Pencipta botnet IoT meminta polisi untuk meretas lebih banyak dari 800.000 perangkat

Palu hakim di atas meja. Perbesar Gambar Kecil | Marilyn Nieves

Seorang pria Washington berusia 21 tahun telah mengaku bersalah atas penciptaan botnet yang mengkonversi ratusan ribu router, kamera, dan perangkat lain yang menghadapi Internet menjadi penghasil uang armada penolakan layanan yang dapat merobohkan seluruh hosting Web perusahaan.

Kenneth Currin Schuchman dari Vancouver, Washington, mengakui pengadilan federal mendokumentasikan pada hari Selasa bahwa ia dan dua lainnya co-konspirator mengoperasikan Sartori dan setidaknya dua botnet lainnya yang secara kolektif memperbudak lebih dari 800.000 Internet-of-Things devices. Mereka kemudian menggunakan botnet itu untuk menjual penolakan layanan serangan yang bisa dipesan pelanggan. Oktober lalu, saat itu pembebasan pengawas setelah didakwa atas kejahatan tersebut, Schuchman menciptakan botnet baru dan juga mengatur serangan swatting pada salah satu konspiratornya, perjanjian pembelaan, yang ditandatangani oleh peretas, kata.

Kejahatan yang diuraikan dalam dokumen pengadilan dimulai dengan Muncul di akhir 2016 dari Mirai , botnet yang mengubah DDoS paradigma dengan memanfaatkan dua fitur penting dari perangkat IoT: jumlah mereka yang tipis dan keamanan mereka yang terkenal buruk. Miraimemindai Internet untuk perangkat yang dilindungi oleh kata sandi standar yang mudah ditebak. Ketika botnet menemukannya, itu mengubahnya menjadi botnet yang bahkan bisa membanjiri target besar dengan lebih banyak lalu lintas sampah daripada yang bisa mereka tangani.

Dalam beberapa minggu, Mirai memproduksi rekor DDoS serangan, salah satunya mengambil situs keamanan untuk KrebsOnSecurity hari. Dalam waktu singkat, kode sumber Mirai terbuka diterbitkan dalam suatu tindakan yang membuatnya mudah untuk memutar klon DIY Mirai.

Bacaan lebih lanjut

Botnet 100.000-kuat yang dibangun di atas router 0-hari bisa menyerang timeSchuchman menggunakan kode sumber Mirai untuk membuat botnet baru yang dengan cepat menginfeksi 100.000 router. Schuchman, kesepakatan pembelaan kata, menyombongkan bahwa botnet memungkinkan dia dan rekan konspiratornya untuk berkompromi dengan 32.000 perangkat milik ISP Kanada yang besar, a feat ia mengklaim memungkinkannya untuk target DDoS dengan bandwidth dari luar biasa 1 terabit per detik. Rahasia keberhasilannya: Sartori, ketika botnet dibaptis, mengeksploitasi keamanan kerentanan — beberapa di antaranya adalah nol hari — pada perangkat yang terinfeksi, bahkan ketika mereka dilindungi oleh kata sandi yang kuat.

Menurut kesepakatan pembelaan hari Selasa, Schuchman menggunakan para monikers “Nexus” dan “NexusZeta” untuk berkomunikasi dengan konspirator menggunakan menangani Vamp dan Drake. Tujuan ketiganya adalah untuk memperbaiki Satori dan membangun franchise DDoS mereka sendiri. Hasilnya adalah Okiru, yang mengeksploitasi kerentanan dalam keluarga pengawasan Goahead kamera, dan Masuta, yang menginfeksi sebanyak 700.000 node oleh mengeksploitasi Huawei yang rentan dan Jaringan Optik Gigabit Pasif (GPON) perangkat jaringan serat optik.

Perjanjian pembelaan menyatakan:

Log selama periode waktu Masuta menggambarkan sejumlah besar serangan diluncurkan pada akhir November oleh SCHUCHMAN, Drake, dan lainnya, termasuk membayar pelanggan dari skema botnet kriminal. Pada saat ini, SCHUCHMAN juga mengoperasikan botnet DDoS yang berbeda yang ia gunakan untuk menyerang alamat IP yang terkait dengan ProxyPipe. Pada saat yang sama, SCHUCHMAN juga aktif memindai internet untuk perangkat telnet yang rentan untuk tujuan identifikasi perangkat tambahan untuk dimasukkan ke dalam botnet aktifnya. Kapan SCHUCHMAN menerima keluhan penyalahgunaan terkait dengan pemindaian, dia merespons identitas ayahnya. SCHUCHMAN sering digunakan alat identifikasi milik ayahnya untuk memajukan skema kriminal.

Tidak sulit bagi pihak berwenang untuk melacak dunia nyata identitas terkait dengan Nexus dan NexusZeta. Dia didakwa Agustus lalu, tetapi meskipun begitu, tindakan kriminalnya tidak berakhir. Perjanjian pembelaan menyatakan:

SCHUCHMAN melangkah lebih jauh dengan membuat botnet Qbot DDoS baru varian pada atau sekitar Oktober 2018 saat rilis yang diawasi setelah telah didakwa dengan tuduhan membuat dan menggunakan DDoS botnet. SCHUCHMAN juga menggunakan informasi yang diperoleh dari penemuan di Hal ini untuk mengidentifikasi keberadaan rekan konspiratornya, Drake untuk tujuan memfasilitasi serangan “swatting” yang melibatkan a panggilan 911 palsu yang menuduh insiden penyanderaan di kediaman Drake, memicu respons penegakan hukum yang substansial pada bulan Oktober 2018.

Schuchman mengaku bersalah pada satu hitungan membantu dan bersekongkol intrusi komputer. Dia menghadapi hukuman maksimal 10 tahun di penjara dan denda $ 250.000, tetapi hukuman yang direkomendasikan disetujui oleh jaksa menyerukan hukuman “di ujung bawah rentang pedoman. ”The Daily Beast melaporkan bahwa Schuchman memilikinya Sindrom Asperger, suatu kondisi yang juga dapat mempengaruhi hakim mendengar kasusnya. Sidang hukuman Schuchman dijadwalkan untuk November.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: