Creatorul botnetului Satori, condamnat la 13 luni de închisoare

După executarea pedepsei, Nexus Zeta se va afla sub supraveghere încă 3 ani.

Author of multiple IoT botnets pleads guilty | ZDNet

Un rezident al statului Washington, în vârstă de 22 de ani, a fost condamnat la 13 luni de închisoare pentru crearea și închirierea de botneturi bazate pe coduri sursă Mirai și Qbot, utilizate în atacuri de tip DDoS asupra țintelor din întreaga lume.

În august 2018, Kenneth Currin Schuchman, cunoscut și sub numele de Nexus Zeta, a fost acuzat că a încălcat Legea SUA privind fraudele și abuzurile informatice. În septembrie 2019, acuzatul a recunoscut că a participat la crearea și gestionarea botneturilor Satori, Okiru, Masuta și Tsunami / Fbot.

Botneturile au fost create pe baza codului sursă Mirai, la care Schuchman, alături de complicele său britanic Aaron Sterrit (aka Vamp) și canadianul Logan Shwydiuk (aka Drake), au adăugat noi funcții. Schuchman, Sterrit și Shwydiuk își închiriau botnetele pentru bani.

Potrivit documentelor judiciare, Schuchman locuia la Vancouver (statul Washington), împreună cu tatăl său. În copilărie a fost diagnosticat cu sindrom Asperger, o formă de autism care îngreunează interacțiunile sociale și poate duce la un comportament obsesiv. Prin 2016, într-o postare pe Facebook, Schuchman a făcut o vagă aluzie la viața secretă pe care o ducea, ironizând nebunia Pokemon Go. “Fac piraterie informatică tot timpul (blackhat) și nici măcar nu am descărcat acest joc, cu atât mai puțin să-l fi jucat”, a postat acesta. Schuchman a fost ulterior reținut de agenți FBI.

După cele 13 luni de închisoare pe care le are de executat, Shackman va trebui să rămână într-un centru comunitar specializat timp de 18 luni și apoi să fie monitorizat încă 3 ani. Conform Bitdefender, un botnet este o rețea care include o serie de dispozitive conectate la Internet, denumite boți. Termenul “botnet” este compus din cuvintele “robot” și “network” (rețea). Fiecare dintre aceste dispozitive este infectat cu programe malware care permit atacatorului să le controleze de la distanță. Astfel, botneturile pot fi folosite pentru efectuarea de atacuri distribuite de tip denial-of-service (atacuri DDoS), furt de date și trimiterea de mesaje spam, permițând atacatorului să acceseze dispozitivul și conexiunea acestuia.

Sursa: https://www.securitylab.ru/news/509538.php

Leave a Reply

Your email address will not be published. Required fields are marked *