“Satori” DDoS僵尸網絡始作俑者被判刑期13月
美國司法部昨日判處22歲的華盛頓黑客在聯邦監獄服刑13個月,罪名是他在創建僵尸網絡惡意軟件,感染世界多地的公司、個人系統,然后濫用這些系統來實施大型僵尸網絡謀取利益。
例如,他會針對各種在線服務和目標網站進行分布式拒絕服務(DDoS)攻擊。
根據法院文件,溫哥華居民Kenneth Currin Schuchman及其同伙Aaron Sterritt和Logan Shwydiuk自2017年8月創建了多個DDoS僵尸網絡惡意軟件,用它們控制成千上萬家用路由器和其他全球范圍內的連接網絡的設備。
這些僵尸網絡被稱為Satori,Okiru,Masuta和Tsunami或Fbot,都是臭名昭著的繼任者物聯網惡意軟件Mirai,因為它們主要是使用Mirai的源代碼創建的,并添加了一些其他功能,以使其對目標更加復雜和有效。
Mirai僵尸網絡的始作俑者在2018年被捕,并在被判刑后發現:在2016年其源代碼在線泄漏后,出現了許多變體。
新聞稿認為,舒奇曼和他的黑客團隊自己使用僵尸網絡進行DDoS攻擊,主要目的是為了通過將僵尸網絡租用給其他網絡犯罪分子來賺錢。
2017年底,CheckPoint研究人員發現Mirai變體Satori在華為HG532設備中利用零日 RCE漏洞(CVE-2017-17215),僅在12小時內感染了200,000個IP地址。
該報告使用在線別名“ Nexus Zeta”將惡意軟件與黑客聯系起來,在聯邦調查局調查之后,發現了肯尼斯·科林·舒赫曼。美國檢察官施羅德說:“網絡犯罪分子依賴匿名性,但在司法人員眼中仍然可見。”
“今天的判決應提醒我們,與我們的執法部門和私營部門合作伙伴一起,我們有能力和決心將那些以卑鄙下流手段來竊取信息、數據獲利的人繩之以法。”
聯邦調查局負責特工羅伯特·布里特(Robert W. Britt)表示:“網絡攻擊嚴重損害了偏遠社區的網絡安全。互聯網連接設備的數量不斷增加,這對我們的網絡安全和日常生活構成了挑戰。”安克雷奇現場辦公室。
“打擊使的目標是在全球范圍內使用這些僵尸網絡設備的犯罪分子以及在美國轄區造成損害的罪犯,他們是我們活動的重中之重。”
舒奇曼和他的同伙斯特里特(Sterrritt)是英國人,現年20歲,外號萬普或維克多;而斯威迪克(Shwydiuk)是31歲的加拿大人,外號德雷克。
舒奇曼因違反《計算機欺詐與濫用法》,與計算機有關的欺詐和相關活動罪名成立,被美國首席地區法官蒂莫西·伯吉斯(Timothy M. Burgess)判處有期徒刑。
舒赫曼(Schuchman)從監獄中獲釋后,還被判處18個月的社區禁閉和毒品治療服務,并在監督下被監視三年。
