Tre ventenni confessano la creazione della botnet Mirai
Si tratta di Paras Jha, Josiah White e Dalton Norman, accusati di frode informatica: due di loro dopo l’attacco hanno offerto alle vittime una soluzione per mitigare il denial of service. Nel 2016 il malware era riuscito a mettere al tappeto alcuni tra i più grandi siti internazionali.
Pubblicato il 14 dicembre 2017 da Redazione

La campagna Ddos dello scorso anno, basata sul malware Mirai, ha i suoi “architetti”. Tre ragazzi poco più che ventenni, Paras Jha, Josiah White e Dalton Norman, si sono dichiarati colpevoli di frode informatica di fronte ad altrettanti tribunali degli Stati Uniti. A quanto si apprende Jha e White erano anche i titolari di un servizio di mitigazione di attacchi denial of service e la creazione della botnet, che nell’autunno 2016 aveva messo fuori uso tra le altre cose il provider Dns Dyn trasformando i dispositivi IoT in “zombie”, avrebbe consentito poi ai giovani di proporre alle vittime la propria soluzione. Un modo come un altro per accrescere il business, estorcendo di fatto del denaro. Ma non solo.
I co-creatori della botnet hanno ammesso anche di aver sfruttato la rete per condurre una campagna di click fraud, generando così click ingannevoli sulle inserzioni pubblicitarie sui siti Web. Utilizzando il malware Mirai, i device connessi venivano forzati a inviare un altissimo volume di richieste per visualizzare indirizzi Web con contenuti sponsorizzati affiliati. Un’attività che nel giro di pochi giorni aveva generato un grande profitto.
I tre ragazzi hanno ammesso di essere riusciti a ricavare circa 200 bitcoin, valutati al 29 gennaio 2017 in oltre 180mila dollari. Ma i giovani non si sono fermati qui. Dopo aver contribuito a far cadere migliaia di server in tutto il mondo, a fine settembre 2016 hanno rilasciato il codice della propria botnet, con il risultato che sulla Rete si sono affacciati altri network maligni che hanno amplificato ulteriormente la portata distruttiva di Mirai.
Il malware, sfruttando una serie di vulnerabilità software di terminali come webcam e termostati intelligenti, è riuscito così a compromettere oltre 500mila dispositivi connessi, generando attacchi Ddos anche da 1,2 Tbps. Un’ondata di traffico che ha inevitabilmente fatto crollare siti e servizi come Twitter, Netflix, Cnn, Paypal, Spotify e New York Times. Ora i tre hacker rischiano fino a dieci anni di carcere.
MERCATI
- Pc in calo in Europa Occidentale, la guerra non aiuta le vendite
- Voice-over-5G, formidabile crescita attesa nei prossimi anni
- Pc e tablet, vendite in leggero calo ma Apple può festeggiare
- Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
- Ancora un trimestre record per Apple, boom dei servizi
NEWS
- Con DANI, Arrow facilita gli spostamenti in città ai disabili
- Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
- Cybersecurity awareness, che cos’è e come gestirla efficacemente
- Icos partner dell’Università di Bolzano per alleviare lo skill shortage
- Possibile vendita di Vmware, scatta l’ipotesi Broadcom