Контакты
Подписка
МЕНЮ
Контакты
Подписка

Создатели ботнета Mirai признали свою вину

Создатели ботнета Mirai признали свою вину

Создатели ботнета Mirai признали свою вину


14.12.2017



Трое граждан США Парас Джа (Paras Jha), Джозайа Уайт (Josiah White) и Дэлтон Нортон (Dalton Norman) признали себя виновными в создании вредоносного ПО Mirai и использовании одноименного ботнета для осуществления DDoS-атак на различные объекты в Сети, сообщатся в пресс-релизе Министерства юстиции США.

 По информации американских властей, Джа, Уайт и Нортон совместными усилиями разработали вредоносное ПО Mirai, предназначенное для атак на "умные" устройства и сетевое оборудование, работающее под управлением операционных систем на базе Linux. С помощью Telnet сканера вредонос идентифицировал доступные в Сети устройства и использовал комбинацию эксплоитов и учетных данных для заражения устройств и включения их в ботнет. Согласно данным ФБР, в состав ботнета входило более 300 тыс. устройств, в основном видеорегистраторы, IP-камеры и маршрутизаторы.

 Начало работы над ботнетом датируется августом 2016 года, тогда же исследователи в области безопасности зафиксировали первые признаки активности Mirai. По данным властей, Уайт занимался созданием Telnet сканера, Джа отвечал за ключевую инфраструктуру ботнета и функции удаленного управления вредоносным ПО, а Норман разрабатывал эксплоиты.

 Троица рекламировала Mirai на подпольных форумах как сервис по проведению DDoS-атак, но, судя по всему, Джа использовал ботнет и в личных целях. Mirai получил известность после атак на блог журналиста Брайана Кребса, французского хостинг-провайдера OVH и крупного DNS-провайдера Dyn. Последняя повлекла за собой сбой в работе крупнейших сайтов, в том числе Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub.

 После атаки на Dyn осенью 2016 года Джа, работавший под псевдонимом Anna-senpai, опубликовал в свободном доступе исходный код Mirai, чем не преминули воспользоваться другие вирусописатели, создавшие на его основе различные варианты вредоносного ПО. Самый свежий их них – Satori. Всплеск активности данного ботнета был зафиксирован экспертами в начале декабря нынешнего года.

 Кроме того, Джа признал себя виновным в проведении в период с ноября 2014 года по сентябрь 2016 года многочисленных кибератак на Рутгерский университет, в котором учился. Обвинения всем троим авторам Mirai были предъявлены в мае 2017 года.

 

Securitylab