Policaji koji stvaraju Ionet botnet, policajci se pozivaju na hakiranje više više od 800.000 uređaja

Sudčev čekić na radnom stolu. PovećajGetty slike | Marilyn Nieves

21-godišnji muškarac iz Washingtona priznao je krivnju za stvaranje botnete koji su pretvarali stotine tisuća usmjerivača, kamera, i druge uređaje koji gledaju na Internet kako bi zaradili novac flote za uskraćivanje usluge koje bi mogle oboriti cijeli web hosting tvrtke.

Kenneth Currin Schuchman iz Vancouvera, Washington, priznao je u savezni sud u utorak dokumentira da su on i još dvije osobe ko-zavjerenici su upravljali Sartorijem i još najmanje dvije druge mreže koji su zajedno porobili više od 800.000 Internet-of-Things devices. Zatim su koristili te botnete da bi prodali uskraćivanje usluge napade koje su kupci mogli naručiti. Prošlog listopada, dok je na nadzorno puštanje na slobodu nakon što je optužen za ta krivična djela, Schuchman je stvorio novi botnet i također organizirao swatting napad na jednog od njegovih suuvjerenika sporazum o priznanju krivnje, koji je potpisan od strane hakera, rekao je.

Zločin opisan u sudskim dokumentima počeo je s dolazak Mirai a krajem 2016. godine, botneta koji je promijenio DDoS paradigma velikim slovom na dvije istaknute značajke uređaja IoT: njihove čiste brojeve i notorno lošu sigurnost. Miraiskenirao Internet radi uređaja koji su bili zaštićeni zadana lozinka koju je lako pogoditi. Kad je botnet pronašao jedan, to uhvatio ga je u mrežu mreže koja bi mogla nadvladati i velike ciljeve s više neželjenog prometa nego što bi se mogli nositi.

U roku od nekoliko tjedana, Mirai je proizvodio DDoS koji je postavio rekord napada, od kojih je jedan preuzeo sigurnosno mjesto za KrebsOnSecurity dana. Ukratko, Mirai izvorni kod je bio uredno objavljeno u činu koji je olakšavao centrifugiranje DIY klonova Mirai.

Daljnje čitanje

100.000 jak mrežni botnet izgrađen na usmjerivaču 0 dana mogao bi pogoditi bilo koji TimeSchuchman je koristio Mirai izvorni kod da bi stvorio novi botnet koji su brzo zarazili 100.000 usmjerivača. Schuchman, sporazum o priznanju krivnje rekao je, hvalio se da je botnet dopustio njemu i njegovim suuvjerenicima kompromitirati 32.000 uređaja koji pripadaju velikom kanadskom davatelju internetskih usluga, a podvig za koji je tvrdio da mu je omogućio DDoS ciljeve sa širinom pojasa od an zapanjujući 1 terabit u sekundi. Tajna njegovog uspjeha: Dok je kršten botnet, Sartori je iskorištavao sigurnost ranjivosti – od kojih su neke bile nula dana – na zaraženim uređajima, čak i kad su bili zaštićeni jakim lozinkama.

Prema sporazumu o priznanju krivnje od utorka, Schuchman je koristio bilješke “Nexus” i “NexusZeta” razgovarati s ko-zavjerenicima pomoću obrađuje Vamp i Drake. Cilj trija bio je poboljšati Satori i izgraditi vlastitu DDoS franšizu. Rezultati su bili Okiru, koji iskoristio je ranjivosti u nadzornoj obitelji Goahead kamere i Masuta koji je zarazio čak 700 000 čvorova iskorištavajući ranjivu Huaweijevu i Gigabitnu pasivnu optičku mrežu (GPON) uređaji za umrežavanje s optičkim vlaknima.

U sporazumu o priznanju krivice navedeno je:

Zapisnici tijekom vremenskog razdoblja Masuta prikazuju veliki broj slika napadi koji su krajem studenog pokrenuli SCHUCHMAN, Drake i drugi, uključujući korisnike koji plaćaju shemu kriminalnih botneta. U ovom trenutku, SCHUCHMAN je upravljao i vlastitim uglednim DDoS botnetom koju je koristio za napad na IP adrese povezane s ProxyPipe. U isto vrijeme, SCHUCHMAN je također aktivno skenirao Internet za ranjive telnet uređaje u svrhu identifikacije dodatne uređaje za ugradnju u njegove aktivne botnete. Kada SCHUCHMAN je primio pritužbe zloupotrebe u vezi sa skeniranjem, on odgovarao u identitetu svog oca. SCHUCHMAN se često koristi identifikacijske uređaje koji su pripadali njegovom ocu za daljnje usavršavanje zločinačka shema.

Vlastima nije bilo teško pronaći stvarni svijet identitet vezan za Nexus i NexusZeta. Optužen je prošlog kolovoza, ali čak ni tada njegovo kriminalno ponašanje nije završilo. Sporazum o priznanju krivice Države:

SCHUCHMAN je otišao toliko daleko da je stvorio novi Qbot DDoS botnet varijanta u listopadu 2018. ili otprilike tijekom nadzirenog izdanja nakon optuženi za stvaranje i raspoređivanje DDoS-a botnet. SCHUCHMAN je također koristio podatke prikupljene od otkrića u ovo će pitanje utvrditi gdje se nalazio njegov suvjerenik Drake u svrhu olakšavanja “swatting” napada koji je uključivao a lažni 911 poziv u kojem se navodi incident sa taocima u Drakejevoj rezidenciji, što je u listopadu pokrenulo značajan odgovor na provođenje zakona 2018.

Schuchman se izjasnio krivim po jednoj tački pomaganja i podržavanja računalne upada. Pred njim je maksimalna kazna od 10 godina zatvora i 250.000 dolara novčane kazne, ali je preporučena kazna pristala koje tužitelji pozivaju na kazne “na najnovijem kraju raspon smjernica. “Daily Beast izvještava da Schuchman posjeduje Aspergerov sindrom, stanje koje može utjecati i na suca saslušavši njegov slučaj. Zakazana je ročnica za Schuchmanovu kaznu Studeni.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: