Justice News
alperes is részt vett létrehozása Mirai és clickfraud botnetek, megfertőzni több százezer eszköz rosszindulatú szoftverrel
TRENTON, N. J. – a Union County, New Jersey, az ember elrendelte, hogy ma fizetni $8.6 millió kárpótlás és szolgálja hat hónap otthoni bebörtönzés elindítására kibertámadás a Rutgers Egyetem Számítógépes hálózata ellen-jelentette be Craig Carpenito amerikai ügyvéd.
Paras Ib, 22, Fanwood, New Jersey, korábban bűnösnek vallotta magát az amerikai kerületi bíró előtt Michael Shipp a számítógépes csalás megsértésében & visszaélés törvény. Shipp bíró ma kiszabta a büntetést a trentoni szövetségi bíróságon.
Az ebben és más esetekben benyújtott dokumentumok, valamint a bíróságon tett nyilatkozatok szerint:
2014 novembere és 2016 szeptembere között az IB egy sor “elosztott szolgáltatásmegtagadási” (DDoS) támadást hajtott végre a Rutgers Egyetem hálózatai ellen; ezek akkor fordulnak elő, amikor több, együttesen működő számítógép elárasztja a megcélzott számítógép vagy számítógépek internetkapcsolatát. A Jha támadásai hatékonyan leállították a Rutgers Egyetem Központi hitelesítési szerverét, amely többek között fenntartotta a gateway portált, amelyen keresztül a személyzet, a kar és a diákok feladatokat és értékeléseket adtak. Időnként a Jha – nak sikerült több egymást követő időszakra offline állapotba hoznia a portált, ami kárt okozott a Rutgers Egyetemnek, annak Karának és hallgatóinak.
decemberben. 8, 2017, Ib, Josiah White, 21, Washington, Pennsylvania, Dalton Norman, 22, Metairie, Louisiana, szintén bűnösnek vallotta magát az alaszkai körzet bűnügyi információiban, amelyek mindegyiküket a számítógépes csalás megsértésére irányuló összeesküvéssel vádolták & visszaélés törvény a Mirai Botnet működtetésében. 2016 nyarán és őszén White, Jha és Norman létrehoztak egy erőteljes botnetet-egy rosszindulatú szoftverekkel fertőzött számítógépek gyűjteményét, amelyeket csoportként irányítottak a számítógépek tulajdonosainak tudta vagy engedélye nélkül. A Mirai Botnet a “tárgyak internete” eszközöket célozta meg – az internethez csatlakoztatott nem hagyományos számítástechnikai eszközöket, beleértve a vezeték nélküli kamerákat, útválasztókat és digitális videofelvevőket. A vádlottak megpróbálták felfedezni mind az ismert, mind a korábban nem nyilvánosságra hozott sebezhetőségeket, amelyek lehetővé tették számukra, hogy titokban adminisztratív vagy magas szintű hozzáférést érjenek el az áldozat eszközeihez annak érdekében, hogy az eszközöket a Mirai Botnetben való részvételre kényszerítsék. A csúcspontján a Mirai több százezer veszélyeztetett eszközből állt. A vádlottak a botnet segítségével számos más DDoS támadást hajtottak végre. Az alperesek részvétele az eredeti Mirai változatban 2016 őszén ért véget, amikor Jha bűnügyi fórumon közzétette a Mirai forráskódját. Azóta más bűnözői szereplők számos más támadásban használták a Mirai változatokat.
Jha és Norman is bűnösnek vallotta magát a bűnügyi információk A District of Alaska töltés minden összeesküvés sérti a számítógépes csalás& visszaélés Act. 2016 decemberétől 2017 februárjáig az alperesek több mint 100 000, elsősorban az Egyesült Államokbeli internethez csatlakoztatott számítástechnikai eszközt, például otthoni internetes útválasztót fertőztek meg rosszindulatú szoftverekkel. Ez a rosszindulatú program okozta az eltérített otthoni internetes útválasztókat és más eszközöket, hogy erős botnetet alkossanak.
a vádlottak ezután a veszélyeztetett eszközöket proxyhálózatként használták, amelyen keresztül internetes forgalmat irányítottak. Az áldozatok eszközeit elsősorban hirdetési csalásokban használták, beleértve a ” clickfraud “-ot, egy olyan internetes rendszert, amely” kattintásokat ” vagy URL-ek és hasonló webes tartalmak elérését használja fel mesterséges bevételszerzés céljából.Shipp bíró öt év felügyelt szabadlábra helyezésre ítélte Jha-t, és 2500 óra közmunkára kötelezte.
szept. 18, 2018, mindhárom vádlottat az alaszkai szövetségi bíróságon ítélték el ötéves Próbaidő, 2500 óra közösségi szolgálat szolgálatára, 127 000 dollár összegű visszatérítés megfizetésére kötelezték, és önként elhagyták a vizsgálat során lefoglalt jelentős mennyiségű kriptovalutát.
az IoT-eszközök kiberbiztonsági bevált gyakorlataival kapcsolatos további információkért látogasson el a következő oldalra: https://www.justice.gov/criminal-ccips/page/file/984001/download.
mindhárom esetet az FBI vizsgálta. A Rutgers Egyetem ügyét az Egyesült Államok asszisztense vádolja. Shana Chen ügyvéd A New Jersey-i körzetből. A Mirai Botnet és a Clickfraud Botnet ügyeket Adam Alexander, az alaszkai kerületi ügyész asszisztens és C. Alden Pelker, a Bűnügyi Osztály számítógépes bűnözés és szellemi tulajdon részlegének ügyvédje folytatja le.
további segítséget nyújtott az FBI Newark Cyber Task Force, Rutgers University Police Department, New J. State Police, a Szövetségi Védelmi Szolgálat, FBI New Orleans és Pittsburgh területi irodák, az Egyesült Államokban. Louisiana keleti körzetének ügyvédi irodája, az Egyesült Királyság Nemzeti Bűnügyi ügynöksége, a francia belbiztonsági Főigazgatóság, a Nemzeti kiber-kriminalisztika & képzési Szövetség, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo és Akamai.
védőügyvéd: Robert Stahl Esq., Westfield, New Jersey