Tre ventenni confessano la creazione della botnet Mirai
Si tratta di Paras Jha, Josiah White e Dalton Norman, accusati di frode informatica: due di loro dopo l’attacco hanno offerto alle vittime una soluzione per mitigare il denial of service. Nel 2016 il malware era riuscito a mettere al tappeto alcuni tra i più grandi siti internazionali.
Pubblicato il 14 dicembre 2017 da Redazione
La campagna Ddos dello scorso anno, basata sul malware Mirai, ha i suoi “architetti”. Tre ragazzi poco più che ventenni, Paras Jha, Josiah White e Dalton Norman, si sono dichiarati colpevoli di frode informatica di fronte ad altrettanti tribunali degli Stati Uniti. A quanto si apprende Jha e White erano anche i titolari di un servizio di mitigazione di attacchi denial of service e la creazione della botnet, che nell’autunno 2016 aveva messo fuori uso tra le altre cose il provider Dns Dyn trasformando i dispositivi IoT in “zombie”, avrebbe consentito poi ai giovani di proporre alle vittime la propria soluzione. Un modo come un altro per accrescere il business, estorcendo di fatto del denaro. Ma non solo.
I co-creatori della botnet hanno ammesso anche di aver sfruttato la rete per condurre una campagna di click fraud, generando così click ingannevoli sulle inserzioni pubblicitarie sui siti Web. Utilizzando il malware Mirai, i device connessi venivano forzati a inviare un altissimo volume di richieste per visualizzare indirizzi Web con contenuti sponsorizzati affiliati. Un’attività che nel giro di pochi giorni aveva generato un grande profitto.
I tre ragazzi hanno ammesso di essere riusciti a ricavare circa 200 bitcoin, valutati al 29 gennaio 2017 in oltre 180mila dollari. Ma i giovani non si sono fermati qui. Dopo aver contribuito a far cadere migliaia di server in tutto il mondo, a fine settembre 2016 hanno rilasciato il codice della propria botnet, con il risultato che sulla Rete si sono affacciati altri network maligni che hanno amplificato ulteriormente la portata distruttiva di Mirai.
Il malware, sfruttando una serie di vulnerabilità software di terminali come webcam e termostati intelligenti, è riuscito così a compromettere oltre 500mila dispositivi connessi, generando attacchi Ddos anche da 1,2 Tbps. Un’ondata di traffico che ha inevitabilmente fatto crollare siti e servizi come Twitter, Netflix, Cnn, Paypal, Spotify e New York Times. Ora i tre hacker rischiano fino a dieci anni di carcere.
MERCATI
