Un hombre de Washington de 21 años se declaró culpable de crear botnets que convirtieron cientos de miles de enrutadores, cámaras, y otros dispositivos con conexión a Internet para hacer dinero flotas de denegación de servicio que podrían eliminar todo el alojamiento web empresas.
Kenneth Currin Schuchman de Vancouver, Washington, admitió en documentos de la corte federal el martes que él y otros dos los conspiradores operaban Sartori y al menos otras dos botnets que esclavizaron colectivamente más de 800,000 Internet de las cosas devices. Luego usaron esas botnets para vender denegación de servicio ataques que los clientes pueden ordenar. En octubre pasado, mientras estaba en liberación supervisora después de ser acusado por esos crímenes, Schuchman creó una nueva red de bots y también organizó un ataque de golpes en uno de sus cómplices, el acuerdo de culpabilidad, que se firma por el hacker, dijo.
El delito descrito en los documentos judiciales comenzó con el Adviento a finales de 2016 de Mirai , una botnet que cambió el DDoS paradigma al capitalizar dos características destacadas de los dispositivos IoT: sus números absolutos y su notoria mala seguridad. Miraiescaneó Internet en busca de dispositivos protegidos por un contraseña predeterminada fácil de adivinar. Cuando la botnet encontró uno, acorralado en una red de bots que podría abrumar incluso objetivos grandes con más tráfico basura de lo que podrían manejar.
En unas pocas semanas, Mirai estaba produciendo DDoS que batió récords. ataques, uno de los cuales eliminó el sitio de seguridad KrebsOnSecurity para dias. En poco tiempo, el código fuente de Mirai fue abierto publicado en un acto que facilitó la rotación de clones de bricolaje de Mirai
Otras lecturas
La red de bots de 100,000 unidades construida en el enrutador 0 días podría atacar a cualquier timeSchuchman usó el código fuente de Mirai para crear una nueva botnet que rápidamente infectó 100,000 enrutadores. Schuchman, el acuerdo de culpabilidad dijo, alardeó de que la botnet le permitía a él y a sus cómplices comprometer 32,000 dispositivos pertenecientes a un gran ISP canadiense, un hazaña que afirmó le permitió hacer objetivos DDoS con ancho de banda de un asombroso 1 terabit por segundo. El secreto de su éxito: Sartori, como la botnet fue bautizada, explotó la seguridad vulnerabilidades, algunas de las cuales eran de cero días, en dispositivos infectados, incluso cuando estaban protegidos por contraseñas seguras.
Según el acuerdo de culpabilidad del martes, Schuchman usó los apodos “Nexus” y “NexusZeta” para conversar con los conspiradores usando el maneja a Vamp y Drake. El objetivo del trío era mejorar a Satori y construir su propia franquicia DDoS. Los resultados fueron Okiru, que vulnerabilidades explotadas en la familia de vigilancia de Goahead cámaras y Masuta, que infectaron hasta 700,000 nodos por explotando la vulnerable red óptica pasiva de Huawei y Gigabit (GPON) dispositivos de red de fibra óptica.
El acuerdo de declaración declaró:
Los registros durante el período de tiempo de Masuta representan una gran cantidad de ataques lanzados a fines de noviembre por SCHUCHMAN, Drake y otros, incluidos los clientes que pagan del esquema criminal de botnet. En este momento, SCHUCHMAN también operaba su propia red de bots DDoS que utilizó para atacar las direcciones IP asociadas con ProxyPipe. Al mismo tiempo, SCHUCHMAN también estaba escaneando activamente internet para dispositivos telnet vulnerables con el fin de identificar dispositivos adicionales para incorporar en sus botnets activas. Cuando SCHUCHMAN recibió quejas de abuso relacionadas con el escaneo, él respondió en la identidad de su padre. SCHUCHMAN de uso frecuente dispositivos de identificación pertenecientes a su padre para promover el esquema criminal
No fue difícil para las autoridades rastrear el mundo real identidad vinculada a Nexus y NexusZeta. Fue acusado en agosto pasado, pero incluso entonces, su conducta criminal no terminó. El acuerdo de culpabilidad estados:
SCHUCHMAN fue tan lejos como para crear una nueva botnet Qbot DDoS variante en o alrededor de octubre de 2018, mientras que en el lanzamiento supervisado después haber sido acusado por acusación formal de crear y desplegar DDoS botnets SCHUCHMAN también utilizó información obtenida del descubrimiento en este asunto para identificar el paradero de su co-conspirador Drake con el fin de facilitar un ataque “swatting” que involucró un llamada falsa al 911 alegando un incidente de rehenes en la residencia de Drake, desencadenando una respuesta policial sustancial en octubre 2018
Schuchman se declaró culpable de un cargo de ayuda e instigación intrusiones informáticas. Se enfrenta a una pena máxima de 10 años en prisión y $ 250,000 en multas, pero la sentencia recomendada estuvo de acuerdo a por los fiscales pide sanciones “en el extremo inferior de la gama directriz “. The Daily Beast informa que Schuchman tiene Síndrome de Asperger, una condición que también puede influir en el juez. escuchando su caso. La audiencia de sentencia de Schuchman está programada para Noviembre.
