Articles

Justice News

Saksøkte Også Deltok I Å Skape Mirai Og clickfraud Botnets, Infisere Hundretusener Av Enheter Med Skadelig Programvare

TRENTON, Nj – En Union County, New Jersey, mann ble beordret i dag til å betale $8.6 millioner i restitusjon og tjene seks måneder med hjem fengsling for lansering Av Et Cyberangrep På Rutgers University Datanettverk, Annonserte Usas Advokat Craig Carpenito.

Paras Jha, 22, Fanwood, New Jersey, tidligere erklærte seg skyldig før AMERIKANSKE District Judge Michael Shipp å bryte Datamaskinen Svindel & Misbruk Act. Dommer Shipp ilagt dommen i Dag I Trenton federal court.

ifølge dokumenter arkivert i denne og andre saker og uttalelser i retten:

mellom November 2014 og September 2016, jha utført en rekke» distributed denial of service » (DDOS) angrep på nettverk Av Rutgers University; disse oppstår når flere datamaskiner som opptrer i samklang flom internett-tilkobling av en målrettet datamaskin eller datamaskiner. Jhas angrep stengte Effektivt Rutgers Universitys sentrale autentiseringsserver, som blant annet opprettholdt gateway-portalen gjennom hvilken ansatte, fakultet og studenter leverte oppgaver og vurderinger. Til tider, jha lyktes i å ta portalen offline for flere påfølgende perioder, forårsaker skade På Rutgers University, sitt fakultet, og sine studenter.

På Desember. 8, 2017, Jha, Josiah White, 21, Fra Washington, Pennsylvania, Og Dalton Norman, 22, Fra Metairie, Louisiana, erklærte seg også skyldig i kriminelle opplysninger i Distriktet Alaska som anklaget dem hver for konspirasjon for å krenke Datasvindel & Abuse Act i drift Av Mirai Botnet. Sommeren og høsten 2016 opprettet White, Jha og Norman et kraftig botnet – en samling datamaskiner infisert med skadelig programvare og kontrollert som en gruppe uten kjennskap eller tillatelse fra datamaskinens eiere. Mirai Botnet, målrettet» Internet Of Things » – enheter – ikke-tradisjonelle databehandlingsenheter som har blitt koblet Til Internett, inkludert trådløse kameraer, rutere og digitale videoopptakere. De tiltalte forsøkte å oppdage både kjente og tidligere ukjente sårbarheter som tillot dem å surreptitiously oppnå administrativ eller høyt nivå tilgang til offerets enheter for å tvinge enhetene til å delta I Mirai Botnet. På det meste Besto Mirai av hundretusener av kompromitterte enheter. De tiltalte brukte botnet til å gjennomføre en rekke ANDRE DDOS-angrep. Tiltaltes involvering med Den opprinnelige Mirai-varianten endte høsten 2016, da jha postet kildekoden Til Mirai på et kriminelt forum. Siden da har andre kriminelle aktører brukt Mirai-varianter i en rekke andre angrep.

Jha og Norman også erklærte seg skyldig i kriminelle opplysninger I Distriktet Alaska lading hver med konspirasjon for å krenke Datamaskinen Svindel & Misbruk Act . Fra desember 2016 til februar 2017 infiserte de tiltalte mer enn 100.000 primært AMERIKANSKE Internett-tilkoblede datamaskiner, for eksempel Hjemme internett-rutere, med skadelig programvare. Det malware forårsaket kapret hjem internett-rutere og andre enheter for å danne en kraftig botnet.de tiltalte brukte deretter de kompromitterte enhetene som et nettverk av proxyer som de rutet Internettrafikk gjennom. Offerets enheter ble hovedsakelig brukt i reklamesvindel, inkludert «clickfraud», en Type internettbasert ordning som benytter «klikk» eller tilgang Til Nettadresser og lignende nettinnhold, med det formål å kunstig generere inntekter.Dommer Shipp dømte Også Jha til fem års overvåket utgivelse og beordret ham til å utføre 2500 timers samfunnstjeneste.

På September. 18, 2018, alle tre tiltalte ble dømt i føderal domstol I Alaska for å tjene en fem-års prøvetid, 2,500 timer samfunnstjeneste, beordret til å betale restitusjon i mengden av $127,000, og har frivillig forlatt betydelige mengder kryptovaluta beslaglagt i løpet av etterforskningen.

hvis du vil ha mer informasjon om beste praksis for cybersikkerhet for iot-enheter, kan du gå til: https://www.justice.gov/criminal-ccips/page/file/984001/download.

ALLE tre sakene ble undersøkt AV FBI. Rutgers University-saken blir tiltalt AV Assisterende USA Advokat Shana Chen Fra Distriktet New Jersey. Mirai Botnet-og Clickfraud Botnet-sakene blir tiltalt av Assisterende Statsadvokat Adam Alexander Fra District Of Alaska og Advokat C. Alden Pelker Fra Avdelingen For Datakriminalitet og Intellektuell Eiendom I Criminal Division.Ytterligere assistanse ble gitt AV FBI Newark Cyber Task Force, Rutgers University Police Department, Nj State Police, Federal Protective Service, FBIS Feltkontorer I New Orleans og Pittsburgh, USA. Attorney ‘ S Office For Eastern District Of Louisiana, Storbritannias National Crime Agency, det franske Generaldirektoratet For Intern Sikkerhet, National Cyber-Forensics & Training Alliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo Og Akamai.

forsvarsadvokat: Robert Stahl Esq., Westfield, New Jersey