Un homme de 21 ans, originaire de Washington, a plaidé coupable d’avoir créé des botnets qui ont converti des centaines de milliers de routeurs, caméras, et d’autres appareils connectés à Internet en argent des flottes de déni de service qui pourraient détruire l’ensemble de l’hébergement Web entreprises.
Kenneth Currin Schuchman de Vancouver, Washington, admis dans documents de la cour fédérale mardi que lui et deux autres les co-conspirateurs ont exploité Sartori et au moins deux autres botnets qui ont collectivement asservi plus de 800 000 Internet-of-Things devices. Ils ont ensuite utilisé ces botnets pour vendre des services de type déni de service. attaques que les clients pourraient commander. Octobre dernier, alors que sur libération surveillée après avoir été inculpé pour ces crimes, Schuchman a créé un nouveau réseau de zombies et a également organisé une attaque surprise sur l’un de ses co-conspirateurs, l’accord de plaidoyer, qui est signé par le pirate informatique, a déclaré.
Le crime décrit dans les documents judiciaires a commencé avec la avènement fin 2016 de Mirai , un botnet qui a changé le DDoS paradigme en capitalisant sur deux caractéristiques essentielles des dispositifs IoT: leur nombre et leur sécurité notoirement mauvaise. Miraiscanné l’Internet à la recherche de périphériques protégés par un mot de passe par défaut facile à deviner. Lorsque le botnet en trouve un, il se retrouvait dans un botnet pouvant submerger même de grandes cibles avec plus de trafic indésirable qu’ils ne pourraient en gérer.
En quelques semaines, Mirai produisait des DDoS sans précédent. attaques, dont l’une contre le site de sécurité KrebsOnSecurity for journées. En peu de temps, le code source de Mirai était ouvertement publié dans un acte qui rendait facile à faire tourner des clones de bricolage Mirai.
Lectures complémentaires
Un réseau de zombies de 100 000 personnes construit sur un routeur 0 jours peut frapper à tout moment timeSchuchman a utilisé le code source Mirai pour créer un nouveau botnet qui a rapidement infecté 100 000 routeurs. Schuchman, l’accord de plaidoyer dit, vanté que le botnet lui a permis et ses co-conspirateurs compromettre 32 000 appareils appartenant à un grand fournisseur de services Internet canadien, un exploit, il a affirmé lui a permis de DDoS cibles avec une bande passante d’un 1 Terabit par seconde. Le secret de son succès: Sartori, comme le botnet a été baptisé, exploité la sécurité vulnérabilités – dont certaines étaient à zéro jour – dans les appareils infectés, même quand ils étaient protégés par des mots de passe forts.
Selon l’accord de plaidoyer de mardi, Schuchman a utilisé les surnoms “Nexus” et “NexusZeta” pour converser avec des co-conspirateurs en utilisant le gère Vamp et Drake. L’objectif du trio était d’améliorer Satori et construire leur propre franchise DDoS. Les résultats ont été Okiru, qui vulnérabilités exploitées dans la famille de surveillance Goahead caméras, et Masuta, qui a infecté jusqu’à 700 000 nœuds par exploiter les réseaux optiques passifs Huawei et Gigabit vulnérables (GPON) des périphériques réseau à fibre optique.
L’accord de plaidoyer stipulait:
Les bûches de la période Masuta représentent un grand nombre de attaques lancées fin novembre par SCHUCHMAN, Drake et d’autres, y compris les clients payants du système de botnet criminel. A cette époque, SCHUCHMAN exploitait également son propre réseau de botnet DDoS qu’il a utilisé pour attaquer les adresses IP associées à ProxyPipe. Dans le même temps, SCHUCHMAN scannait aussi activement Internet pour les dispositifs Telnet vulnérables dans le but d’identifier des dispositifs supplémentaires à intégrer dans ses réseaux de robots actifs. Quand SCHUCHMAN a reçu des plaintes pour abus liées à la numérisation, il répondu dans l’identité de son père. SCHUCHMAN fréquemment utilisé dispositifs d’identification appartenant à son père pour approfondir la régime criminel.
Il n’était pas difficile pour les autorités de traquer le monde réel identité liée à Nexus et NexusZeta. Il a été inculpé en août dernier. mais même dans ce cas, sa conduite criminelle n’a pas pris fin. L’accord de plaidoyer États:
SCHUCHMAN est allé jusqu’à créer un nouveau botnet Qbot DDoS variante vers octobre 2018 pendant sa libération surveillée après inculpé de création et de déploiement de DDoS botnets. SCHUCHMAN a également utilisé des informations tirées de la découverte cette affaire pour savoir où se trouve son co-conspirateur Drake dans le but de faciliter une attaque de type “swatting” impliquant un faux appel 911 alléguant un otage à la résidence de Drake, déclenchant une réponse policière substantielle en octobre 2018.
Schuchman a plaidé coupable à une accusation de complicité intrusions informatiques. Il encourt une peine maximale de 10 ans de prison. prison et 250 000 dollars d’amende, mais la peine recommandée a accepté aux procureurs appelle à des sanctions «au bas de la ligne directrice. “Le Daily Beast rapporte que Schuchman a Syndrome d’Asperger, une condition qui peut également influencer le juge entendre son cas. L’audience de détermination de la peine de Schuchman est prévue pour Novembre.
