Создатели Mirai избежали тюремного заключения

20 сентября 2018 г., четверг

Злоумышленники заключили сделку со следствием, пообещав помогать ФБР в расследовании киберпреступлений.

В штате Аляска завершился суд надсоздателями ботнета Mirai. Наказание для трех преступников включило 5 лет условного срока, 2,5 тыс. часов исправительных работ и $127 тыс. штрафа. Осужденные также должны отказаться от криптовалюты, которую правоохранительные органы конфисковали в ходе расследования.

По материалам дела, летом 2016 года Парас Джха (Paras Jha), Долтон Норман (Dalton Norman) и Джосайа Уайт (Josiah White) создали ботнет на базе различных IoT-устройств и вели с его помощью масштабные DDoS-атаки. Следователи вменяют троице все случаи активности Mirai, которые произошли вплоть до публикации зловредного кода на одном из хакерских форумов.

Джха и Норман также признали свою вину в организации второго ботнета с целью мошенничества с интернет-рекламой (click fraud). Эти инциденты произошли с декабря 2016 года по февраль 2017-го — подсудимые заразили более 100 тыс. сетевых устройств на территории США и использовали их для кликов по баннерам.

В ходе следствия преступники активно сотрудничали с ФБР, что позволило им добиться относительно мягкого приговора. Благодаря их консультациям правоохранительные органы смогли продвинуться в расследовании запутанных киберпреступлений и повысить свой уровень экспертизы в области информационной безопасности. Суд постановил, что следственные органы и впредь будут обращаться к Джха, Уайту и Норману за помощью в этих вопросах.

В своих комментариях представители власти нередко обращали внимание на возраст злоумышленников — 21?22 года. По их словам, сотрудничество с правоохранительными органами дает подсудимым шанс начать жизнь с нового листа.

«Киберпреступники нередко получают навыки еще в молодом возрасте,— отметил специальный агент ФБР в Анкоридже Джеффери Петерсон (Jeffery Peterson). — Дело [создателей ботнета Mirai] показывает, что мы стремимся не только привлечь нарушителей к ответственности, но и помочь им выбрать новую сферу для реализации своих талантов».

В свою очередь, государственный прокурор окружного суда Аляски Брайан Шрёдер (Bryan Schroder) подчеркнул значение процесса для всей правоохранительной системы.

«Злоумышленники рассчитывают на технологическое превосходство над полицейскими, — сказал он. — Заключенное по этому делу соглашение — это уникальная возможность для ФБР получить знания и инструменты, которые позволят им быть на шаг впереди киберпреступников по всему миру».

По экспертным оценкам, ущерб от Mirai составил более $110 млн. DNS-провайдер Dyn, который стал одной из главных жертв, лишился 8% клиентов. Владельцы зараженных устройств потеряли $323 тыс. из-за возросших счетов за электроэнергию и Интернет (чуть больше $13 в пересчете на одну жертву).

Вслед за Mirai появились другие ботнеты, некоторые из них превосходили его по мощности. Такие зловреды, как Satori, Wicked и IOTroop, поразили сотни тысяч устройств по всему миру. Эксперты ФБР включили DDoS-атаки с подключенных приборов в список главных угроз на ближайшее будущее. Они призвали жертв нападений делиться опытом, чтобы совместными усилиями построить эффективную защиту.

Threatpost