Trojica optuženih za stvaranje bot mreže Mirai priznali krivicu

Sajber hronika, 15.12.2017, 11:30 AM

Trojica optuženih za stvaranje bot mreže Mirai priznali krivicu

Dvadesetjednogodišnji Paras Dža iz Nju Džersija, dvadesetogodišnji Džosaja Vajt iz Vašingtona i dvadesetjednogodišnji Dalton Norman iz Luizijane priznali su pred sudom na Aljasci da su stvorili malver Mirai i kasnije koristili bot mrežu Mirai za pokretanje DDoS napada na brojne ciljeve, objavilo je američko Ministarstvo pravde. Bot mreža Mirai proslavila se po DDoS napadima na neke od najvećih i najpopularnijih web sajtova na svetu.

Američke vlasti optužile su ovu trojicu da su napravili Mirai, IoT (Internet od Things) malver koji cilja pametne uređaje i mrežnu opremu koja radi sa operativnim sistemima baziranim na Linuxu.

Malver je tragao za nebezbednim ruterima, kamerama, DVR i drugim IoT uređajima koji koriste dodeljene lozinke i inficirao ih koristeći kombinaciju exploita dodajući ih mreži botova, koja je korišćena za pokretanje DDoS napada na web sajtove i internet infrastrukturu.

FBI koji je vodio istragu saopštio je da je ova bot mreža dostigla broj od 300000 IoT uređaja, među kojima je najviše bilo DVR uređaja, sigurnosnih kamera i rutera, koji su korišćeni za DDoS napade na web sajtove i web hosting kompanije u SAD i izvan njenih granica.

Posao na formiranju Mirai bot mreže započeo je u avgustu prošle godine, kada su je i primetili bezbednosni istraživači.

Vajt je bio zadužen za identifikaciju i preuzimanje kontrole nad ranjivim IoT uređajima, Dža za infrastrukturu bot mreže i funkcije daljinske kontrole malvera dok je Norman otkrivao 0-day propuste i razvijao nove exploite. Sva trojica su reklamirali bot mrežu na hakerskim forumima, kao DDoS uslugu, a Dža je koristio bot mrežu i za svoj račun, tako što je ucenjivao hosting kompanije.

Ovakav model korišćenja bot mreže koja se mogla iznajmiti otežavao je da se se utvrdi ko je odgovoran za DDoS napade. Ova bot mreža korišćena je i za čuveni napad na blog novinara koji se bavi temama sajber bezbednosti Brajana Krebsa, za napad na francuskog hosting provajdera OVH i na DNS provajdera Dyn. Napad na ove poslednje zapravo je proslavio Mirai.

Posle ovog napada, Dža je objavio izvorni kod malvera Mirai, što su drugi iskoristili da naprave bezbroj klonova od tada, među kojima je i malver Satori. Dža se nadao da će klonovi sakriti tragove malvera Mirai i otežati posao istražiteljima.

U periodu od decembra 2016. do februara 2017. ovaj trojac je inficirao više od 100000 računara da bi formirao još jednu moćnu bot mrežu, nazvanu Clickfraud, koja je korišćena za prevare oglasnih mreža simulacijom klikova na oglase od čega su drugi profitirali ali je deo tog profita završio u džepovima trojice optuženih.

Dža je priznao i da je kriv za nekoliko DDoS napada na Univerzitet Rutgers koji su se dogodili u periodu od novembra 2014. do septembra 2016., pre nego što je stvorena mreža Mirai.

Optužnica je potvrdila ono do čega je dovela privatna istraga Brajana Krebsa koji je imenovao Džaa i Vajta kao odgovorne za stvaranje bot mreže Mirai.

Optužnica protiv Džaa, Vajta i Normana podignuta je u maju ove godine. Za ono za šta su optuženi mogli bi da dobiju zatvorske kazne u trajanju do 5 godina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši Yahoov inženjer osuđen zbog hakovanja 6000 naloga korisnica Yahoo! Maila

Bivši Yahoov inženjer osuđen zbog hakovanja 6000 naloga korisnica Yahoo! Maila

Bivši inženjer Yahooa osuđen je na pet godina kućnog zatvora zbog hakovanja naloga više od 6000 korisnika Yahoo Maila koje ja hakovao kako bi na... Dalje

Šta je EncroChat, ko ga je koristio i kako su uhapšene stotine dilera droge i drugih opasnih kriminalaca

Šta je EncroChat, ko ga je koristio i kako su uhapšene stotine dilera droge i drugih opasnih kriminalaca

U zajedničkoj akciji britanske i evropskih policija nedavno je uhapšeno stotine dilera droge i drugih kriminalaca nakon što su policajci uspeli da ... Dalje

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Savezni okružni sud Sjedinjenih Država osudio je ruskog hakera na zatvorsku kaznu u trajanju od devet godina, nakon što je priznao krivicu za više... Dalje

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

22-godišnji haker iz Vankuvera osuđen je na zatvorsku kaznu u trajanju od 13 meseci i 3 godine uslovne kazne, zbog njegove uloge u stvaranju botnet ... Dalje

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Stručnjaci kompanije Group-IB identifikovali su hakera poznatog po nadimku Fxmsp, koji je tri godine trgovao na Darknetu pristupom korporativnim mre... Dalje