多个物联网僵尸网络的作者认罪
来自华盛顿州温哥华的一名21岁的男子今天承认有罪,负责创建和运营由家庭路由器和其他网络和物联网(IoT)设备组成的多个DDoS僵尸网络迭代。
根据ZDNet获得的法庭文件,Kenneth Currin Schuchman,网上称为Nexus Zeta,向其他人租用了这些僵尸网络,但他也使用僵尸网络对各种目标发起DDoS攻击。
今天的认罪也更加清楚了舒舒曼的运作方式。这些细节最初并未包括在阿拉斯加当局于2018年8月提交的原始三页起诉书中。
今天认罪的最大启示是,Nexus Zeta没有单独行动,而是与其他两名黑客一起工作 - 在法庭文件中称为Vamp和Drake。
根据法庭文件,Vamp担任主要开发人员和编码员,Drake管理僵尸网络销售和客户支持,而Schuchman(作为Nexus Zeta)担任第二个开发人员,负责开发或获取僵尸网络可用于感染新漏洞的新攻击设备。
以下是导致舒赫曼被起诉和逮捕的事件的时间表,正如今天的认罪所述:
2017年7月至8月 - Schuchman,Vamp和Drake基于Mirai IoT恶意软件的公共代码创建了Satori僵尸网络。美国当局表示,这个初始版本“扩展了Mirai DDoS僵尸网络的功能,针对具有Telnet漏洞的设备,并利用了另一个被称为Remaiten的DDoS僵尸网络借用的改进扫描系统。” 即使第一个僵尸网络完全依赖于利用工厂设置或简单猜测密码运行的设备,Satori在其生命的第一个月就感染了超过100,000台设备。根据法庭文件,Schuchman声称这些设备中有超过32,000个属于加拿大大型ISP,并且该僵尸网络能够进行1Tbps的DDoS攻击[声称仍未得到证实]。
2017年9月至10月 - 三名黑客将最初的Satori僵尸网络改进为他们开始致电Okiru的新版本。此版本还可以使用漏洞传播到未修补的设备。Okiru僵尸网络的主要目标是由Goahead制造的安全摄像头。
2017年11月 - Schuchman,Vamp和Drake在Satori和Okiru上演变。他们创建了一个名为Masuta的新版本,用于定位GPON路由器。他们的DDOS雇佣业务达到顶峰。Schuchman还创建了自己独立的僵尸网络,用于攻击DDoS缓解公司ProxyPipe的基础设施。
2018年1月 - Schuchman和Drake创建了一个僵尸网络,结合了Mirai和Satori僵尸网络的功能,专注于开发越南的设备。
2018年3月 - Schuchman,Vamp和Drake继续研究这个僵尸网络,后来被称为Tsunami或Fbot,并且感染多达30,000台设备,主要是Goahead摄像机。在利用High Silicon DVR系统中的漏洞后,他们后来又用另外35,000台设备扩展了僵尸网络。美国当局表示僵尸网络能够攻击高达100Gbps的攻击。
2018年4月 - Schuchman从Vamp和Drake分裂并开发了另一个DDoS僵尸网络,这次是基于Qbot恶意软件系列。该僵尸网络主要侧重于利用墨西哥电视网络Telemax网络中的GPON路由器。Schuchman还与Vamp进行了竞争,两者都在开发旨在阻碍彼此运营的僵尸网络。
2018年7月 - 舒赫曼与Vamp和解,但此时联邦调查局已追踪他。联邦调查局在那个月晚些时候采访了舒赫曼。
2018年8月21日 - 美国当局正式向Schuchman收取费用,但允许他继续在预审条件下继续逍遥法外。
2018年8月至10月 - Schuchman通过访问互联网和开发新的僵尸网络(基于Qbot应变)打破了审前释放条件。他还策划了对德雷克家庭住宅的袭击。
2018年10月 - 美国当局拘留并监禁舒赫曼。
黑客面临长达十年的监禁
在今天认罪之后,舒赫曼面临长达十年的监禁,最高可达25万美元的罚款,以及长达三年的监督释放。
Schuchman被诊断患有阿斯伯格综合症和自闭症,并且是HackForums的活跃用户,HackForums是一个着名的论坛,主持关于白人,灰人和黑帽黑客技术的教程和讨论,据信他在那里学习了他的技能。
当局跟踪了Schuchman,因为他使用他父亲的身份证和凭证来注册他后来用于DDoS-for-hire操作的在线域名。
美国官员没有透露他们是否对Vamp和Drake提出指控,但是他们表示他们知道他们的现实身份。
在2017年和2018年,几个网络安全公司公布在佐鸟僵尸网络,其中,在时间,大约是最活跃的IoT僵尸网络中的一个的报告。