安全動(dòng)態(tài)

“Satori” DDoS僵尸網(wǎng)絡(luò)始作俑者被判刑期13月

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-07-06    瀏覽次數(shù):
 

信息來(lái)源:51CTO


美國(guó)司法部昨日判處22歲的華盛頓黑客在聯(lián)邦監(jiān)獄服刑13個(gè)月,罪名是他在創(chuàng)建僵尸網(wǎng)絡(luò)惡意軟件,感染世界多地的公司、個(gè)人系統(tǒng),然后濫用這些系統(tǒng)來(lái)實(shí)施大型僵尸網(wǎng)絡(luò)謀取利益。

例如,他會(huì)針對(duì)各種在線服務(wù)和目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊。

根據(jù)法院文件,溫哥華居民Kenneth Currin Schuchman及其同伙Aaron Sterritt和Logan Shwydiuk自2017年8月創(chuàng)建了多個(gè)DDoS僵尸網(wǎng)絡(luò)惡意軟件,用它們控制成千上萬(wàn)家用路由器和其他全球范圍內(nèi)的連接網(wǎng)絡(luò)的設(shè)備。

這些僵尸網(wǎng)絡(luò)被稱為Satori,Okiru,Masuta和Tsunami或Fbot,都是臭名昭著的繼任者物聯(lián)網(wǎng)惡意軟件Mirai,因?yàn)樗鼈冎饕鞘褂肕irai的源代碼創(chuàng)建的,并添加了一些其他功能,以使其對(duì)目標(biāo)更加復(fù)雜和有效。

Mirai僵尸網(wǎng)絡(luò)的始作俑者在2018年被捕,并在被判刑后發(fā)現(xiàn):在2016年其源代碼在線泄漏后,出現(xiàn)了許多變體。

新聞稿認(rèn)為,舒奇曼和他的黑客團(tuán)隊(duì)自己使用僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊,主要目的是為了通過將僵尸網(wǎng)絡(luò)租用給其他網(wǎng)絡(luò)犯罪分子來(lái)賺錢。

2017年底,CheckPoint研究人員發(fā)現(xiàn)Mirai變體Satori在華為HG532設(shè)備中利用零日 RCE漏洞(CVE-2017-17215),僅在12小時(shí)內(nèi)感染了200,000個(gè)IP地址。

該報(bào)告使用在線別名“ Nexus Zeta”將惡意軟件與黑客聯(lián)系起來(lái),在聯(lián)邦調(diào)查局調(diào)查之后,發(fā)現(xiàn)了肯尼斯·科林·舒赫曼。美國(guó)檢察官施羅德說:“網(wǎng)絡(luò)犯罪分子依賴匿名性,但在司法人員眼中仍然可見?!?

“今天的判決應(yīng)提醒我們,與我們的執(zhí)法部門和私營(yíng)部門合作伙伴一起,我們有能力和決心將那些以卑鄙下流手段來(lái)竊取信息、數(shù)據(jù)獲利的人繩之以法。”

聯(lián)邦調(diào)查局負(fù)責(zé)特工羅伯特·布里特(Robert W. Britt)表示:“網(wǎng)絡(luò)攻擊嚴(yán)重?fù)p害了偏遠(yuǎn)社區(qū)的網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)連接設(shè)備的數(shù)量不斷增加,這對(duì)我們的網(wǎng)絡(luò)安全和日常生活構(gòu)成了挑戰(zhàn)?!卑部死灼娆F(xiàn)場(chǎng)辦公室。

“打擊使的目標(biāo)是在全球范圍內(nèi)使用這些僵尸網(wǎng)絡(luò)設(shè)備的犯罪分子以及在美國(guó)轄區(qū)造成損害的罪犯,他們是我們活動(dòng)的重中之重。”

舒奇曼和他的同伙斯特里特(Sterrritt)是英國(guó)人,現(xiàn)年20歲,外號(hào)萬(wàn)普或維克多;而斯威迪克(Shwydiuk)是31歲的加拿大人,外號(hào)德雷克。

舒奇曼因違反《計(jì)算機(jī)欺詐與濫用法》,與計(jì)算機(jī)有關(guān)的欺詐和相關(guān)活動(dòng)罪名成立,被美國(guó)首席地區(qū)法官蒂莫西·伯吉斯(Timothy M. Burgess)判處有期徒刑。

舒赫曼(Schuchman)從監(jiān)獄中獲釋后,還被判處18個(gè)月的社區(qū)禁閉和毒品治療服務(wù),并在監(jiān)督下被監(jiān)視三年。


 
 

上一篇:2020年07月03日 聚銘安全速遞

下一篇:美聯(lián)儲(chǔ)為你提供了一份針對(duì)合成身份類的防詐騙指南