返回
多御红包活动

三名黑客承认创建了基于物联网的Mirai DDoS僵尸网络

发布时间:2022-09-25 07:24:01 142
# 漏洞# 攻击# 软件# 扫描# 软件
Mirai-Botnet


根据周二公布的联邦法院文件,杰哈(21岁,来自新泽西州),约西亚·怀特(20岁的华盛顿)和道尔顿·诺曼(21岁,来自路易斯安那州)上周被阿拉斯加一家法院起诉,罪名是他们参与了使用Mirai僵尸网络进行的大规模网络攻击。
 

Mirai是一种恶劣的物联网恶意软件,它扫描不安全的路由器、摄像头、DVR和其他仍在使用默认密码的物联网设备,然后将它们添加到僵尸网络中,然后用于对网站和互联网基础设施发起DDoS攻击。

根据他的认罪协议,Jha“共谋对美国境内外的网站和网站托管公司实施DDoS攻击“通过圈套超过30万台物联网设备。他还要求付款”以换取停止袭击。"

2016年9月至10月,Jha在多个黑暗网络论坛上用在线绰号“安娜·森帕伊”为Mirai僵尸网络做广告他还承认安全地清除了在他的设备上运行Mirai的虚拟机,然后将Mirai的源代码免费发布到网上。

从那时起,其他网络犯罪分子利用僵尸网络的开放源代码,在针对其目标的各种不同网络攻击中创建自己的Mirai变体。

Paras Jha(又名Anna Senpai)和他的商业伙伴Josiah White(又名Lightspeed和thegenius)是今年早些时候被博主Brian Krebs曝光的同一个人,因为他的博客也因使用Mirai僵尸网络的大规模620 Gbps DDoS攻击而离线。
Paras-Jha-Mirai-botnet
根据Jha的LinkedIn简介,他是一名来自美国范伍德的21岁热情程序员,知道如何用多种编程语言编写代码,目前担任DDoS抵御公司ProTraf Solutions的总裁。

怀特承认创建了Mirai僵尸网络的扫描仪,用于识别和劫持易受攻击的互联网连接设备,以加入僵尸网络,而诺曼(又称德雷克)承认识别了私人零日漏洞和漏洞,以构建大规模僵尸网络。
 

从2016年12月到2017年2月,这三人成功感染了超过10万台计算设备,形成了另一个强大的僵尸网络,名为Clickfraud,旨在通过模拟广告点击来欺骗在线广告网络,从而人为地创造收入。

大规模DDoS攻击发生一周后,Jha在广泛使用的黑客聊天论坛Hackforums上发布了Mirai的源代码。Jha以安娜·森帕伊的名义写道,他“赚了他们的钱……所以是时候去GTFO了”
“所以今天,我有一个惊人的释放给你,”他写道。“有了Mirai,我通常仅从telnet就可以拉到最多380k个机器人。然而,在Kreb[sic]DDoS攻击之后,ISP一直在慢慢关闭并清理它们的行为。今天,最大拉大约有300k个机器人,而且还在下降。”
Mirai源代码发布后,各种网络犯罪分子开始利用IoT恶意软件对网站和互联网基础设施发起强大的DDoS攻击,其中一个是流行的DNS提供商Dyn,它被大约10万个感染Mirai恶意软件的设备的僵尸网络DDoS攻击。

"2016年秋天,当Jha在一个刑事论坛上发布Mirai的源代码时,被告与Mirai原始变体的关联结束。从那时起,其他犯罪行为体在各种其他攻击中使用了Mirai变体。司法部在新闻稿中说。

这三人将面临长达五年的监禁。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线