僵尸網(wǎng)絡(luò)的創(chuàng)建者承認(rèn)他創(chuàng)建了DDoS-for-hire服務(wù)

一名21歲的華盛頓男子承認(rèn)制造僵尸網(wǎng)絡(luò)，將成千上萬(wàn)的路由器，攝像頭和其他面向互聯(lián)網(wǎng)的設(shè)備轉(zhuǎn)變?yōu)橘嶅X的拒絕服務(wù)車隊(duì)，這可能會(huì)摧毀整個(gè)網(wǎng)絡(luò)托管公司。

華盛頓溫哥華的Kenneth Currin Schuchman周二在聯(lián)邦法庭文件中承認(rèn)，他和另外兩名同謀操縱了Sartori和至少另外兩個(gè)共同奴役超過(guò)80萬(wàn)件物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)。然后，他們使用這些僵尸網(wǎng)絡(luò)來(lái)銷售客戶可以訂購(gòu)的拒絕服務(wù)攻擊。去年10月，在被起訴這些罪行后的監(jiān)管釋放期間，舒赫曼創(chuàng)建了一個(gè)新的僵尸網(wǎng)絡(luò)，并安排了對(duì)他的一個(gè)同謀的攻擊，這是由黑客簽署的認(rèn)罪協(xié)議。

法院文件中概述的始于2016年末Mirai的出現(xiàn)，這是一個(gè)通過(guò)利用物聯(lián)網(wǎng)設(shè)備的兩個(gè)顯著特征來(lái)改變DDoS范式的僵尸網(wǎng)絡(luò)：它們的絕對(duì)數(shù)量和眾所周知的糟糕安全性。Mirai在互聯(lián)網(wǎng)上掃描了受到易于猜測(cè)的默認(rèn)密碼保護(hù)的設(shè)備。當(dāng)僵尸網(wǎng)絡(luò)找到一個(gè)僵尸網(wǎng)絡(luò)時(shí)，它將它集中到一個(gè)僵尸網(wǎng)絡(luò)中，這個(gè)僵尸網(wǎng)絡(luò)甚至可能超過(guò)他們可以處理的垃圾流量更大的目標(biāo)。

幾周之內(nèi)，Mirai正在制作創(chuàng)紀(jì)錄的DDoS攻擊，其中一次攻擊將安全網(wǎng)站KrebsOnSecurity淘汰了好幾天。在短時(shí)間內(nèi)，Mirai源代碼 公開發(fā)布，使得很容易旋轉(zhuǎn)Mirai的DIY克隆。

Schuchman使用Mirai源代碼創(chuàng)建了一個(gè)新的僵尸網(wǎng)絡(luò)，可以快速感染100,000個(gè)路由器。辯護(hù)協(xié)議稱，舒赫曼吹噓說(shuō)，僵尸網(wǎng)絡(luò)允許他和他的同謀破壞屬于加拿大大型互聯(lián)網(wǎng)服務(wù)提供商的32,000臺(tái)設(shè)備，他聲稱這一壯舉使他能夠以每秒1太比特的驚人帶寬進(jìn)入DDoS目標(biāo)。成功的秘訣在于：Sartori作為僵尸網(wǎng)絡(luò)被命名，利用了安全漏洞 - 其中一些是受感染設(shè)備的零天，即使它們受到強(qiáng)密碼的保護(hù)。

根據(jù)周二的認(rèn)罪協(xié)議，舒赫曼使用綽號(hào)“Nexus”和“NexusZeta”與使用手柄Vamp和Drake的同謀交談。三人組的目標(biāo)是改進(jìn)Satori并建立他們自己的DDoS特許經(jīng)營(yíng)權(quán)。結(jié)果是Okiru利用了Goahead系列監(jiān)控?cái)z像頭中的漏洞，Masuta通過(guò)利用易受攻擊的華為和千兆無(wú)源光網(wǎng)絡(luò)(GPON)光纖網(wǎng)絡(luò)設(shè)備感染了多達(dá)70萬(wàn)個(gè)節(jié)點(diǎn)。

認(rèn)罪協(xié)議規(guī)定：

Masuta時(shí)間段內(nèi)的日志描述了SCHUCAN，Drake和其他人在11月底發(fā)起的大量攻擊，其中包括支付僵尸網(wǎng)絡(luò)計(jì)劃的客戶。此時(shí)，SCHUCAN還運(yùn)行了他自己獨(dú)特的DDoS僵尸網(wǎng)絡(luò)，用于攻擊與ProxyPipe相關(guān)的IP地址。與此同時(shí)，SCHUCAN還積極掃描互聯(lián)網(wǎng)上的易受攻擊的telnet設(shè)備，目的是識(shí)別其他設(shè)備并入他的活動(dòng)僵尸網(wǎng)絡(luò)。當(dāng)SCHUCAN收到與掃描有關(guān)的濫用投訴時(shí)，他以父親的身份回應(yīng)。SCHUCAN經(jīng)常使用屬于他父親的身份識(shí)別設(shè)備來(lái)推進(jìn)計(jì)劃。

追蹤與Nexus和NexusZeta相關(guān)的現(xiàn)實(shí)世界身份并不難。他去年8月被起訴，但即便如此，他的行為也沒(méi)有結(jié)束。認(rèn)罪協(xié)議規(guī)定：

SCHUCAN甚至在2018年10月左右創(chuàng)建了一個(gè)新的Qbot DDoS僵尸網(wǎng)絡(luò)版本，同時(shí)在受到起訴后被指控創(chuàng)建和部署DDoS僵尸網(wǎng)絡(luò)。舒爾曼還利用從這一事件中發(fā)現(xiàn)的信息來(lái)確定他的同謀德雷克的行蹤，目的是促進(jìn)“打擊”攻擊，其中涉及指控德雷克住所發(fā)生人質(zhì)事件的假911電話，引發(fā)了大量的執(zhí)法回應(yīng)在2018年10月。

舒赫曼對(duì)一項(xiàng)協(xié)助和教唆計(jì)算機(jī)入侵的指控表示認(rèn)罪。他面臨最高10年的監(jiān)禁和25萬(wàn)美元的罰款，但檢察官同意的推薦判決要求“在指南范圍的低端處罰”。每日野獸報(bào)告說(shuō)，Schuchman患有阿斯伯格綜合癥，這是一個(gè)條件，也可能影響審理案件的法官。舒赫曼的量刑聽證會(huì)定于11月舉行。