Bộ Tư pháp Hoa Kỳ hôm qua đã kết án một tin tặc 22 tuổi ở Washington 13 tháng tù vì liên quan đến việc tạo ra phần mềm độc hại botnet, lây nhiễm một số lượng lớn các hệ thống với nó, và sau đó lạm dụng các hệ thống đó để thực hiện một số lượng lớn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đối với các mục tiêu và dịch vụ trực tuyến khác nhau.
Theo tài liệu của tòa án, Schethman Kenneth Currin, một cư dân của Vancouver, và các cộng sự tội phạm của anh ấy, Aaron Aaron Sterritt và Logan Shwydiuk, đã tạo ra nhiều phần mềm độc hại DDoS botnet kể từ ít nhất là tháng 8 năm 2017 và sử dụng chúng để làm nô lệ cho hàng trăm ngàn bộ định tuyến gia đình và các thiết bị kết nối Internet khác trên toàn thế giới.
Được đặt tên là Satori, Okiru, Masuta và Tsunami hoặc Fbot, tất cả các botnet này là sự kế thừa của kẻ khét tiếng Phần mềm độc hại IoT Mirai, vì chúng được tạo ra chủ yếu bằng cách sử dụng mã nguồn của Mirai, với một số tính năng bổ sung được thêm vào để làm cho chúng tinh vi hơn và hiệu quả hơn trước các mục tiêu đang phát triển.
Ngay cả sau khi những người sáng tạo ban đầu của Mạng botnet Mirai đã bị bắt và kết án năm 2018, nhiều biến thể xuất hiện trên Internet sau sự rò rỉ của nó mã nguồn trực tuyến năm 2016.
Theo một thông cáo báo chí Do Bộ Tư pháp xuất bản, nghĩ rằng mục đích chính là kiếm tiền bằng cách thuê các tội phạm mạng khác truy cập vào mạng botnet của họ, Schuchman và nhóm hack của mình đã sử dụng botnet để thực hiện các cuộc tấn công DDoS.
Vào cuối năm 2017, các nhà nghiên cứu của Checkpoint đã phát hiện ra biến thể Mirai Satori khai thác 0 ngày Lỗ hổng RCE (CVE-2017-17215) trong các thiết bị Huawei HG532 đã lây nhiễm hơn 200.000 địa chỉ IP chỉ trong 12 giờ.
Báo cáo đã liên kết phần mềm độc hại với một tin tặc bằng cách sử dụng bí danh trực tuyến ‘Nexus Zeta, người đã tìm ra Kenneth Currin Schuchman sau cuộc điều tra của FBI.
“Tội phạm mạng phụ thuộc vào sự ẩn danh, nhưng vẫn có thể nhìn thấy trong mắt công lý”, luật sư Schroder của Hoa Kỳ nói. “Bản án hôm nay sẽ đóng vai trò như một lời nhắc nhở rằng cùng với các đối tác thực thi pháp luật và khu vực tư nhân của chúng tôi, chúng tôi có khả năng và quyết tâm tìm kiếm và đưa ra công lý những kẻ săn mồi Alaska và nạn nhân trên khắp Hoa Kỳ.”
“Các cuộc tấn công mạng gây tổn hại nghiêm trọng cho Alaska, đặc biệt là những người ở các cộng đồng xa xôi hơn của chúng tôi. Số lượng thiết bị kết nối Internet ngày càng tăng mang đến những thách thức đối với an ninh mạng và cuộc sống hàng ngày của chúng tôi”, Đại lý đặc biệt của Charge Robert W. Britt của FBI nói Văn phòng mỏ neo.
“Văn phòng hiện trường FBI Neo sẽ tiếp tục làm việc không mệt mỏi cùng với các đối tác của chúng tôi để chống lại những tên tội phạm sử dụng các thiết bị này để gây thiệt hại trên toàn cầu, cũng như ngay tại các khu phố của chúng ta.”
Schuchman và các cộng sự Sterritt, quốc tịch Vương quốc Anh 20 tuổi, còn được gọi là “Vamp” hoặc “Viktor” và Shwydiuk, quốc tịch Canada 31 tuổi, còn được gọi là “Drake”, cũng bị buộc tội vai trò của họ trong việc phát triển và vận hành các botnet này để tiến hành các cuộc tấn công DDoS.
Schuchman đã bị Chánh án Thẩm phán quận Hoa Kỳ Timothy M. Burgess kết án sau khi anh ta nhận tội về một gian lận và hoạt động liên quan đến máy tính, vi phạm Đạo luật Lừa đảo & Lạm dụng Máy tính.
Schuchman cũng đã được lệnh tống đạt 18 tháng giam cầm và điều trị ma túy trong cộng đồng, sau khi ra tù và thời hạn ba năm được thả có giám sát.
