Articles

Giustizia News

Imputato ha partecipato Anche la Creazione di Mirai e clickfraud Botnet, Infettando Centinaia di Migliaia di Dispositivi con il Software Dannoso

TRENTON, N. J. – A Union County, New Jersey, l’uomo è stato ordinato oggi a pagare di 8,6 milioni di dollari in restituzione e sei mesi di una casa di detenzione per il lancio di un cyber-attacco alla Rutgers University rete di computer, Avvocato AMERICANO Craig Carpenito annunciato.

Paras Jha, 22 anni, di Fanwood, New Jersey, in precedenza si è dichiarato colpevole davanti al giudice distrettuale degli Stati Uniti Michael Shipp per aver violato la frode informatica& Abuse Act. Il giudice Shipp ha inflitto la sentenza oggi alla corte federale di Trenton.

Secondo i documenti depositati in questo e in altri casi e le dichiarazioni rese in tribunale:

Tra novembre 2014 e settembre 2016, Jha ha eseguito una serie di attacchi “distributed denial of service” (DDOS) sulle reti della Rutgers University; questi si verificano quando più computer che agiscono all’unisono inondano la connessione Internet di uno o più computer mirati. Gli attacchi di Jha hanno effettivamente bloccato il server di autenticazione centrale della Rutgers University, che ha mantenuto, tra le altre cose, il portale di gateway attraverso il quale il personale, la facoltà e gli studenti hanno consegnato incarichi e valutazioni. A volte, Gai è riuscito a prendere il portale offline per più periodi consecutivi, causando danni alla Rutgers University, la sua facoltà, ei suoi studenti.

Il dic. 8, 2017, Jha, Josiah White, 21, di Washington, Pennsylvania, e Dalton Norman, 22, di Metairie, Louisiana, si sono anche dichiarati colpevoli di informazioni criminali nel distretto dell’Alaska accusandoli ciascuno di cospirazione per violare la frode informatica & Abuse Act nel funzionamento della Botnet Mirai. Nell’estate e nell’autunno del 2016, White, Jha e Norman hanno creato una potente botnet, una raccolta di computer infettati da software dannoso e controllati come gruppo senza la conoscenza o il permesso dei proprietari dei computer. La botnet Mirai, dispositivi mirati “Internet of Things” – dispositivi informatici non tradizionali che sono stati collegati a Internet, tra cui telecamere wireless, router e videoregistratori digitali. Gli imputati hanno tentato di scoprire vulnerabilità note e precedentemente non divulgate che permettevano loro di ottenere surrettiziamente accesso amministrativo o di alto livello ai dispositivi delle vittime allo scopo di costringere i dispositivi a partecipare alla Botnet Mirai. Al suo apice, Mirai consisteva in centinaia di migliaia di dispositivi compromessi. Gli imputati hanno utilizzato la botnet per condurre una serie di altri attacchi DDOS. Il coinvolgimento degli imputati con la variante originale di Mirai si è concluso nell’autunno del 2016, quando Jha ha pubblicato il codice sorgente di Mirai su un forum criminale. Da allora, altri attori criminali hanno usato varianti Mirai in una varietà di altri attacchi.

Jha e Norman si sono anche dichiarati colpevoli di informazioni criminali nel distretto dell’Alaska accusando ciascuno di cospirazione per violare la frode informatica& Abuse Act. Da dicembre 2016 a febbraio 2017, gli imputati hanno infettato con successo più di 100.000 dispositivi informatici connessi a Internet basati principalmente negli Stati Uniti, come i router Internet domestici, con software dannoso. Quel malware ha causato i router Internet domestici dirottati e altri dispositivi per formare una potente botnet.

Gli imputati hanno quindi utilizzato i dispositivi compromessi come una rete di proxy attraverso i quali hanno instradato il traffico Internet. I dispositivi della vittima sono stati utilizzati principalmente in frodi pubblicitarie, tra cui “clickfraud”, un tipo di schema basato su Internet che utilizza” clic ” o l’accesso a URL e contenuti Web simili, allo scopo di generare artificialmente entrate.

Il giudice Shipp ha anche condannato Jha a cinque anni di rilascio supervisionato e gli ha ordinato di svolgere 2.500 ore di servizio alla comunità.

Il settembre. 18, 2018, tutti e tre gli imputati sono stati condannati in tribunale federale in Alaska per scontare un periodo di cinque anni di libertà vigilata, 2,500 ore di servizio alla comunità, condannati a pagare la restituzione per un importo di $127,000, e hanno volontariamente abbandonato quantità significative di criptovaluta sequestrata nel corso dell’indagine.

Per ulteriori informazioni sulle best practice di sicurezza informatica per i dispositivi IoT, visitare: https://www.justice.gov/criminal-ccips/page/file/984001/download.

Tutti e tre i casi sono stati indagati dall’FBI. Il caso della Rutgers University viene perseguito dall’Assistente statunitense. Avvocato Shana Chen del distretto del New Jersey. I casi di botnet Mirai e Clickfraud Botnet vengono perseguiti dall’assistente procuratore degli Stati Uniti Adam Alexander del distretto dell’Alaska e dall’avvocato di prova C. Alden Pelker della sezione Crimine informatico e proprietà intellettuale della Divisione penale.

Ulteriore assistenza è stata fornita dall’FBI Newark Cyber Task Force, Rutgers University Police Department, N. J. Polizia di Stato, il Federal Protective Service, FBI di New Orleans e Pittsburgh Field Uffici, gli Stati Uniti. Ufficio del Procuratore per il distretto orientale della Louisiana, la National Crime Agency del Regno Unito, la Direzione generale francese per la sicurezza interna, la National Cyber-Forensics & Training Alliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo e Akamai.

Avvocato della difesa: Robert Stahl Esq. Il sito è in fase di aggiornamento.