SOS :: Security Operation Space
21 апреля, суббота, 00:00
|
Hot News:

На Аляске судят ботоводов Mirai

14 декабря 2017 г., четверг, 19:45

Три сообщника сознались в создании крупнейшего IoT-ботнета и использовании его для проведения DDoS-атак.

Окружной суд штата Аляска заслушал заявления о признании вины в рамках трех уголовных дел о создании и противоправном использовании двух ботнетов. Парасу Джха (Paras Jha), проживающему в Нью-Джерси, Джосае Уайту (Josiah White) из Пенсильвании и Долтону Норману (Dalton Norman) из Луизианы инкриминируют преступный сговор и правонарушения, оговоренные в Законе о компьютерном мошенничестве и злоупотреблении (Computer Fraud & Abuse Act).

По версии следствия, за лето и осень прошлого года криминальное трио построило ботнет Mirai, массово захватывая контроль над роутерами, IP-камерами и DVR. Злоумышленникам удалось инфицировать сотни тысяч IoT-устройств, которые они затем использовали для проведения мощнейших DDoS-атак. После того, как Джха опубликовал исходный код Mirai на теневом форуме, сообщники покинули свое детище, предоставив другим развивать зловред и использовать его по назначению.

Джха и Норман также признались, что с декабря 2016 года по февраль 2017-го они успешно заразили более 100 тыс. сетевых устройств с целью подзаработать на мошенническом показе рекламы, в том числе посредством клик-фрода.

Расследование деятельности молодых людей проводило ФБР; активную помощь федералам оказали британское Национальное управление по борьбе с преступностью (NCA), Главное управление внутренней безопасности Франции (DGSI), американская некоммерческая организация NCFTA (National Cyber-Forensics & Training Alliance), объединяющая специалистов по компьютерно-технической экспертизе, а также исследователи из Palo Alto Networks, Google, Cloudflare, Coinbase, Flashpoint, Yahoo и Akamai.

Против Джха также выдвинуты обвинения в Нью-Джерси. Здесь ему инкриминируют проведение DDoS-атак на ресурсы Ратгерского университета — крупнейшего высшего учебного заведения штата. Согласно материалам дела, в период с ноября 2014 по сентябрь 2016 гг. Джха многократно атаковал университетские сети. В результате центр аутентификации, которым пользовались все сотрудники, преподаватели и студенты, вышел из строя, а главный портал несколько раз терял доступ, и надолго.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
17:30
17:18
17:12
16:58
16:57
16:42
03:09
02:39
02:11
16:50
13:30
13:16
12:54
09:46
15:53
15:46
15:26
12:45


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.080
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.