Tres hackers se declaran culpables de crear la botnet Mirai DDoS basada en la IoT

- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 2633 veces
Realizaron ataques DDoS masivos contra sitios y empresas de alojamiento web
Funcionarios federales estadounidenses han arrestado a tres piratas informáticos que se han declarado culpables de delitos informáticos por crear y distribuir el botnet Mirai que paralizó algunos de los sitios web más grandes y populares del mundo al lanzar los masivos ataques DDoS el año pasado.
De acuerdo con los documentos del tribunal federal revelados el martes, Paras Jha (de 21 años de Nueva Jersey), Josiah White (de 20 años de edad, Washington) y Dalton Norman (de 21 años de Louisiana) fueron acusados formalmente la semana pasada por un tribunal de Alaska con cargos múltiples por su papel en los ciberataques masivos llevados a cabo utilizando la botnet Mirai.
Mirai es una desagradable pieza de malware IoT que busca enrutadores inseguros, cámaras, DVR y otros dispositivos de Internet de las Cosas (IoT) que todavÃa usan sus contraseñas predeterminadas y luego las agrega a una red de bots, que se usa despues para lanzar ataques DDoS en sitios web e infraestructura de Internet.
Según su acuerdo de declaración de culpabilidad, Jha "conspiró para realizar ataques DDoS contra sitios web y empresas de alojamiento web ubicadas en los Estados Unidos y en el extranjero" al hackear a más de 300.000 dispositivos IoT. Tambien exigió el pago "a cambio de detener el ataque".
Entre septiembre y octubre de 2016, Jha promocionó la botnet Mirai en múltiples foros web oscuros utilizando el apodo en lÃnea "Anna Senpai". Tambien admitió haber limpiado de forma segura la máquina virtual utilizada para ejecutar Mirai en su dispositivo y luego publicar el código fuente de Mirai en lÃnea de forma gratuita.
Desde entonces, otros ciberdelincuentes han utilizado el código de código abierto de la botnet para crear sus propias variantes de Mirai en una variedad de ataques ciberneticos contra sus objetivos.
Paras Jha (alias Anna Senpai) y su socio comercial Josiah White (alias Lightspeed y thegenius) son las mismas personas que fueron reveladas por el blogger Brian Krebs a principios de este año despues de que su blog tambien fuera desconectado por un ataque masivo de DDoS de 620 Gbps usando Mirai botnet.
Según el perfil de Jha en LinkedIn, es un apasionado programador de 21 años de Fanwood, Estados Unidos, que sabe cómo codificar en múltiples lenguajes de programación y está posicionado como presidente de una firma de mitigación DDoS, ProTraf Solutions.
White admitió haber creado el escáner de la botnet Mirai para identificar y secuestrar dispositivos vulnerables conectados a Internet para alistarlos en la red de bots, mientras que Norman (alias Drake) admitió identificar vulnerabilidades privadas de dÃa cero y exploits para construir en la botnet masiva.
Desde diciembre de 2016 hasta febrero de 2017, el trÃo infectó con exito más de 100.000 dispositivos informáticos para formar otra poderosa botnet, llamada Clickfraud, que fue diseñada para estafar redes publicitarias en lÃnea simulando clics en anuncios con el fin de generar ingresos de forma artificial.
Una semana despues del masivo ataque DDoS, el código fuente de Mirai fue lanzado en el foro de chat hacker ampliamente utilizado Hackforums por Jha quien, bajo el nombre Anna-senpai, escribió que habÃa "hecho su dinero ... asà que era hora de GTFO".
"Asà que hoy, tengo un increÃble lanzamiento para ti", escribió. "Con Mirai, normalmente saco un máximo de bots de 380k solo de Telnet. Sin embargo, despues del DDoS de Kreb [sic], los ISP han estado cerrando lentamente y limpiando su acto. Hoy, el máximo de extracción es de unos 300k bots, y cayendo".
Una vez que salió el código fuente de Mirai, varios delincuentes ciberneticos comenzaron a explotar el malware IoT para lanzar poderosos ataques DDoS contra sitios web e infraestructura de Internet, uno de los cuales fue el popular proveedor de DNS Dyn, que fue infectado por una botnet de alrededor de 100.000 dispositivos infectados con malware Mirai.
"La participación de los acusados con la variante original de Mirai terminó en el otoño de 2016, cuando Jha publicó el código fuente de Mirai en un foro criminal. Desde entonces, otros actores criminales han utilizado variantes de Mirai en una variedad de otros ataques", dijo la DOJ en un comunicado de prensa.
El trÃo enfrenta una sentencia de hasta cinco años de prisión.
ArtÃculos relacionados (por etiqueta)
- Hackers rusos piratearon la red de Microsoft accediendo al código fuente
- Windows 10, iOS, Chrome, Firefox y otros pirateados en un concurso internacional de ciberseguridad
- Microsoft y otras empresas tecnológicas eliminan la botnet TrickBot
- ¡ALERTA! Hackers apuntan a dispositivos IoT con un nuevo malware de botnet P2P
- Nuevo malware P2P Botnet sin archivos ataca servidores SSH en todo el mundo
- Defectos de la aplicación de citas OkCupid podrÃan haber permitido que los hackers lean los mensajes privados
Lo último de Jesús Cáceres
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta