Articles

știri despre justiție

pârâtul a participat, de asemenea, la crearea botnet – urilor Mirai și clickfraud, infectând sute de mii de dispozitive cu Software rău intenționat

TRENTON, NJ-a Union County, New Jersey, omul a fost obligat astăzi să plătească 8,6 milioane pentru lansarea unui atac cibernetic asupra rețelei de calculatoare a Universității Rutgers, a anunțat procurorul american Craig Carpenito.

Paras Jha, 22 de ani, din Fanwood, New Jersey, a pledat vinovat în fața judecătorului districtului american Michael Shipp pentru încălcarea fraudei informatice& Legea privind abuzul. Judecătorul Shipp a impus sentința astăzi în curtea federală Trenton.

conform documentelor depuse în acest caz și în alte cazuri și declarații făcute în instanță:

între noiembrie 2014 și septembrie 2016, JAI a executat o serie de atacuri „distributed denial of service” (DDOS) asupra rețelelor Universității Rutgers; acestea apar atunci când mai multe computere care acționează la unison inundă conexiunea la Internet a unui computer sau computere vizate. Atacurile Jai au închis efectiv serverul central de autentificare al Universității Rutgers, care a menținut, printre altele, portalul gateway prin care personalul, facultatea și studenții au livrat sarcini și evaluări. Uneori, Jha a reușit să scoată portalul offline pentru mai multe perioade consecutive, provocând daune Universității Rutgers, facultății sale și studenților săi.

în decembrie. 8, 2017, Jai, Josiah White, 21 de ani, din Washington, Pennsylvania, și Dalton Norman, 22 de ani, Din Metairie, Louisiana, au pledat, de asemenea, vinovați de informațiile penale din Districtul Alaska, acuzându-i pe fiecare cu conspirație pentru a încălca frauda Informatică & Legea abuzului în operarea botnetului Mirai. În vara și toamna anului 2016, White, Jha și Norman au creat un botnet puternic – o colecție de computere infectate cu software rău intenționat și controlate ca grup fără știrea sau permisiunea proprietarilor computerelor. Botnet – ul Mirai, a vizat dispozitivele „Internet of Things”-dispozitive de calcul netradiționale care au fost conectate la Internet, inclusiv camere wireless, Routere și înregistratoare video digitale. Inculpații au încercat să descopere atât vulnerabilități cunoscute, cât și nedivulgate anterior, care le-au permis să obțină pe ascuns acces administrativ sau la nivel înalt la dispozitivele victimelor, în scopul forțării dispozitivelor să participe la botnetul Mirai. La vârf, Mirai era format din sute de mii de dispozitive compromise. Inculpații au folosit botnet-ul pentru a efectua o serie de alte atacuri DDOS. Implicarea inculpaților în varianta originală Mirai s-a încheiat în toamna anului 2016, când JAI a postat codul sursă pentru Mirai pe un forum criminal. De atunci, alți actori criminali au folosit variante Mirai într-o varietate de alte atacuri.

JAI și Norman, de asemenea, a pledat vinovat pentru informații penale în districtul Alaska de încărcare fiecare cu conspirație pentru a încălca frauda calculator& abuz Act. Din decembrie 2016 până în februarie 2017, inculpații au infectat cu succes peste 100.000 de dispozitive de calcul conectate la Internet, în principal din SUA, cum ar fi routerele de internet de acasă, cu software rău intenționat. Acest malware a cauzat deturnarea routerelor de internet de acasă și a altor dispozitive pentru a forma o botnet puternică.inculpații au folosit apoi dispozitivele compromise ca o rețea de proxy-uri prin care au direcționat traficul pe Internet. Dispozitivele victime au fost utilizate în principal în frauda publicitară, inclusiv „clickfraud”, un tip de schemă bazată pe Internet care utilizează” clicuri ” sau accesarea adreselor URL și a conținutului web similar, în scopul generării artificiale de venituri.

judecătorul Shipp l-a condamnat, de asemenea, pe Jai la cinci ani de eliberare supravegheată și i-a ordonat să efectueze 2.500 de ore de muncă în folosul comunității.

în septembrie. 18, 2018, toți cei trei inculpați au fost condamnați în instanța federală din Alaska pentru a servi o perioadă de probă de cinci ani, 2.500 de ore de muncă în folosul comunității, au fost obligați să plătească restituirea în valoare de 127.000 de dolari și au abandonat în mod voluntar cantități semnificative de criptocurrency confiscate în cursul anchetei.

pentru informații suplimentare despre cele mai bune practici de securitate cibernetică pentru dispozitivele IoT, vă rugăm să vizitați: https://www.justice.gov/criminal-ccips/page/file/984001/download .

toate cele trei cazuri au fost investigate de FBI. Cazul Universității Rutgers este urmărit penal de asistentul american. Avocatul Shana Chen din Districtul New Jersey. Cazurile de botnet Mirai și Clickfraud Botnet sunt urmărite penal de asistentul procurorului american Adam Alexander din Districtul Alaska și de avocatul procesului C. Alden Pelker de la secția de criminalitate informatică și Proprietate Intelectuală a Diviziei penale.

asistență suplimentară a fost oferită de FBI Newark Cyber Task Force, Departamentul de Poliție al Universității Rutgers, Poliția de Stat NJ, Serviciul Federal de protecție, birourile FBI din New Orleans și Pittsburgh, SUA. Procuratura pentru districtul de Est din Louisiana, Agenția Națională a criminalității din Regatul Unit, Direcția Generală franceză pentru Securitate Internă, Cyber-criminalistica Națională & Alianța de formare, Palo Alto Networks Unit 42, Google, Cloudflare, Coinbase, Flashpoint, Yahoo și Akamai.avocatul apărării: Robert Stahl Esq., Westfield, New Jersey