21-летний вашингтонский мужчина признал себя виновным в создании ботнеты, которые конвертировали сотни тысяч роутеров, камер, и другие устройства, обращенные к Интернету, в зарабатывание денег флоты отказа в обслуживании, которые могут выбить весь веб-хостинг компании.
Кеннет Керрин Шухман из Ванкувера, штат Вашингтон, принят в Федеральный суд документы во вторник, что он и два других соучастники управляли Sartori и по крайней мере двумя другими ботнетами которые в совокупности поработили более 800 000 Интернет вещей devices. Затем они использовали эти бот-сети, чтобы продать отказ в обслуживании атаки, которые клиенты могут заказать. В октябре прошлого года надзор за освобождением после предъявления обвинения в совершении этих преступлений, Schuchman создал новый ботнет, а также устроил наступательную атаку на одном из его соучастников, соглашение о признании вины, которое подписано сказал хакер.
Преступление, указанное в судебных документах, началось с появление в конце 2016 года Mirai , ботнета, который изменил DDoS парадигма, опираясь на две характерные особенности IoT-устройств: их чистые цифры и их общеизвестно плохая безопасность. Miraiпросканировал Интернет на наличие устройств, которые были защищены легко угадываемый пароль по умолчанию. Когда ботнет нашел один, это загнал его в ботнет, который может сокрушить даже большие цели с большим количеством нежелательного трафика, чем они могли бы справиться.
В течение нескольких недель Mirai выпускал рекордный DDoS атаки, одна из которых взяла на себя безопасность сайта KrebsOnSecurity для дней. В короткие сроки исходный код Mirai был открыт опубликовано в акте, который позволил легко раскрутить DIY клоны Mirai.
Дальнейшее чтение
100-тысячный ботнет, построенный на роутере 0-day, может поразить любого TimeSchuchman использовал исходный код Mirai для создания нового ботнета это быстро заразило 100 000 маршрутизаторов. Schuchman, сделка о признании вины сказал, хвастался, что ботнет позволил ему и его соучастникам поставить под угрозу 32 000 устройств, принадлежащих крупному канадскому провайдеру, подвиг он утверждал, позволил ему DDoS-целей с пропускной способностью поразительный 1 терабит в секунду. Секрет его успеха: Sartori, поскольку ботнет был крещен, эксплуатировал безопасность уязвимости – некоторые из которых были нулевыми днями – в зараженных устройствах, даже когда они были защищены надежными паролями.
Согласно сделке о признании вины вторника, Schuchman использовал прозвища “Nexus” и “NexusZeta”, чтобы общаться с сообщниками, используя обрабатывает Vamp и Drake. Целью трио было улучшить Сатори и построить свою собственную франшизу DDoS. Результаты были Окиру, который эксплуатируемые уязвимости в семействе наблюдения Гоаэд камеры и Масута, которые заразили до 700 000 узлов использование уязвимой пассивной оптической сети Huawei и Gigabit (GPON) волоконно-оптические сетевые устройства.
В соглашении о признании вины говорится:
Журналы в течение периода Масута изображают большое количество атаки, начатые в конце ноября ШУЧМАНОМ, Дрейком и другие, в том числе платят клиентам по схеме преступного ботнета. В это время SCHUCHMAN также управлял своим собственным отличным DDoS-ботнетом. который он использовал для атаки на IP-адреса, связанные с ProxyPipe. В то же время SCHUCHMAN также активно сканировал интернет для уязвимых устройств Telnet с целью выявления дополнительные устройства для включения в его активные ботнеты. когда ЩУЧМАН получил жалобы на злоупотребления, связанные со сканированием, он ответил в личность своего отца. SCHUCHMAN часто используется идентификационные устройства, принадлежащие его отцу для дальнейшего преступная схема.
Властям было несложно отследить реальный мир личность привязана к Nexus и NexusZeta. Он был обвинен в августе прошлого года, но даже тогда его преступное поведение не закончилось. Соглашение о признании вины состояния:
SCHUCHMAN зашел так далеко, что создал новый ботнет Qbot DDoS вариант в октябре 2018 года или около того обвинение в создании и развертывании DDoS ботнеты. SCHUCHMAN также использовал информацию, почерпнутую из открытия в этот вопрос, чтобы определить местонахождение его сообщника Дрейка с целью облегчения «откатной» атаки, которая включала поддельный звонок 911, в котором говорится о происшествии с заложниками в резиденции Дрейка, вызывает существенный ответ правоохранительных органов в октябре 2018.
Schuchman признал себя виновным по одному пункту пособничества и подстрекательства компьютерные вторжения. Ему грозит максимальное наказание в 10 лет тюрьма и штраф в размере 250 000 долл. США, но рекомендованное предложение согласовано прокуратура призывает к штрафам «в нижней части диапазон действия ». Daily Beast сообщает, что у Schuchman есть Синдром Аспергера, состояние, которое может также повлиять на судью слушая его дело. Слушание приговора Шухману назначено на Ноябрь.
