美国司法部昨日判处22岁的华盛顿黑客在联邦监狱服刑13个月,罪名是他在创建僵尸网络恶意软件,感染世界多地的公司、个人系统,然后滥用这些系统来实施大型僵尸网络谋取利益。
例如,他会针对各种在线服务和目标网站进行分布式拒绝服务(DDoS)攻击。
根据法院文件,温哥华居民Kenneth Currin Schuchman及其同伙Aaron Sterritt和Logan Shwydiuk自2017年8月创建了多个DDoS僵尸网络恶意软件,用它们控制成千上万家用路由器和其他全球范围内的连接网络的设备。
这些僵尸网络被称为Satori,Okiru,Masuta和Tsunami或Fbot,都是臭名昭著的继任者物联网恶意软件Mirai,因为它们主要是使用Mirai的源代码创建的,并添加了一些其他功能,以使其对目标更加复杂和有效。
Mirai僵尸网络的始作俑者在2018年被捕,并在被判刑后发现:在2016年其源代码在线泄漏后,出现了许多变体。
新闻稿认为,舒奇曼和他的黑客团队自己使用僵尸网络进行DDoS攻击,主要目的是为了通过将僵尸网络租用给其他网络犯罪分子来赚钱。
2017年底,CheckPoint研究人员发现Mirai变体Satori在华为HG532设备中利用零日 RCE漏洞(CVE-2017-17215),仅在12小时内感染了200,000个IP地址。
该报告使用在线别名“ Nexus Zeta”将恶意软件与黑客联系起来,在联邦调查局调查之后,发现了肯尼斯·科林·舒赫曼。美国检察官施罗德说:“网络犯罪分子依赖匿名性,但在司法人员眼中仍然可见。”
“今天的判决应提醒我们,与我们的执法部门和私营部门合作伙伴一起,我们有能力和决心将那些以卑鄙下流手段来窃取信息、数据获利的人绳之以法。”
联邦调查局负责特工罗伯特·布里特(Robert W. Britt)表示:“网络攻击严重损害了偏远社区的网络安全。互联网连接设备的数量不断增加,这对我们的网络安全和日常生活构成了挑战。”安克雷奇现场办公室。
“打击使的目标是在全球范围内使用这些僵尸网络设备的犯罪分子以及在美国辖区造成损害的罪犯,他们是我们活动的重中之重。”
舒奇曼和他的同伙斯特里特(Sterrritt)是英国人,现年20岁,外号万普或维克多;而斯威迪克(Shwydiuk)是31岁的加拿大人,外号德雷克。
舒奇曼因违反《计算机欺诈与滥用法》,与计算机有关的欺诈和相关活动罪名成立,被美国首席地区法官蒂莫西·伯吉斯(Timothy M. Burgess)判处有期徒刑。
舒赫曼(Schuchman)从监狱中获释后,还被判处18个月的社区禁闭和毒品治疗服务,并在监督下被监视三年。
转载请注明:IT运维空间 » 安全防护 » “Satori” DDoS僵尸网络始作俑者被判刑期13月
发表评论