“Satori”物联网DDoS僵尸网络运营商被判处13个月监禁

美国司法部（United States Department of Justice）昨日判处一名总部位于华盛顿的22岁黑客13个月联邦监禁，罪名是他制造了僵尸网络恶意软件，并用其感染了大量系统，然后滥用这些系统对各种在线服务和目标进行大规模分布式拒绝服务（DDoS）攻击。

根据法庭文件，肯尼斯·柯林·舒奇曼温哥华居民和他的犯罪同伙–；Aaron Sterritt和Logan Shwydiuk–；至少自2017年8月以来创建了多个DDoS僵尸网络恶意软件，并利用它们奴役了全球数十万个家庭路由器和其他互联网连接设备。

所有这些僵尸网络都被称为Satori、Okiru、Masuta和Tsunami或Fbot，它们都是臭名昭著的物联网恶意软件Mirai的继承者，因为它们主要使用Mirai的源代码创建，并添加了一些附加功能，以使它们更复杂、更有效地对付不断演变的目标。

即使在Mirai僵尸网络的最初创造者于2018年被捕并被判刑后，在2016年源代码在线泄漏后，互联网上出现了许多变种。

根据司法部发布的新闻稿，舒奇曼和他的黑客团队认为主要目的是通过租用其他网络罪犯访问其僵尸网络来赚钱，他们自己使用僵尸网络进行DDoS攻击。

2017年末，检查点研究人员发现Mirai变体Satori利用华为HG532设备中的零天RCE漏洞（CVE-2017-17215），该漏洞在短短12小时内感染了超过200000个IP地址。

该报告将该恶意软件与一名网络化名为“Nexus Zeta”的黑客联系起来，后者在FBI的调查后发现了肯尼斯·柯林·舒奇曼。

美国检察官施罗德说：“网络罪犯依靠匿名，但在司法部门的眼中依然可见。”。“今天的判决应该提醒我们，与我们的执法部门和私营部门合作伙伴一起，我们有能力和决心找到那些在美国各地掠夺阿拉斯加人和受害者的人，并将其绳之以法。”

FBI安克雷奇现场办公室负责人罗伯特·W·布里特（Robert W.Britt）说：“网络攻击对阿拉斯加人造成了严重伤害，尤其是在我们更偏远的社区。越来越多的互联网连接设备对我们的网络安全和日常生活构成了挑战。”。

“FBI安克雷奇现场办公室将继续与我们的合作伙伴一起不懈努力，打击那些使用这些设备在全球以及我们自己的社区造成损害的罪犯。”

舒克曼和他的同事Strigt是一个20岁的英国国民，也被称为“Vamp”，或者“Vikor”和Syydiuk，一个31岁的加拿大国民，也称为“德雷克”，他们也被指控在开发和操作这些僵尸网络来进行DDoS攻击中的角色。

舒奇曼已被美国地区首席法官蒂莫西·M·伯吉斯（Timothy M.Burgess）判刑，他承认了一项欺诈和与计算机有关的相关活动的罪名，违反了《计算机欺诈与犯罪法》（Computer fraud&；虐待法。

舒奇曼在获释后，还被判处18个月的社区监禁和药物治疗，并在监管下获释三年。