oskarżony brał również udział w tworzeniu botnetów Mirai i clickfraud, zarażając setki tysięcy urządzeń złośliwym oprogramowaniem

TRENTON, NJ – a Union County, New Jersey, człowiek został nakazany dziś zapłacić $8.6 mln w restytucji i służyć sześć miesięcy więzienia w domu za przeprowadzenie cyber-ataku na sieć komputerową Rutgers University, poinformował prokurator Craig Carpenito.

Paras Jha, 22, Z Fanwood, New Jersey, wcześniej przyznał się przed amerykańskim sędzią Okręgowym Michaelem Shipp do naruszenia oszustwa komputerowego& Abuse Act. Sędzia Shipp wydał dziś wyrok w sądzie federalnym w Trenton.

zgodnie z dokumentami złożonymi w tej i innych sprawach oraz oświadczeniami złożonymi w sądzie:

między listopadem 2014 a wrześniem 2016 r. Jha przeprowadziła serię ataków „distributed denial of service” (DDOS) na sieci Rutgers University; występują one, gdy wiele komputerów działających w zgodzie zalewa połączenie internetowe docelowego komputera lub komputerów. Ataki Jha skutecznie zamknęły centralny serwer uwierzytelniania Rutgers University, który utrzymywał między innymi portal gateway, za pośrednictwem którego pracownicy, wykładowcy i studenci dostarczali zadania i oceny. Czasami Jha udało się wyłączyć portal na wiele kolejnych okresów, powodując szkody na Rutgers University, jego Wydziale i jego studentach.

na Grudzie 8, 2017, Josiah White, 21, Washington, Pennsylvania, i Dalton Norman, 22, Metairie, Louisiana, również przyznali się do informacji kryminalnych w dystrykcie Alaski, oskarżając ich o spisek w celu naruszenia oszustwa komputerowego & Abuse Act w obsłudze botnetu Mirai. Latem i jesienią 2016 roku White, Jha i Norman stworzyli potężny botnet – zbiór komputerów zainfekowanych złośliwym oprogramowaniem i kontrolowanych jako grupa bez wiedzy i zgody właścicieli komputerów. Botnet Mirai, targeted „Internet of Things” devices-nietradycyjne urządzenia komputerowe, które zostały podłączone do Internetu, w tym kamery bezprzewodowe, routery i cyfrowe rejestratory wideo. Oskarżeni próbowali odkryć zarówno znane, jak i wcześniej nieujawnione luki, które pozwoliły im potajemnie uzyskać administracyjny lub wysoki poziom dostępu do urządzeń ofiar w celu zmuszenia urządzeń do udziału w Botnecie Mirai. W szczytowym momencie Mirai składało się z setek tysięcy skompromitowanych urządzeń. Oskarżeni wykorzystali botnet do przeprowadzenia wielu innych ataków DDOS. Zaangażowanie oskarżonych w oryginalny wariant Mirai zakończyło się jesienią 2016 roku, kiedy Jha opublikowała kod źródłowy Mirai na forum kryminalnym. Od tego czasu inni przestępcy używali wariantów Mirai w wielu innych atakach.

Jha i Norman również przyznali się do przestępstwa w dystrykcie Alaski, oskarżając każdego o spisek w celu naruszenia oszustwa komputerowego & Abuse Act. Od grudnia 2016 r.do lutego 2017 r. pozwani skutecznie zainfekowali złośliwym oprogramowaniem ponad 100 000 głównie amerykańskich urządzeń komputerowych podłączonych do Internetu, takich jak domowe routery internetowe. To złośliwe oprogramowanie spowodowało porwanie domowych routerów internetowych i innych urządzeń, tworząc potężny botnet.

oskarżeni następnie wykorzystali skompromitowane urządzenia jako sieć serwerów proxy, przez które kierowali ruch internetowy. Urządzenia ofiar były wykorzystywane głównie do oszustw reklamowych, w tym „clickfraud”, rodzaj internetowego systemu wykorzystującego „kliknięcia” lub dostęp do adresów URL i podobnych treści internetowych w celu sztucznego generowania przychodów.

sędzia Shipp również skazał Jha na pięć lat nadzorowanego zwolnienia i nakazał mu wykonanie 2500 godzin prac społecznych.

na Wrzesień 18, 2018, wszyscy trzej oskarżeni zostali skazani w sądzie federalnym na Alasce do odbycia pięcioletniego okresu próbnego, 2,500 godziny prac społecznych, nakaz zapłaty restytucji w wysokości $127,000, i dobrowolnie porzucili znaczne ilości kryptowaluta zajętych w trakcie dochodzenia.

aby uzyskać dodatkowe informacje na temat najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego dla urządzeń IoT, odwiedź Stronę: https://www.justice.gov/criminal-ccips/page/file/984001/download .

wszystkie trzy sprawy były badane przez FBI. Sprawa Rutgers University jest ścigana przez asystenta USA. Adwokat Shana Chen z okręgu New Jersey. Sprawy botnetu Mirai i Clickfraud są ścigane przez asystenta prokuratora amerykańskiego Adama Alexandra z Dystryktu Alaski i Prokuratora procesowego C. Alden Pelkera z sekcji przestępczości komputerowej i własności intelektualnej Wydziału Karnego.

dodatkowa pomoc została zapewniona przez FBI Newark Cyber Task Force, Rutgers University Police Department, N. J. State Police, Federal Protective Service, FBI ’ s New Orleans and Pittsburgh field Offices, USA. Biuro Prokuratora dla wschodniego dystryktu Luizjany, Brytyjska Narodowa Agencja kryminalna, Francuska Generalna Dyrekcja Bezpieczeństwa Wewnętrznego, Krajowa Cyber-Forensics & Training Alliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo i Akamai.

obrońca: Robert Stahl Esq., Westfield, New Jersey