21letý muž ve Washingtonu se přiznal k vytvoření botnety, které převáděly stovky tisíc routerů, kamer, a další internetová zařízení do tvorby peněz flotily odmítnutí služby, které by mohly vyřadit celý web hosting společnosti.
Kenneth Currin Schuchman z Vancouveru ve Washingtonu přiznal federální soud v úterý dokumentuje, že on a dva další spolu spiklenci provozovali Sartoriho a nejméně dva další botnety které společně zotročily více než 800 000 internetových věcí devices. Tyto botnety pak použili k prodeji odmítnutí služby útoky, které si zákazníci mohli objednat. Loni v říjnu, zatímco dál dozorčí propuštění poté, co byl obviněn z těchto zločinů, Schuchman vytvořil nový botnet a také zařídil swatting útok na jednom ze svých spolusspisovatelů podepsaná dohoda o žalobách hacker, řekl.
Trestný čin uvedený v soudních dokumentech začal soudním řízením příchod Mirai , botnetu, který změnil DDoS na konci roku 2016 paradigma využitím dvou hlavních funkcí zařízení IoT: jejich pouhá čísla a jejich notoricky špatné zabezpečení. Miraiprohledal internet na zařízeních, která byla chráněna snadno uhodnutelné výchozí heslo. Když ji botnet našel, bylo to zničil ji do botnetu, který dokázal přemoci i velké cíle s více nevyžádaným provozem, než dokázal zvládnout.
Během několika týdnů Mirai vyráběla rekordní DDoS útoky, z nichž jeden odstranil bezpečnostní server KrebsOnSecurity dny. Zdrojový kód Mirai byl zkráceně publikováno v aktu, který usnadnil točení klonů pro kutily Mirai.
Další čtení
100 000-silný botnet postavený na routeru 0-day mohl narazit na kohokoli timeSchuchman použil zdrojový kód Mirai k vytvoření nového botnetu který rychle infikoval 100 000 směrovačů. Schuchman, řešení žalob řekl vychloubaný, že botnet dovolil jemu a jeho spiklencům ohrozit 32 000 zařízení patřících k velkému kanadskému poskytovateli internetových služeb, výkon, který prohlašoval, mu umožnil cíle DDoS s šířkou pásma ohromující 1 terabit za sekundu. Tajemství úspěchu: Sartori, když byl pokřtěn botnet, zneužíval zabezpečení zranitelnosti – z nichž některé byly nulové dny – v infikovaných zařízeních, i když byly chráněny silnými hesly.
Podle úterního prosincového řešení použil Schuchman moniky „Nexus“ a „NexusZeta“, abyste mohli hovořit se spolu spiklenci pomocí zpracovává Vamp a Drake. Cílem tria bylo zlepšit Satori a sestavte si vlastní franšízu DDoS. Výsledky byly Okiru, které zneužil zranitelnosti v rodině dohledu Goahead kamery a Masuta, které nakazily až 700 000 uzlů využívání zranitelné pasivní optické sítě Huawei a Gigabit (GPON) síťová zařízení z optických vláken.
Dohoda o žalobním důvodu uvedla:
Protokoly v období Masuta zobrazují velké množství útoky zahájené na konci listopadu SCHUCHMAN, Drake a jiní, včetně placení zákazníků zločineckého botnet systému. V této době SCHUCHMAN provozoval také svůj vlastní zřetelný DDoS botnet které použil k útoku na IP adresy spojené s ProxyPipe. Zároveň SCHUCHMAN aktivně prohledával internet pro zranitelná telnetová zařízení za účelem identifikace další zařízení k začlenění do jeho aktivních botnetů. Když SCHUCHMAN obdržel stížnosti na zneužití související se skenováním odpověděl na totožnost svého otce. SCHUCHMAN se často používá identifikační zařízení náležející jeho otci k podpoře trestní systém.
Pro úřady nebylo těžké vystopovat skutečný svět identita vázaná na Nexus a NexusZeta. Byl loni v srpnu obžalován, ale ani tehdy jeho trestné jednání nekončilo. Důvodová dohoda uvádí:
SCHUCHMAN šel tak daleko, že vytvořil nový botnet Qbot DDoS varianta dne nebo kolem října 2018, zatímco po uvolnění pod dohledem za obvinění z vytváření a nasazení DDoS botnety. SCHUCHMAN také použil informace získané z objevu v roce 2006 tato záležitost identifikuje místo pobytu jeho spolu spiklence Drakea za účelem usnadnění “swatting” útoku, který zahrnoval a falešný hovor 911 vycházející z incidentu rukojmí v Drakeově rezidenci, v říjnu vyvolala výraznou reakci na vymáhání práva 2018.
Schuchman se přiznal k jednomu množství pomoci a navádění počítačové vniknutí. V roce 2006 čelí maximálnímu trestu 10 let vězení a 250 000 $ pokut, ale doporučená věta souhlasila státní zástupce požaduje sankce „na spodním konci Směrnice rozsahu. “Denní zvíře hlásí, že Schuchman má Aspergerův syndrom, stav, který může také ovlivnit soudce slyšení jeho případu. Schuchmanovo odsouzení je naplánováno na Listopad.
