции США обнародовало признание двух граждан США, которые были выявлены в январе 2017 года как вероятные соавторы Mirai, вредоносного ПО, который удаленно захватывал «умные» устройства, такие как камеры безопасности, маршрутизаторы , а также цифровые видеомагнитофоны для использования в широкомасштабных атаках, предназначенных для отключения веб-сайтов и целых сетей в автономном режиме.

Свою вину в разработке и использовании Мираи - признали 21-летний Парас Джа из Фанвуда (Нью-Йорк) и Джосия Уайт, 20 лет, из Вашингтона, штат Пенсильвания.

parasjhalinkedin

Джа и Уайт были соучредителями Protraf Solutions LLC, компании, специализирующейся на смягчении широкомасштабных DDoS-атак. Как пожарные, получающие оплату, чтобы погасить пожары, которые они начали, Джа и Уайт занимались организацией DDoS-атак, а затем вымогали деньги за их отмену или продавали услуги, которые по их заверению однозначно помогут предотвратить атаку.

Мошенничество по средствам ботнета

Кроме того, создатели Mirai признали себя виновными в использовании ботнета для проведения мошенничества клик-фрода — форма мошенничества, которая обойдется интернет-рекламодателям более чем в 16 миллиардов долларов в этом году, по оценкам компании Adloox.

В заявлении о признании вины говорится, что Джа, Уайт и третье лицо, которое также признало свою вину в мошенничество с клик-фродом - это 21-летний житель штата Луизиана, Далтон Норман. Он предоставил доступ к своей бот-сети для получения доходов от мошеннических рекламных кампаний, с помощью клик-фрода, сдавая в аренду свои бот-сети другим злоумышленникам.

В рамках этой схемы устройства-жертвы использовались в передачи больших объемов запросов для просмотра веб-адресов, связанных с содержимым партнерской рекламы. Поскольку деятельность жертвы напоминала законные просмотры этих сайтов, прибыль генерировалась через сайты размещения рекламного контента, за счет онлайн-рекламы компаний.

Джа и его со-заговорщики признались, что в рамках схемы клик-фрода они получили двести биткоинов, оцененных 29 января 2017 года на сумму свыше 180 000 долларов США.

Прокуроры говорят, что Норман лично заработал более 30 биткоинов, оцененных на 29 января 2017 года примерно в $27,000. Документы доказывают, что Норман помог Джа и Уайт обнаружить новые, ранее неизвестные уязвимости в устройствах IoT, они использовались для усиления ботнета Mirai, который на его пике вырос до более чем 300 000 взломанных устройств.

МАССИВНЫЕ АТАКИ

Вредоносная программа Mirai отвечает за координацию некоторых из самых больших и разрушительных онлайн-атак, которые когда-либо видел интернет. Самая первая атака, получившая широкое распространение в СМИ, началась 20 сентября 2016 года.

В сентябре 2016 года цифровая осада достигла максимума в 620 Гбит / с, почти вдвое превышая размер следующей крупнейшей атаки, которую Akamai (компания по смягчению DDoS-атак), когда-либо видела.

Нападения продолжались в течение нескольких дней, что заставило компанию Akamai отключить сайт от сети. В течение нескольких дней сайт начал терять популярность, до тех пор пока он оказался под эгидой Project Shield Google, программы, которая защищает журналистов, диссидентов и других людей, которые могут столкнуться с DDoS-атаками.

В конце сентября 2016 года, всего через несколько дней после нападения на сайт, авторы Mirai, которые коллективно использовали прозвище «Anna Senpai», выпустили исходный код для своего ботнета. После релиза еще несколько ботнетов соперничали в использовании одной и той же уязвимости в IoT.

mirai-hf-580x232

Пост на Hackforums, который содержит ссылки на исходный код Мирай.

Некоторые из ботнетов Mirai стали довольно крупными и были использованы для запуска чрезвычайно разрушительных атак, в том числе нападения 21 октября 2016 года на фирму «Индустрия интернет-инфраструктуры», которая нарушила работу Twitter, Netflix, Reddit и множество других сайтов.

l3outage-580x330

Описание сбоев, вызванных атаками Mirai

Утечка исходного кода Mirai привела к созданию множества ботнетов подражателей Mirai, все из которых конкурировали за то, чтобы управлять теми же уязвимостями в устройствах IoT. Один особенно разрушительный вариант Mirai был использован в вымогательствах против ряда банков и поставщиков интернет-услуг в Объединенном Королевстве и Германии.

klabatweet-580x367

Твиттер основателя и технического директора компании OVH. На странице говорится о предполагаемой цели Mirai в атаке на его компанию в сентябре 2016 года.

Джа и Уайт использовали свой ботнет в первую очередь для таргетинга на игровые онлайн-сервиры, которые были связаны с чрезвычайно популярной игрой Minecraft. Примерно в это же время был атакован OVH. Директор OVH подтвердил, что целью этой атаки был сервер Minecraft в сети его компании.

Джа также подозревается в серии DDoS-атак на Университет Рудгерса. Атаки начались именно в то время как он начал учебу в данном университете на бакалавра информатики.

В каждой DDoS-атаке на Университет, злоумышленник использовал разные псевдонимы «og_richard_stallman», «exfocus» и «ogexfocus». Джа издевался над Университетом в онлайн-сообщениях и интервью СМИ. Он также требовал денежные средства за инструмент для смягчения последствий DDoS-атаки.

По условиям признания вины в мошенничестве, Джа согласился отказаться от 13 биткоинов, которые при текущей рыночной стоимости составляют более 200 тысяч долларов. Также он отказывается от права на обжалование обвинительного приговора и любого приговора, вынесенного в результате признания вины. Джа, Уайт и Норману грозит до пяти лет лишения свободы каждому и штраф в размере 250 000 долларов США. Каждый признал себя виновным по одному пункту обвинения в заговоре с целью нарушение законов США.

1
2.5K
Написать комментарий

Добавить комментарий

Комментарии 1
avatar
2018-02-05 21:11:59
Зачем и почему они признались? Я не понимаю, что за персонажи.
Ответить