Réu Também Tomou Parte na Criação de Mirai e clickfraud Botnets, a Infectar Centenas de Milhares de Dispositivos com Software mal-intencionado

TRENTON, N. J. – Uma União County, New Jersey, o homem foi condenado hoje a pagar us $8,6 milhões em restituição e a pena de seis meses de casa encarceramento para lançar um ataque cibernético na Universidade de Rutgers, de rede de computadores, o Procurador dos EUA Craig Carpenito anunciado.Paras Jai, 22, de Fanwood, New Jersey, anteriormente declarou-se culpado perante o Juiz Distrital dos EUA Michael Shipp por violar a fraude informática. O juiz Shipp impôs a sentença hoje no Tribunal federal de Trenton.de acordo com os documentos apresentados neste e noutros casos e declarações em tribunal:

entre novembro de 2014 e setembro de 2016, A Jai executou uma série de ataques de “negação de serviço distribuída” (DDOS) às redes da Universidade Rutgers.; estes ocorrem quando múltiplos computadores atuando em uníssono inundam a conexão à Internet de um computador ou computadores direcionados. Os ataques de Jai efetivamente fecharam o servidor central de autenticação da Universidade Rutgers, que manteve, entre outras coisas, o portal de entrada através do qual funcionários, professores e estudantes entregaram tarefas e avaliações. Por vezes, a Jha conseguiu desligar o portal por vários períodos consecutivos, causando danos à Universidade Rutgers, à sua faculdade e aos seus alunos.

em dez. 8, 2017, Jai, Josiah White, 21, of Washington, Pennsylvania, and Dalton Norman, 22, of Metairie, Louisiana, also declared guilty to criminal informations in the District of Alaska charging them each with conspiracy to violate the Computer Fraud & Abuse Act in operating the Mirai Botnet. No verão e outono de 2016, White, Jai e Norman criaram uma poderosa botnet – uma coleção de computadores infectados com software malicioso e controlados como um grupo sem o conhecimento ou permissão dos donos dos computadores. O Mirai Botnet, visava dispositivos de “Internet das Coisas” – dispositivos de computação não tradicionais que foram conectados à Internet, incluindo câmeras sem fio, roteadores e gravadores de vídeo digitais. Os réus tentaram descobrir vulnerabilidades conhecidas e até então não reveladas que lhes permitiam obter sub-repticiamente acesso administrativo ou de alto nível aos dispositivos da vítima com o objetivo de forçar os dispositivos a participar do Mirai Botnet. No seu auge, Mirai consistia em centenas de milhares de dispositivos comprometidos. Os réus usaram o botnet para conduzir uma série de outros ataques DDOS. O envolvimento dos réus com a variante original Mirai terminou no outono de 2016, quando Jai postou o código fonte de Mirai em um fórum criminal. Desde então, outros atores criminosos têm usado variantes Mirai em uma variedade de outros ataques.

Jai e Norman também se declararam culpados de informações criminais no distrito do Alasca acusando cada um de conspiração para violar a fraude de computador & abuso Act. De dezembro de 2016 a fevereiro de 2017, os réus infectaram com sucesso mais de 100.000 dispositivos de computação conectados à Internet baseados nos EUA, como roteadores de Internet doméstica, com software malicioso. Esse malware fez com que os roteadores de internet roubados e outros dispositivos formassem um potente botnet.

os réus então usaram os dispositivos comprometidos como uma rede de proxies através do qual eles encaminharam o tráfego da Internet. Os dispositivos da vítima foram usados principalmente em fraudes publicitárias, incluindo “clickfraud”, um tipo de sistema baseado na Internet que utiliza” cliques”, ou o acesso de URLs e conteúdo similar da web, com o propósito de gerar receitas artificialmente.o juiz Shipp também condenou Jai a cinco anos de liberdade supervisionada e ordenou-lhe que cumprisse 2.500 horas de serviço comunitário.

em Sept. 18, 2018, todos os três réus foram condenados na justiça federal, no Alasca para servir por um período de cinco anos de liberdade condicional, 2.500 horas de serviço comunitário, condenada a pagar a restituição no valor de r $127,000, e voluntariamente abandonado quantidades significativas de cryptocurrency apreendidos durante o curso da investigação.

para informações adicionais sobre as melhores práticas de cibersegurança para dispositivos de IoT, visite: https://www.justice.gov/criminal-ccips/page/file/984001/download .os três casos foram investigados pelo FBI. O caso da Universidade Rutgers está a ser processado pelo assistente dos EUA. Advogada Shana Chen do Distrito de New Jersey. Os casos Mirai Botnet e Clickfraud Botnet estão sendo processados pelo Procurador Adjunto Adam Alexander do Distrito do Alasca e pelo advogado de julgamento C. Alden Pelker da seção de Crime informático e Propriedade Intelectual da Divisão Criminal.a ajuda adicional foi fornecida pelo FBI Newark Cyber Task Force, Rutgers University Police Department, N. J. State Police, The Federal Protective Service, FBI’s New Orleans and Pittsburgh Field Offices, the U. S. Attorney’s Office for the Eastern District of Louisiana, the United Kingdom’s National Crime Agency, the French General Directorate for Internal Security, the National Cyber-Forensics & Training Alliance, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo and Akamai.advogado de Defesa: Robert Stahl Esq., Westfield, New Jersey