Obžalovaný se Také zúčastnil Vytváření Mirai a clickfraud Botnety, Nakazili Stovky Tisíc Zařízení s Škodlivého Softwaru

TRENTON, N. J. – Union County, New Jersey, muž byl objednán dnes platit 8,6 milionů dolarů v restituci a sloužit šest měsíců domácího vězení za zahájení útoku na Rutgers University počítačové sítě, AMERICKÝ Právník Craig Carpenito oznámil.

Paras Jha, 22, z Fanwood, New Jersey, dříve přiznal vinu před americkým okresním soudcem Michaelem Shippem k porušení počítačového podvodu & zneužívání zákona. Soudce Shipp dnes uložil trest u Trentonského federálního soudu.

Podle dokumentů podaných v tomto a dalších případech a výroky u soudu:

v období od listopadu 2014 do září 2016, Svv provedeny série „distributed denial of service“ (DDOS) útoků na sítě z Rutgers University; k tomu dochází, když více počítačů jednajících Unisono zaplaví internetové připojení cíleného počítače nebo počítačů. Svv útoky účinně vypnout Rutgers University centrální autentizační server, který udržuje, mimo jiné, brána, portál, jehož prostřednictvím personál, fakulty, a studenti dodáno úkoly a hodnocení. Občas, Jha uspěl v tom, že portál byl offline po několik po sobě jdoucích období, způsobující poškození Rutgers University, jeho fakulta, a jeho studenti.

V prosinci. 8, 2017, Svv, Josiah Bílá, 21, Washington, Pennsylvania, a Dalton Norman, 22, Metairie, Louisiana, také se přiznal k trestné informací v oblasti Aljašky nabíjení každý s spiknutí za účelem porušení Počítače Podvodu & Zneužívání Jednají v provozu Mirai Botnet. V létě a na podzim roku 2016, Bílá, Svv, a Norman vytvořil silný botnet – sbírka počítačů infikovaných s škodlivého softwaru a ovládat jako skupina bez vědomí či souhlasu počítačů vlastníků. Mirai Botnet, cílené zařízení „Internet věcí“ – netradiční výpočetní zařízení, která byla připojena k Internetu, včetně bezdrátových kamer, směrovačů a digitálních videorekordérů. Obžalovaní se pokusili objevit známé i dříve nezveřejněné zranitelnosti, které jim umožnily tajně dosáhnout administrativního nebo vysokého přístupu k zařízením obětí za účelem přinutit zařízení k účasti na botnetu Mirai. Na svém vrcholu se Mirai skládala ze stovek tisíc kompromitovaných zařízení. Obžalovaní používali botnet k provádění řady dalších útoků DDOS. Zapojení obžalovaných s původní variantou Mirai skončilo na podzim 2016, kdy SVV zveřejnil zdrojový kód pro Mirai na trestním fóru. Od té doby používají další kriminální aktéři varianty Mirai v řadě dalších útoků.

Svv a Norman také přiznal k trestné informací v oblasti Aljašky nabíjení každý s spiknutí za účelem porušení Počítače Podvodu & Zneužívání Zákona. Od prosince 2016 do února 2017 obžalovaní úspěšně infikovali škodlivým softwarem více než 100 000 primárně amerických počítačových zařízení připojených k internetu, jako jsou domácí internetové směrovače. Tento malware způsobil, že unesené domácí internetové směrovače a další zařízení vytvořily výkonný botnet.

obžalovaní pak použili kompromitovaná zařízení jako síť proxy, přes kterou směrovali internetový provoz. Oběť prostředky byly použity především v reklamě podvodu, včetně „clickfraud,“ typ Internet-based systému, který využívá „kliknutí“, nebo přístup k Url a podobné webové obsah, za účelem uměle generovat příjmy.

soudce Shipp také odsoudil Jha k pěti letům propuštění pod dohledem a nařídil mu vykonávat 2500 hodin veřejně prospěšných prací.

v Září. 18, 2018, všichni tři obžalovaní byli odsouzeni v federální soud na Aljašce sloužit pěti-leté období zkušební doby, 2500 hodin veřejně prospěšných prací, nařídil zaplatit odškodnění ve výši $127,000, a dobrovolně opustil značné množství kryptoměna chytil v průběhu vyšetřování.

Další informace o osvědčených postupech kybernetické bezpečnosti pro IoT zařízení naleznete na adrese: https://www.justice.gov/criminal-ccips/page/file/984001/download .

všechny tři případy vyšetřovala FBI. Kauzu Rutgers University stíhá asistent USA. Advokátka Shana Chenová z okresu New Jersey. Mirai Botnet a Clickfraud Botnet případech je stíhána státní Zástupce Adam Alexander Okresu Aljašky a Zkušební Právník C. Alden Pelker z Computer Crime and Intellectual Property Section z Trestního Oddělení.

další pomoc poskytla FBI Newark Cyber Task Force, policejní oddělení Rutgers University, státní policie NJ, federální ochranná služba, FBI v New Orleans a Pittsburgh Field Offices, USA. Prokurátor pro Východní Okres Louisiana, Spojené Království je Národní kriminální Agentura, francouzské Generální Ředitelství pro Vnitřní Bezpečnost, the National Cyber-Forensics & Školení Aliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo a Akamai.

obhájce: Robert Stahl Esq., Westfield, New Jersey