sagsøgte deltog også i at skabe Mirai og clickfraud Botnets, inficere hundredtusinder af enheder med ondsindet program

TRENTON, N. J. – En Union County, NY Jersey, mand blev beordret i dag til at betale $8.6 millioner i restitution og tjene seks måneders hjem fængsling for at lancere et cyberangreb på Rutgers University computernetværk, meddelte den amerikanske advokat Craig Carpenito.

Paras Jha, 22, tidligere påberåbt sig skyldig for den amerikanske distriktsdommer Michael Shipp for at overtræde Computerbedrageriet & Misbrugslov. Dommer Shipp idømte dommen i dag i trentons føderale domstol.

i henhold til dokumenter indgivet i denne og andre sager og erklæringer fremsat i retten:

mellem November 2014 og September 2016 udførte Ria en række “distributed denial of Service” (DDOS) angreb på Rutgers Universitets netværk; disse opstår, når flere computere, der handler unisont, oversvømmer internetforbindelsen på en målrettet computer eller computere. Rias angreb lukkede effektivt Rutgers Universitets centrale autentificeringsserver, som blandt andet opretholdt portportalen, hvorigennem personale, fakultet og studerende leverede opgaver og vurderinger. Til tider lykkedes det Jha at tage portalen offline i flere på hinanden følgende perioder og forårsage skade på Rutgers University, dets fakultet og dets studerende.

den Dec. 8, 2017, Jha, Josiah hvid, 21, af Pennsylvania, og Dalton Norman, 22, af Metairie, Louisiana, erklærede sig også skyldig i kriminelle informationer i distriktet Alaska, der anklagede dem hver for sammensværgelse for at krænke Computerbedrageriet & Abuse Act i driften af Mirai Botnet. I sommeren og efteråret 2016 skabte hvid, Jha og Norman et kraftfuldt botnet – en samling af computere inficeret med ondsindet program og kontrolleret som en gruppe uden viden eller tilladelse fra computerens ejere. Mirai Botnet, målrettede” Internet of Things ” – enheder-ikke-traditionelle computerenheder, der er tilsluttet internettet, herunder trådløse kameraer, routere og digitale videooptagere. De tiltalte forsøgte at opdage både kendte og tidligere ikke-afslørede sårbarheder, der gjorde det muligt for dem skjult at opnå administrativ eller højt niveau adgang til offerudstyr med det formål at tvinge enhederne til at deltage i Mirai Botnet. På sit højeste bestod Mirai af hundreder af tusinder af kompromitterede enheder. De tiltalte brugte botnet til at gennemføre en række andre DDoS-angreb. De tiltaltes involvering i den originale Mirai-variant sluttede i efteråret 2016, da Jha offentliggjorde kildekoden til Mirai på et kriminelt forum. Siden da har andre kriminelle aktører brugt Mirai-varianter i en række andre angreb.

Jha og Norman erklærede sig også skyldige i kriminelle informationer i distriktet Alaska, der anklagede hver for sammensværgelse for at krænke Computerbedrageriet& Misbrugslov. Fra December 2016 til februar 2017 inficerede de tiltalte med succes mere end 100.000 primært amerikanske baserede internetforbundne computerenheder, såsom Hjemmeinternetroutere, med ondsindede programmer. Det onde program fik de kaprede internet-routere og andre enheder til at danne et kraftfuldt botnet.de tiltalte brugte derefter de kompromitterede enheder som et netværk af fuldmagter, gennem hvilke de dirigerede internettrafik. Offerets enheder blev primært brugt til reklamesvindel, herunder “clickfraud”, en type internetbaseret ordning, der bruger “klik” eller adgang til URL ‘ er og lignende internetindhold med det formål kunstigt at generere indtægter.dommer Shipp dømte også Jha til fem års overvåget frigivelse og beordrede ham til at udføre 2.500 timers samfundstjeneste.

den Sept. 18, 2018, blev alle tre tiltalte dømt i føderal domstol i Alaska for at tjene en femårig prøvetid, 2,500 timers samfundstjeneste, beordret til at betale restitution i mængden af $127,000 og har frivilligt opgivet betydelige mængder cryptocurrency beslaglagt i løbet af undersøgelsen.

for yderligere oplysninger om bedste praksis for cybersikkerhed for IoT-enheder, besøg venligst:https://www.justice.gov/criminal-ccips/page/file/984001/download.

alle tre sager blev undersøgt af FBI. Rutgers University-sagen retsforfølges af assistent U. S. Advokat Shana Chen fra Ny Jersey. Mirai Botnet og Clickfraud Botnet sager bliver retsforfulgt af assisterende amerikansk advokat Adam Aleksander fra District of Alaska og retssag advokat C. Alden Pelker fra Computer Crime and Intellectual Property sektion af Criminal Division.

yderligere assistance blev ydet af FBI Cyber Task Force, Rutgers University Police Department, N. J. State Police, Federal Protective Service, FBI ‘ s nye Orleans og Pittsburgh Field kontorer, USA. Advokatkontor for det østlige distrikt Louisiana, Det Forenede Kongeriges nationale Kriminalitetsagentur, det franske Generaldirektorat for Intern Sikkerhed, Det Nationale Cyber-Forensics & Træningsalliance, Palo Alto netværk enhed 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo og Akamai.

forsvarsadvokat: Robert Stahl., Vestjylland, Denmark