Дело закрыто: создатели ботнета Mirai признали себя виновными

Ботнет Mirai не дает покоя специалистам по кибербезопасности с тех пор, как он был впервые обнаружен в прошлом году. Хотя он породил множество вариантов, ни один исследователь, которому приходилось бороться с ботнетом, не забудет его в ближайшее время. Mirai тщательно анализировался и анализировался с момента его появления, но создатели ботнета Mirai оставались неуловимыми. Однако в последние дни этот факт изменился, поскольку обвиняемые создатели ботнета Mirai признали себя виновными.

В отчете Каталина Чимпану из Bleeping Computer подробно описано, как Министерство юстиции США обвинило трех человек (Параса Джа, Джосайю Уайта и Далтона Нормана) в том, что они являются создателями ботнета Mirai. В отчете показано, как обширное расследование ФБР привело Министерство юстиции к метафорическому порогу этих киберпреступников. Доказательства, по-видимому, были достаточно неопровержимыми, чтобы заставить признать себя виновными в деле всех трех подсудимых.

В обмен на признание вины Джа, Уайт и Норман подробно рассказали о создании и внедрении ботнета Mirai. Трое мужчин разделили обязанности в зависимости от их специализации при создании Mirai. Согласно обнародованным юридическим документам, Джозайя Уайт отвечал за сканер Telnet Mirai, который использовался для поиска целей, а Парас Джа кодировал инфраструктуру Mirai и функции удаленного управления вредоносным ПО. Наконец, Далтон Норман разработал новые эксплойты, помогающие найти новые векторы атак.

Трио изначально выпустило Mirai как DDoS-сервис по найму, широко рекламируя его на множестве хакерских форумов. Я использую термин «изначально», так как один из мужчин, Парас Джа, использовал Mirai, чтобы «попытаться вымогать деньги у хостинговой компании». По словам Чимпану, позже группа воспользовалась своим творением:

Судебные документы, доступные здесь, также говорят, что эти трое использовали ботнет Mirai для ретрансляции регулярного трафика для вредоносного ПО, мошеннического с кликами, которое тайно нажимало на рекламу, создавая незаконную прибыль для операторов, часть которой оказалась в карманах Джа, Уайта и Нормана.

Стоит отметить, что до того, как ФБР сделало предсказуемое и присвоило себе всю заслугу в поимке этих парней, важную роль в расследовании сыграло сообщество информационной безопасности. Одним из примечательных примеров является независимое расследование исследователя Брайана Кребса. У Кребса были личные причины для этого расследования, поскольку он стал одной из известных жертв гнева Мираи. В ходе окончательного анализа всех данных, собранных Брайаном Кребсом, он пришел к выводу, что виновниками, скорее всего, были Парас Джа и Джосайя Уайт.

Благодаря сообществу InfoSec и различным следователям Министерства юстиции, это была столь необходимая победа для сообщества кибербезопасности и всех, кто пострадал от хаоса DDoS Mirai.