Создателю Mirai вынесен второй приговор — штраф в $8,6 млн и исправительные работы

Опубликовано at 13:04
47 0

В штате Нью-Джерси вынесен приговор местному жителю Парасу Джха (Paras Jha), который, несмотря на юный (22 года) возраст уже вписал свое имя в историю хакинга как фактический изобретатель ботнета в его эталонном виде. Парас Джха — один из троих создателей Mirai, ботнета, по образу и подобию которого сделаны практически все ныне действующие вредоносы, заражающие умную технику.

По совету адвоката Джха (как и его подельники) полностью признал свою вину и сотрудничал с ФБР. Этот процесс для американца индийского происхождения стал уже вторым. По итогам первого процесса в штате Аляска подельникам дали 5 лет условно, а также присудили 2,5 тыс. часов общественных работ и $127 тыс. штрафа. Помимо ФБР в расследовании принимали участие специалисты британского Управления по борьбе с организованной преступностью и Главного управления внутренней безопасности Франции, а также эксперты Palo Alto Networks, Google, Cloudflare, Coinbase, Flashpoint, Yahoo и Akamai. В этот раз «за многократные DDoS-атаки на сети Ратгерского университета в период с ноября 2014 года по сентябрь 2016-го» подсудимый наказан домашним арестом на срок 6 месяцев; он также обязан уплатить $8,6 млн в возмещение причиненного ущерба.

Созданная Джха сеть Mirai идентифицировала устройства, доступные в интернете, и применяла комбинацию эксплоитов и учетной информации для того, чтобы заражать гаджеты и присоединять их к ботнету. Ботнет, как утверждает ФБР, на пике формы в 2016 году состоял из более чем 300000 устройств, прежде всего, видеорегистраторов, IP-камер и маршрутизаторов. Mirai стала известной благодаря атакам на блог журналиста Брайана Кребса, хостинг-провайдера OVH и DNS-провайдера Dyn. Кибернападение на Dyn осенью 2016 года серьезно нарушило работу ряда крупных ресурсов, включая GitHub, PayPal, Pinterest, Reddit, Soundcloud, Spotify и Twitter.

После кибератак Брайан Кребс деанонимизировал Джха, в том числе отыскав его аккаунт в сообществе игры Minecraft – Anna-Senpai – и его профиль на LinkedIn, где он значился (будучи еще подростком)  «президентом компании ProTraf Solutions, занимающейся DDoS-защитой серверов Minecraft». В сообщениях на форуме Minecraft (то есть, под самым носом у Microsoft, которая в 2014 году купила перспективную игру за $2,5 млрд) Джха открыто хвалится своим суперботнетом Mirai и перечисляет его успехи.

После кибератаки на Dyn Джа разместил исходный код Mirai в публичном доступе. В результате многие хакеры создали на базе исходника разнообразные варианты вредоносного ПО. Многочисленные клоны IoT-бота и поныне составляют угрозу для умных устройств. Самыми примечательными «детьми» Mirai стали IOtroop и Satori, за которыми последовали Wicked, Hide’n’Seek и Torii. Если поначалу все они использовали код родительского ботнета и зашитую в нем базу учетных данных, то со временем операторы стали добавлять новые пароли, пытаясь охватить максимальное количество устройств и обойти конкурентов.

Свежее исследование с помощью ханипотов показало, что у современных IoT-зловредов база брутфорса почти в 20 раз превышает список, который использовал Mirai. Эксперты насчитали 1065 уникальных пар логинов и паролей, в то время как в атаках оригинального Mirai 2016 года эта цифра не превышала 60.

По итогам нынешнего процесса Джха также предстоит провести 5 лет под надзором и отработать 2,5 тыс. часов бесплатно, трудясь на благо общества. Учитывая, что минимальный ущерб от Mirai составил более $110 млн, не говоря уже о катастрофических последствиях для будущего кибербезопасности, решение суда поражает своей мягкостью. По всей очевидности, на него повлияла также активная помощь федеральным агентам, которую осужденный и его сообщники оказали в ходе следствия по аналогичному делу на Аляске. В ходе того прошлогоднего дела Джха, Джозайа Уайт и Дэлтон Нортон признали свою вину в создании вредоносной программы Mirai и применении одноименной ботсети для организации DDoS-атак. Так и хочется, в общем, пошутить на тему исправительных работ в Пентагоне, где такой мозг, как у Джха явно пригодится.

Подписываемся, следим @CyberAgency

Related Post

Иранские блюстители нравственности запретили сделанный в Израиле навигатор

Опубликовано - 24.04.2017 0
Иранский комитет по борьбе за нравственность в Интернете распорядился на этой неделе заблокировать навигационное приложение Waze, поскольку оно было разработано…

Добавить комментарий