syytetty osallistui myös luoda Mirai ja clickfraud Botnets, tartuttamalla satoja tuhansia laitteita haittaohjelmia

TRENTON, N. J. – unionin County, New Jersey, mies määrättiin tänään maksamaan $8.6 miljoonaa palautusta ja palvella kuuden kuukauden kotiin vankeutta kyberhyökkäyksen käynnistämisestä Rutgersin yliopiston tietoverkkoon, ilmoitti Yhdysvaltain syyttäjä Craig Carpenito.

Paras Jha, 22, Fanwoodista, New Jerseystä, tunnusti aiemmin syyllisyytensä yhdysvaltalaisen Piirituomarin Michael Shippin edessä Tietokonevilpin rikkomiseen& Abuse Act. Tuomari Shipp määräsi tuomion tänään Trentonin liittovaltion tuomioistuimessa.

tässä ja muissa tapauksissa jätettyjen asiakirjojen ja oikeudessa annettujen lausuntojen mukaan:

marraskuun 2014 ja syyskuun 2016 välisenä aikana YOS toteutti sarjan” hajautettuja palvelunestohyökkäyksiä ” (DDOS) Rutgersin yliopiston verkkoihin; nämä tapahtuvat, kun useita tietokoneita toimii yhteen ääneen tulva Internet-yhteys kohdistetun tietokoneen tai tietokoneiden. Jha: n hyökkäykset sammuttivat tehokkaasti Rutgersin yliopiston keskitetyn todennuspalvelimen, joka ylläpiti muun muassa gateway-portaalia, jonka kautta henkilökunta, tiedekunta ja opiskelijat toimittivat tehtäviä ja arviointeja. Ajoittain, Jha onnistui ottamaan portaalin offline useita peräkkäisiä aikoja, aiheuttaen vahinkoa Rutgers University, sen tiedekunta, ja sen opiskelijat.

Joulukuuta. 8, 2017, Jha, Josiah White, 21, Washingtonista, Pennsylvaniasta, ja Dalton Norman, 22, Metairiesta, Louisianasta, myönsivät syyllisyytensä rikosilmoituksiin Alaskan piirikunnassa syyttäen heitä jokaista salaliitosta rikkoa Tietokonepetos & väärinkäyttö Act Mirai-bottiverkon toiminnassa. Kesällä ja syksyllä 2016 White, Jha ja Norman loivat tehokkaan botnetin – kokoelman tietokoneita, jotka olivat saastuneet haittaohjelmilla ja joita hallittiin ryhmänä ilman tietokoneiden omistajien tietoa tai lupaa. Mirai-Botnet, kohdennetut ”Esineiden Internet” – laitteet – ei-perinteiset tietokonelaitteet, jotka on liitetty Internetiin, mukaan lukien langattomat kamerat, reitittimet ja digitaaliset videonauhurit. Syytetyt yrittivät löytää sekä tunnettuja että aiemmin julkistamattomia haavoittuvuuksia, joiden avulla he pystyivät vaivihkaa saavuttamaan hallinnollisen tai korkean tason pääsyn uhrien laitteisiin tarkoituksenaan pakottaa laitteet osallistumaan Mirai-bottiverkkoon. Parhaimmillaan Mirai koostui sadoistatuhansista vaarantuneista laitteista. Syytetyt käyttivät bottiverkkoa useisiin muihin palvelunestohyökkäyksiin. Syytettyjen sekaantuminen alkuperäiseen Mirai-muunnelmaan päättyi syksyllä 2016, kun Jha julkaisi Mirain lähdekoodin rikosfoorumilla. Sittemmin muut rikollisvaikuttajat ovat käyttäneet Mirai-variantteja useissa muissa hyökkäyksissä.

Jha ja Norman myönsivät syyllisyytensä myös Alaskan piirikunnassa tehtyihin rikosilmoituksiin, joissa kumpaakin syytettiin salaliitosta Tietokonepetoksen rikkomiseksi & Abuse Act. Joulukuusta 2016 helmikuuhun 2017 syytetyt tartuttivat haittaohjelmilla onnistuneesti yli 100 000 pääasiassa Yhdysvalloissa sijaitsevaan internetiin kytkettyyn tietotekniikkalaitteeseen, kuten Internetin kotireitittimiin. Kyseinen haittaohjelma sai kaapatut kodin Internetin reitittimet ja muut laitteet muodostamaan tehokkaan bottiverkon.

syytetyt käyttivät tämän jälkeen vaarantuneita laitteita välitysverkostona, jonka kautta he reitittivät Internet-liikennettä. Uhrien laitteita käytettiin pääasiassa mainospetoksissa, mukaan lukien” clickfraud”, eräänlainen Internet-pohjainen järjestelmä, joka hyödyntää” klikkauksia ” eli URL-osoitteiden ja vastaavan verkkosisällön käyttöä keinotekoisesti tulojen tuottamiseksi.

tuomari Shipp tuomitsi myös Jha: n viideksi vuodeksi valvottuun vapautukseen ja määräsi hänet suorittamaan 2 500 tuntia yhdyskuntapalvelua.

Syyskuuta. 18, 2018, kaikki kolme syytettyä tuomittiin liittovaltion tuomioistuimessa Alaskassa suorittamaan viiden vuoden koeaika, 2,500 tuntia yhdyskuntapalvelua, määrättiin maksamaan korvauksia määrä $127,000, ja ovat vapaaehtoisesti luopuneet merkittäviä määriä kryptovaluutta takavarikoitu aikana tutkinnan.

lisätietoja IoT-laitteiden kyberturvallisuuden parhaista käytännöistä löytyy osoitteesta https://www.justice.gov/criminal-ccips/page/file/984001/download .

FBI tutki kaikki kolme tapausta. Rutgersin yliopiston tapauksesta on nostamassa syytteet Yhdysvaltain avustaja. Asianajaja Shana Chen New Jerseyn piirikunnasta. Mirai Botnet-ja Clickfraud-Bottiverkkoasioissa syyttäjinä ovat Alaskan piirikunnan apulaissyyttäjä Adam Alexander ja rikososaston Tietokonerikos-ja Immateriaalioikeusosaston oikeudenkäyntiasiamies C. Alden Peler.

lisäapua antoivat FBI: n Newarkin Kyberosasto, Rutgersin yliopiston poliisiosasto, NJ: n osavaltion poliisi, liittovaltion Suojelupoliisi, FBI: n New Orleansin ja Pittsburghin Kenttätoimistot, Yhdysvallat. Attorney ’s Office for the Eastern District of Louisiana, the United Kingdom’ s National Crime Agency, the French General Directorate for Internal Security, the National Cyber-Forensics & Training Alliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo ja Akamai.

puolustus: Robert Stahl Esq., Westfield, New Jersey