21-годишњи мушкарац из Вашингтона признао је кривицу за стварање ботнети који су претварали стотине хиљада рутера, камера, и друге уређаје који се баве Интернетом како би зарадили новац флоте за ускраћивање услуге које би могле уништити читав веб хостинг предузећа.
Кеннетх Цуррин Сцхуцхман из Ванцоувера, Васхингтон, признао је савезни суд у уторак документује да су он и још двојица ко-завереници су управљали Сартори-ом и још најмање две ботнете која је колективно поробила више од 800.000 Интернет-оф-Тхингс devices. Затим су користили те ботнете да би продали ускраћивање услуге нападе које су купци могли да наруче. Прошлог октобра, док надзорно пуштање на слободу након што је оптужен за та кривична дела, Сцхуцхман је створио нови ботнет и такође организовао напад знојења на једног од његових суувереника споразум о признању кривице, који је потписан од хакера, рекао је.
Злочин описан у судским документима почео је с наступ Мираи, крајем 2016. године, ботнета који је променио ДДоС парадигма великим словом на две истакнуте особине ИоТ уређаја: њихове чисте бројеве и ноторно лошу сигурност. Мираи скенирао Интернет за уређаје који су заштићени подразумевана лозинка коју је лако погодити. Кад је ботнет нашао, то ухватио га је у ботнет који би могао надвладати и велике циљеве са више нежељеног саобраћаја него што би могли да поднесу.
У року од неколико недеља, Мираи је производио ДДОС који поставља рекорд напада, од којих је један извео безбедносну страницу КребсОнСецурити дана. Кратко речено, изворни код Мираи-ја је сасвим отворено објављено у акту који је олакшао центрифугирање ДИИ клонова Мираи.
Додатна литература
100.000 јак мрежни ботнет изграђен на 0-дневном рутеру могао би погодити било који тимеСцхуцхман је користио Мираи изворни код да би створио нови ботнет који су брзо заразили 100.000 рутера. Сцхуцхман, споразум о признању кривње рекао је, хвалио се да је ботнет дозволио њега и његове саговорнике да компромитују 32.000 уређаја који припадају великом канадском даватељу интернетских услуга, а подвиг за који је тврдио да му је омогућио ДДоС циљеве са ширином опсега од запањујући 1 терабит у секунди Тајна његовог успеха: Док је крштен ботнет, Сартори је искориштавао обезбеђење рањивости – од којих су неке биле нула дана – у зараженим уређајима, чак и кад су их штитиле јаке лозинке.
Према споразуму о признању кривње од уторка, Сцхуцхман је користио занат „Некус“ и „НекусЗета“ да разговарају са саговорницима који користе рукује Вамп и Драке. Циљ трија је био да се побољша на Сатори и изградити сопствену ДДоС франшизу. Резултати су били Окиру, који искористио је рањивости у надзорној породици Гоахеад камере, и Масута, који је заразио чак 700.000 чворова искоришћавање рањиве Хуавеи и Гигабит пасивне оптичке мреже (ГПОН) уређаји за умрежавање са оптичким влакнима.
У споразуму о признању кривице наведено је:
Записи током временског периода Масута приказују велики број напади који су крајем новембра покренули СЦХУЦХМАН, Драке и други, укључујући клијенте који плаћају шеме бонетне мреже. У то време, СЦХУЦХМАН је такође имао свој властити ДДоС ботнет коју је користио за напад на ИП адресе повезане са ПрокиПипе. У исто време, СЦХУЦХМАН је такође активно скенирао Интернет за рањиве телнет уређаје у сврху идентификације додатне уређаје за уградњу у његове активне ботнете. Када СЦХУЦХМАН је примио жалбе због злоупотребе у вези са скенирањем одговарао у идентитету свог оца. СЦХУЦХМАН се често користи уређаји за идентификацију који су припадали његовом оцу за даље даље даље злочиначка шема.
Властима није било тешко да пронађу стварни свет идентитет везан за Некус и НекусЗета. Оптужени су прошлог августа, али ни тада његово криминално понашање није завршило. Споразум о признању кривице државе:
СЦХУЦХМАН је отишао толико далеко да је створио нови Кбот ДДоС ботнет варијанта у октобру 2018. или отприлике током надзиреног издања после оптужени за стварање и распоређивање ДДоС-а ботнети. СЦХУЦХМАН је такође користио информације прикупљене од открића у ово ће идентификовати где се налази његов су-завереник Драке у циљу олакшавања “обнављања” напада који је укључивао а лажни 911 позив у коме се наводи инцидент са таоцима у Дракејевој резиденцији, покренувши значајан одговор на спровођење закона у октобру 2018.
Шучман се изјаснио кривим по једној тачки помагања и подржавања упада у рачунаре. Он је суочен са максималном казном од 10 година у затвора и 250.000 долара новчане казне, али је препоручена казна пристала тужилаштва позивају на казне „на најновијем крају распон смјерница. “Даили Беаст извјештава да Сцхуцхман посједује Аспергеров синдром, стање које може утицати и на судију саслушавши његов случај. Заказано је рочиште за Сцхуцхманову казну Новембар.
