Bűnösnek vallották magukat a Mirai botnet készítői
Megvannak a Mirai botnet társkészítői, az IoT eszközökből zombihadsereget készítő malware kiterjedt DDoS támadásokért és klikkcsalásokért is felel.
Beismerték bűnösségüket a hírhedt Mirai botnet társalkotói - közölte az Egyesült Államok igazságügyi minisztériuma. A két vádlott, a 21 éves Paras Jha, illetve a 20 éves Josiah White az online biztonsági szektorban dolgoztak, az általuk alapított Protraf Solutions kifejezetten a nagyméretű DDoS támadások elhárításával foglalkozott, üzleti modelljük pedig jelentős részben a saját botnetjük által indított támadások kivédésére épített - ha épp nem egyszerű zsarolással szereztek pénzt a megcélzott vállalatoktól.
A Mirai botnet sokaknak ismerős lehet, az kifejezetten az IoT eszközöket hajtotta rabszolgasorba, amelyekkel ráadásul könnyű dolga volt, hiszen a szegmens híresen gyenge védelemmel rendelkezik, amelynek kapcsán csak az utóbbi évben-hónapokban kezdenek észbe kapni a gyártók. A Mirai különösen 2016-ban volt aktív, akkor olyan emlékezetes támadásokat is végrehajtottak vele, amelyek egy időre többek között az Amazont és a Twittert is elérhetetlenné tették.
A frissen nyilvánosságra került információk szerint a kártevőt a készítők nem csak maguk vetették be, de bérbe is adták, illetve a túlterheléses támadásokon mellett klikkcsaláshoz is bevetették. Utóbbi tevékenység egyébként általánosságban a hirdetők számára a Krebs On Security által idézett adatok szerint idén több mint 16 milliárd dolláros kárt okoz. Az automatizált kattintásokból Jha és White saját bevallásuk szerint idén januárban mintegy 200 bitcoint kerestek, melynek értéke az akkori árfolyamon több mint 180 ezer dollár volt. A kattintásos csalásban egyébként egy harmadik vádlott, a 21 éves Dalton Norman is bűnösnek vallotta magát, a fenti összegből hozzá 30 bitcoin (közel 27 ezer dollár) vándorolt. A társaságban Norman volt, aki a korábban ismeretlen sebezhetőségeket felfedezte az IoT eszközökben, amelyekkel bővíthető volt a Mirai zombiserege. Utóbbi volt hogy több mint 300 ezer fertőzött készüléket számlált.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A botnet célkeresztjébe egyébként 2016 őszén a Krebs On Security is bekerült. A biztonsági cég oldalát akkor mintegy 175 ezer zombieszköz vette DDoS-tűz alá több napon keresztül, csúcspontján másodpercenként 620 gigabittel. A kártevő jelentette veszélyt fokozza, hogy annak forráskódja nyitott, így bárki használatba veheti, netán saját igényeihez szabott variánst készíthet belőle - ahogy azt rögtön a kód megnyitása után sokan meg is tették. Az egyik ilyen Mirai utód több brit és német bank, illetve internetszolgáltató zsarolásában is szerepet játszott. A célpontokért a támadók azért nem mindig mentek ilyen messzire, Jha például, mint beismerte, a Rutgers Egyetem szervereire is rászabadította a botnetet, ahol maga is tanult. Ezt követően az iskolát is DDoS-védelem vásárlására biztatta.
Az ügy felgöngyölítésében a Krebs On Security fontos szerepet játszott, januárban a cég egy hosszú cikkben közölte négy hónapig tartó nyomozásának eredményét, amely több szállal is Jha és White bűnösségére mutatott. Jelen állás szerint a bíróság döntése alapján Jha 13 bitcointól válik meg, ez mostani árfolyamon hozzávetőlegesen 225 ezer dollárnak felel meg. A klikkcsalásokért Jha, Norman és White egyaránt akár öt év börtönbüntetés elé nézhet, egy 250 ezer dolláros pénzbírsággal kiegészítve, illetve Jha-ra és White-ra ugyanez a börtön-bírság kombó szabható ki a Mirai létrehozása miatt is.