O trio por trás de Mirai foi condenado a liberdade condicional e serviço público em troca de cooperação com policiais e pesquisadores.

Três homens encarregados de criar e gerenciar o botnet Mirai se declararam culpados de conspiração para violar a Lei de Fraude e Abuso de Computadores e foram sentenciados a um período de cinco anos de liberdade condicional e 2.500 horas de serviço comunitário. Eles também foram condenados a pagar restituição no valor de US $ 127.000 e voluntariamente abandonaram quantias significativas de criptomoeda apreendidas durante o curso da investigação.

Paras Jha, 22, de Fanwood, NJ; Josiah White, 21, de Washington, Pa.; e Dalton Norman, 22 anos, de Metairie, Louisiana, foram sentenciados após cooperarem extensivamente com o FBI. Como parte de suas sentenças, os três devem continuar a cooperar com o FBI, a polícia e pesquisadores em questões de cibercrime e cibersegurança. De acordo com documentos judiciais, os réus forneceram assistência que contribuiu substancialmente para investigações ativas e complexas do cibercrime e esforços defensivos mais amplos, tanto por parte dos pesquisadores da lei quanto da segurança cibernética.

Jha e Norman também se declararam culpados da mesma acusação em relação à botnet Clickfraud. O envolvimento dos réus com a Mirai terminou no outono de 2016, quando Jha postou o código-fonte do Mirai em um fórum criminal. Observando a relativa juventude do réu, Jeffery Peterson, agente especial encarregado do Departamento de Operações de Ancoragem do FBI, disse: “Este caso demonstra nosso compromisso de responsabilizar os criminosos enquanto encoraja os infratores a escolher um caminho diferente para aplicar suas habilidades”.

Réus responsáveis ​​por criar as Botnets “Mirai” e Clickfraud continuam a ajudar o FBI como parte de suas sentenças

Anchorage, Alasca – O advogado dos EUA, Bryan Schroder, anunciou hoje que três réus foram condenados por seus papéis na criação e operação de duas botnets, que visam dispositivos da “Internet of Things” (IoT). Paras Jha, 22, de Fanwood, New Jersey; Josiah White, 21, de Washington, Pensilvânia; e Dalton Norman, 22, de Metairie, Louisiana, foram sentenciados hoje pelo Juiz Distrital dos EUA, Timothy M. Burgess. Em 8 de dezembro de 2017, Jha, White e Norman declararam-se culpados de informações criminais no Distrito do Alasca, acusando-os de conspiração para violar a Lei de Fraude e Abuso do Computador na operação da Rede de Botas Mirai. Jha e Norman também se declararam culpados de duas acusações cada uma da mesma acusação, uma em relação à botnet Mirai e outra em relação à botnet Clickfraud.

Depois de cooperar extensivamente com o FBI, Jha, White e Norman foram condenados a cumprir um período de cinco anos de liberdade vigiada, 2.500 horas de serviço comunitário, foram obrigados a pagar restituição no valor de US $ 127.000 e voluntariamente abandonaram quantias significativas de criptomoeda. apreendidos no decurso do inquérito. Como parte de suas sentenças, Jha, White e Norman devem continuar a cooperar com o FBI em questões de crimes cibernéticos e cibersegurança, bem como a cooperação e assistência contínuas à aplicação da lei e à ampla comunidade de pesquisa. De acordo com os documentos judiciais, os réus forneceram assistência que contribuiu substancialmente para investigações ativas e complexas do cibercrime, bem como para o esforço defensivo mais amplo por parte da polícia e da comunidade de pesquisa em segurança cibernética.

