Verweerder Nam Ook Deel aan het Creëren van Mirai en clickfraud Botnets, Infecteert honderdduizenden Apparaten met Kwaadaardige Software

TRENTON, N. J. – Een Union County, New Jersey, de mens was vandaag besteld om te betalen $8,6 miljoen in de restitutie en dienen zes maanden van huis opsluiting voor de lancering van een cyber-aanval op de Rutgers University computer netwerk, de Procureur van de V.S. Craig Carpenito aangekondigd.Paras Jha, 22, of Fanwood, New Jersey, pleitte eerder schuldig voor de Amerikaanse districtsrechter Michael Shipp voor het overtreden van de Computer fraude & Abuse Act. Rechter Shipp heeft de straf vandaag opgelegd in Trenton federal court.

volgens documenten die zijn ingediend in deze en andere zaken en verklaringen in de rechtbank:

tussen November 2014 en September 2016 heeft JBZ een reeks “distributed denial of service” (DDoS) – aanvallen uitgevoerd op netwerken van Rutgers University; deze komen voor wanneer meerdere computers die in unison de internetverbinding van een gerichte computer of computers handelen overstromen. Jha ’s aanvallen effectief stilgelegd Rutgers University’ s centrale authenticatieserver, die onder andere onderhouden, de poortportaal waardoor medewerkers, docenten, en studenten geleverde opdrachten en beoordelingen. Soms, Jha erin geslaagd in het nemen van de portal offline voor meerdere opeenvolgende perioden, waardoor schade aan Rutgers University, haar faculteit, en haar studenten.

Op Dec. 8, 2017, Jha, Josiah White, 21, van Washington, Pennsylvania, en Dalton Norman, 22, van Metairie, Louisiana, pleitten ook schuldig aan criminele informatie in het District van Alaska beschuldigen hen elk van samenzwering om de Computer fraude te schenden & misbruik Act in het bedienen van de Mirai Botnet. In de zomer en herfst van 2016, White, JBZ, en Norman creëerde een krachtige botnet – een verzameling van computers geïnfecteerd met kwaadaardige software en gecontroleerd als een groep zonder de medeweten of toestemming van de eigenaren van de computers. De Mirai Botnet, gericht “Internet of Things” apparaten-niet-traditionele computer apparaten die zijn aangesloten op het Internet, met inbegrip van draadloze camera ‘ s, routers, en digitale videorecorders. De verdachten probeerden zowel bekende en eerder niet bekendgemaakte kwetsbaarheden die hen in staat gesteld om heimelijk te bereiken administratieve of high-level toegang tot slachtoffer apparaten met het doel van het dwingen van de apparaten om deel te nemen aan de Mirai Botnet te ontdekken. Op zijn hoogtepunt, Mirai bestond uit honderdduizenden gecompromitteerde apparaten. De verdachten gebruikten het botnet om een aantal andere DDoS-aanvallen uit te voeren. De betrokkenheid van de verdachten met de originele Mirai-variant eindigde in de herfst van 2016, toen Jha de broncode voor Mirai op een strafrechtelijk forum plaatste. Sindsdien hebben andere criminele actoren Mirai varianten gebruikt in een verscheidenheid van andere aanvallen.Jha en Norman pleitten ook schuldig aan criminele informatie in het District of Alaska en beschuldigden elk van hen van samenzwering om de computerfraude te schenden & Abuse Act. Van December 2016 tot februari 2017 infecteerden de verdachten met succes meer dan 100.000 computerapparaten, voornamelijk in de VS, met internet verbonden, zoals thuisrouters, met kwaadaardige software. Dat malware veroorzaakt de gekaapte thuis Internet routers en andere apparaten om een krachtige botnet te vormen.

de verdachten gebruikten de gecompromitteerde apparaten als een netwerk van volmachten waarmee ze internetverkeer doorsluizen. Het slachtoffer apparaten werden voornamelijk gebruikt in reclame fraude, met inbegrip van “clickfraud, “een soort van Internet-gebaseerde regeling die gebruik maakt van” clicks, “of de toegang tot url’ s en soortgelijke webinhoud, met het doel van het kunstmatig genereren van inkomsten.rechter Shipp veroordeelde JBZ ook tot vijf jaar onder toezicht vrijlating en beval hem 2.500 uren taakstraf uit te voeren.

op Sept. 18, 2018, alle drie de verdachten werden veroordeeld in de federale rechtbank in Alaska om een periode van vijf jaar proeftijd te dienen, 2500 uur taakstraf, bevolen om restitutie te betalen in het bedrag van $127,000, en hebben vrijwillig verlaten aanzienlijke hoeveelheden cryptogeld in beslag genomen in de loop van het onderzoek.

voor meer informatie over best practices op het gebied van cyberbeveiliging voor IoT-apparaten kunt u terecht op: https://www.justice.gov/criminal-ccips/page/file/984001/download .

alle drie de gevallen werden door de FBI onderzocht. De Rutgers University zaak wordt vervolgd door assistent U. S. Advocaat Shana Chen van het District van New Jersey. De Mirai Botnet en Clickfraud botnet zaken worden vervolgd door assistent U. S. Attorney Adam Alexander van het District of Alaska en Trial Attorney C. Alden Pelker van de computer Crime and Intellectual Property Section of the Criminal Division.aanvullende assistentie werd verleend door de FBI Newark Cyber Task Force, Rutgers University Police Department, N. J. State Police, de Federal Protective Service, FBI ‘ s New Orleans en Pittsburgh field Offices, de VS. Attorney ’s Office for the Eastern District of Louisiana, the United Kingdom’ s National Crime Agency, the French General Directorate for Internal Security, The National Cyber-Forensics & Training Alliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo en Akamai.

verdediging: Robert Stahl Esq., Westfield, New Jersey