僵尸网络的创建者承认他创建了DDoS-for-hire服务

科技2020-08-19 22:45:24
导读一名21岁的华盛顿男子承认制造僵尸网络,将成千上万的路由器,摄像头和其他面向互联网的设备转变为赚钱的拒绝服务

一名21岁的华盛顿男子承认制造僵尸网络,将成千上万的路由器,摄像头和其他面向互联网的设备转变为赚钱的拒绝服务车队,这可能会摧毁整个网络托管公司。

华盛顿温哥华的Kenneth Currin Schuchman周二在联邦法庭文件中承认,他和另外两名同谋操纵了Sartori和至少另外两个共同奴役超过80万件物联网设备的僵尸网络。然后,他们使用这些僵尸网络来销售客户可以订购的拒绝服务攻击。去年10月,在被起诉这些罪行后的监管释放期间,舒赫曼创建了一个新的僵尸网络,并安排了对他的一个同谋的攻击,这是由黑客签署的认罪协议。

法院文件中概述的犯罪始于2016年末Mirai的出现,这是一个通过利用物联网设备的两个显着特征来改变DDoS范式的僵尸网络:它们的绝对数量和众所周知的糟糕安全性。Mirai在互联网上扫描了受到易于猜测的默认密码保护的设备。当僵尸网络找到一个僵尸网络时,它将它集中到一个僵尸网络中,这个僵尸网络甚至可能超过他们可以处理的垃圾流量更大的目标。

几周之内,Mirai正在制作创纪录的DDoS攻击,其中一次攻击将安全网站KrebsOnSecurity淘汰了好几天。在短时间内,Mirai源代码 公开发布,使得很容易旋转Mirai的DIY克隆。

Schuchman使用Mirai源代码创建了一个新的僵尸网络,可以快速感染100,000个路由器。辩护协议称,舒赫曼吹嘘说,僵尸网络允许他和他的同谋破坏属于加拿大大型互联网服务提供商的32,000台设备,他声称这一壮举使他能够以每秒1太比特的惊人带宽进入DDoS目标。成功的秘诀在于:Sartori作为僵尸网络被命名,利用了安全漏洞 - 其中一些是受感染设备的零天,即使它们受到强密码的保护。

根据周二的认罪协议,舒赫曼使用绰号“Nexus”和“NexusZeta”与使用手柄Vamp和Drake的同谋交谈。三人组的目标是改进Satori并建立他们自己的DDoS特许经营权。结果是Okiru利用了Goahead系列监控摄像头中的漏洞,Masuta通过利用易受攻击的华为和千兆无源光网络(GPON)光纤网络设备感染了多达70万个节点。

认罪协议规定:

Masuta时间段内的日志描述了SCHUCHMAN,Drake和其他人在11月底发起的大量攻击,其中包括支付犯罪僵尸网络计划的客户。此时,SCHUCHMAN还运行了他自己独特的DDoS僵尸网络,用于攻击与ProxyPipe相关的IP地址。与此同时,SCHUCHMAN还积极扫描互联网上的易受攻击的telnet设备,目的是识别其他设备并入他的活动僵尸网络。当SCHUCHMAN收到与扫描有关的滥用投诉时,他以父亲的身份回应。SCHUCHMAN经常使用属于他父亲的身份识别设备来推进犯罪计划。

当局追踪与Nexus和NexusZeta相关的现实世界身份并不难。他去年8月被起诉,但即便如此,他的犯罪行为也没有结束。认罪协议规定:

SCHUCHMAN甚至在2018年10月左右创建了一个新的Qbot DDoS僵尸网络版本,同时在受到起诉后被指控创建和部署DDoS僵尸网络。舒尔曼还利用从这一事件中发现的信息来确定他的同谋德雷克的行踪,目的是促进“打击”攻击,其中涉及指控德雷克住所发生人质事件的假911电话,引发了大量的执法回应在2018年10月。

舒赫曼对一项协助和教唆计算机入侵的指控表示认罪。他面临最高10年的监禁和25万美元的罚款,但检察官同意的推荐判决要求“在指南范围的低端处罚”。每日野兽报告说,Schuchman患有阿斯伯格综合症,这是一个条件,也可能影响审理案件的法官。舒赫曼的量刑听证会定于11月举行。

免责声明:本文由用户上传,如有侵权请联系删除!