Jha, White e Norman tornaram-se sujeitos de uma investigação federal quando, no verão e outono de 2016, criaram uma poderosa rede de bots – uma coleção de computadores infectados com software malicioso e controlada como um grupo sem o conhecimento ou a permissão do computador. os Proprietários. O Miranet Botnet visava dispositivos IoT – dispositivos de computação não tradicionais conectados à Internet, incluindo câmeras sem fio, roteadores e gravadores de vídeo digital. Os réus tentaram descobrir vulnerabilidades conhecidas e anteriormente não divulgadas que permitiram a eles sub-repticiamente obter controle sobre os dispositivos da vítima com o objetivo de forçar os dispositivos a participarem da Rede de Botas Mirai. No seu auge, o Mirai consistia em centenas de milhares de dispositivos comprometidos. Os acusados ​​usaram a rede de bots para realizar uma série de poderosos ataques distribuídos de negação de serviço, ou “DDoS”, que ocorrem quando vários computadores, agindo em uníssono, inundam a conexão à Internet de um computador ou computadores visados. O envolvimento dos acusados ​​com a variante original do Mirai terminou no outono de 2016, quando Jha postou o código-fonte do Mirai em um fórum criminal. Desde então, outros atores criminosos usaram as variantes do Mirai em uma variedade de outros ataques.

Além disso, de dezembro de 2016 a fevereiro de 2017, os réus infectaram com sucesso mais de 100.000 dispositivos de computação baseados principalmente nos EUA, como roteadores de Internet domésticos, com software malicioso. Esse malware fez com que os roteadores de Internet domésticos seqüestrados e outros dispositivos formassem um poderoso botnet. Os dispositivos das vítimas foram usados ​​principalmente em fraudes de publicidade, incluindo “clickfraud”, um tipo de esquema baseado na Internet que faz parecer que um usuário real “clicou” em um anúncio com o propósito de gerar receita artificialmente.

“O cibercrime é uma epidemia mundial que atinge muitos habitantes do Alasca”, disse o procurador dos EUA Bryan Schroder. “Os perpetradores contam com tecnologicamente um passo à frente dos policiais. O acordo judicial com os jovens infratores nesse caso foi uma oportunidade única para os policiais e dará aos investigadores do FBI o conhecimento e as ferramentas de que necessitam para se manter à frente dos criminosos cibernéticos em todo o mundo ”.

“As sentenças anunciadas hoje não teriam sido possíveis sem a cooperação de nossos parceiros na aplicação da lei internacional e no setor privado”, disse o agente especial encarregado do escritório de campo do FBI em Anchorage, Jeffery Peterson. “O FBI está empenhado em fortalecer essas relações e encontrar formas inovadoras de combater o cibercrime. Os cibercriminosos geralmente desenvolvem suas habilidades técnicas em uma idade jovem. Este caso demonstra nosso compromisso em responsabilizar os criminosos, ao mesmo tempo em que encoraja os ofensores a escolher um caminho diferente para aplicar suas habilidades ”.

Esses casos foram investigados pelo escritório de campo do FBI em Anchorage. Os casos de botnet Mirai Botnet e Clickfraud foram processados ​​pelo procurador adjunto dos EUA, Adam Alexander, do Distrito do Alasca, e pelo promotor de justiça C. Alden Pelker, da Seção de Crime Informático e Propriedade Intelectual da Divisão Criminal do Departamento de Justiça. Assistência adicional foi fornecida pelo FBI em Newark, Nova Orleães e Pittsburgh Field Offices, Homeland Security Investigations (HSI) Atlanta – Escritório Greenville South Carolina, Gabinetes dos Procuradores dos EUA para o Distrito Oriental da Louisiana e Nova Jersey, Agência Nacional de Crimes do Reino Unido. , a Direção Geral de Segurança Interna da França, o Serviço de Polícia da Irlanda do Norte, a Aliança Cibernética e de Treinamento Nacional, a Unidade 42 da Palo Alto Networks, Google, Cloudflare, Coinbase, Flashpoint, Juramento, 360.cn e Akamai. Os ex-promotores do Departamento de Justiça Ethan Arenson, Harold Chun e Yvonne Lamoureux deram um apoio inestimável durante seu mandato no DOJ.

 

Fonte: Dark Reading