Оператор ботнета Mirai получил условный срок

1d6ea000fdf570ab0f38b80f04c3a920.jpg

В феврале этого года в британском аэропорту был арестован человек, которого подозревали в осуществлении большого количества мощнейших DDoS-атак на сети многих организаций. В числе пострадавших — французский хостинг-провайдер OVN и компания Dyn, которая обеспечивает работу сетевой инфраструктуры таких компаний и сервисов, как Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix. Также ботнет атаковал оборудование и сервисы Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM.

Вину задержанного пытались доказать в течение нескольких месяцев. Полиция понемногу разматывала клубок, получала новую информацию и в конце концов, получила признание самого арестованного. В феврале его имя не сообщалось, но сейчас стало известно, что его зовут Дэниел Кайе. Ему 29 лет, он гражданин Великобритании. Как уже сообщалось, именно он управлял модифицированной версией Mirai, которая была способна атаковать роутеры через 7547-й порт, работая для этого с протоколами TR-064 и TR-069.
После ареста злоумышленника экстрадировали в Германию. Здесь несколько дней назад он и признался в содеянном, заявив, однако, что вовсе не собирался останавливать работу провайдера Deutsche Telekom, а хотел лишь усилить свой ботнет, введя в строй зараженные роутеры компании. В ходе этой атаки что-то пошло не так и тысячи сетевых устройств начали отключаться. Это и стало причиной интернет-блэкаутов в Германии и других стран. Естественно, масштабные отключения сетевой инфраструктуры целых стран стали причиной громадных убытков для ряда компаний.

410418f25d9d4885c7bc7efd046e4f96.png
«Мыслекарта», которую использовал Кребс в ходе собственного расследования

Киберпреступник сообщил, что работал не только сам по себе, преследуя собственные цели, но и выполнял заказы сторонних компаний, например, либерийского интернет-провайдера, который хотел тем либо иным образом негативным образом повлиять на конкурентов. За выполнение заказа руководство организации выплатило злоумышленнику $10 000.

Стоит отметить, что в аресте преступника есть немалая заслуга Брайана Кребса (Brian Krebs), специалиста по сетевой безопасности. Кстати, именно он одним из первых пострадал от действий ботнета Mirai — его блог какое-то время не работал.

Немецкий суд признал злоумышленника виновным во многих пунктах обвинения, но дал лишь условный срок, не посадив его за решетку. Интересно, что Кайе — не только оператор ботнета, который в свое время ловко перехватил управление, взяв его в свои руки, но и автор программной платформы GovRAT, которая позволяет пользователям осуществлять довольно сложные задачи по внедрению в сети различных финансовых, государственных, военных организаций, похищая средства и информацию. На данный момент известно, что именно это программное обеспечение «засветилось» в 100 случаях кибернападений.

6e6c9e98bac2428fa58d7bd6f8781383.png
Фрагмент страницы Дэниела Кайе из Facebook

Возможно, суд принял во внимание то, что молодой киберпреступник полностью раскаялся, рассказав о том, что все его действия были огромной ошибкой, которую он хотел бы исправить и никогда не хотел бы повторять. Также он заявил, что совершал преступления для того, чтобы заработать денег на жизнь со своей девушкой, с которой связал жизнь. Условный срок получился в итоге не слишком продолжительным — всего год и восемь месяцев.

Тем не менее, несмотря на то, что Кайе получил такой мягкий приговор в Германии, ему еще может грозить реальный тюремный срок в Великобритании, где в его отношении до сих пор ведется расследование. А власти уже запросили экстрадицию преступника.

Брайан Кребс говорит в своей статье, что пока что никто из киберпреступников, причастных к созданию ботнета Mirai или управлению им, не был серьезно наказан. Сама программная платформа, позволявшая заражать IoT-устройства, и которая стала началом всей цепочки взломов и DDoS-атак, была разработана программистом Парас Джа (Paras Jha). Личность этого человека, скрывавшегося под ником Anna Sepai, тоже раскрыл Брайан Кребс. Сам он уже два раза становился жертвой DDoS-атак ботнета Mirai. Ему это быстро надоело, и журналист занялся собственным расследованием. Наверное, не стоило злоумышленникам пытаться «наказать» Кребса, в итоге они сами себе вырыли яму. Правда, яма оказалась не такой уж и глубокой.

© Geektimes