Mỹ buộc tội 3 hacker tuổi đôi mươi tạo ra botnet Mirai

15/12/2017 14:24 GMT+7

Các quan chức liên bang Mỹ đã bắt giữ 3 hacker vì tội tạo và phát tán botnet Mirai, cũng như gây tê liệt các website phổ biến bằng tấn công DDoS hồi cuối năm ngoái.

Theo hồ sơ tòa án liên bang, Paras Jha (21 tuổi, đến từ New Jersey), Josiah White (20 tuổi, sống tại Washington) và Dalton Norman (21 tuổi, sống tại Louisiana), đã bị tòa án bang Alaska truy tố về nhiều tội danh liên quan đến các cuộc tấn công mạng với botnet Mirai.
Theo TheHackerNews, Jha đã tiến hành các cuộc tấn công DDoS các website cùng các công ty web hosting ở Mỹ và nước ngoài bằng cách chiếm quyền hơn 300.000 thiết bị IoT. Hacker trẻ tuổi này cũng yêu cầu trả tiền để đổi lấy việc ngừng tấn công.
Từ tháng 9 đến tháng 10.2016, Jha quảng cáo botnet Mirai trên nhiều forum web đen dưới nickname Anna Senpai. Anh thừa nhận đã xóa sạch các máy ảo được dùng để chạy Mirai trên thiết bị của mình, sau đó đăng mã nguồn của Mirai lên mạng miễn phí.
Các tội phạm mạng khác đã sử dụng mã nguồn mở của botnet để tạo các biến thể Mirai riêng trong nhiều cuộc tấn công khác nhau. Paras Jha và Josiah White (có biệt danh Lightspeed và thegenius) là những người đã bị blogger Brian Krebs phát hiện hồi đầu năm, sau khi blog của ông hứng chịu đợt tấn công DDoS tới 620 Gbps bằng mạng botnet Mirai.
Theo thông tin từ LinkedIn của Jha, anh là lập trình viên 21 tuổi sống tại Fanwood, Mỹ, biết viết mã bằng nhiều ngôn ngữ lập trình và là chủ tịch của công ty chuyên giảm tải DDoS với tên ProTraf Solutions.
White thừa nhận tạo ra máy quét cho botnet Mirai để xác định và đánh cắp các thiết bị kết nối internet dễ bị tổn thương để đăng ký vào mạng botnet, trong khi Norman (nickname Drake) thừa nhận đã xác định lỗ hổng zero-day và khai thác để xây dựng mạng botnet khổng lồ này.
Từ tháng 12.2016 đến tháng 2.2017, bộ ba này đã chiếm được 100.000 thiết bị để tạo ra mạng botnet mạnh mẽ khác là Clickfraud. Mạng botnet này được thiết kế để lừa đảo các hệ thống quảng cáo trực tuyến bằng việc giả lập thao tác click chuột vào quảng cáo nhằm tạo ra doanh thu giả tạo.
Một tuần sau vụ tấn công DDoS khổng lồ, mã nguồn của Mirai đã được phát hành trên diễn đàn Hackforums của Jha - dưới cái tên Anna-senpai. Nhiều tội phạm mạng đã bắt đầu khai thác phần mềm độc hại IoT để khởi động các cuộc tấn công DDoS mạnh mẽ đến các trang web và cơ sở hạ tầng internet, một trong số đó là nhà cung cấp DNS phổ biến Dyn, bị tấn công DDoS bởi hơn 100.000 thiết bị dính malware Mirai.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.