多個物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的作者認(rèn)罪

來自華盛頓州溫哥華的一名21歲的男子今天承認(rèn)有罪，負(fù)責(zé)創(chuàng)建和運(yùn)營由家庭路由器和其他網(wǎng)絡(luò)和物聯(lián)網(wǎng)(IoT)設(shè)備組成的多個DDoS僵尸網(wǎng)絡(luò)迭代。

根據(jù)ZDNet獲得的法庭文件，Kenneth Currin Schuchman，網(wǎng)上稱為Nexus Zeta，向其他人租用了這些僵尸網(wǎng)絡(luò)，但他也使用僵尸網(wǎng)絡(luò)對各種目標(biāo)發(fā)起DDoS攻擊。

今天的認(rèn)罪也更加清楚了舒舒曼的運(yùn)作方式。這些細(xì)節(jié)最初并未包括在阿拉斯加于2018年8月提交的原始三頁起訴書中。

今天認(rèn)罪的最大啟示是，Nexus Zeta沒有單獨(dú)行動，而是與其他兩名黑客一起工作 - 在法庭文件中稱為Vamp和Drake。

根據(jù)法庭文件，Vamp擔(dān)任主要開發(fā)人員和編碼員，Drake管理僵尸網(wǎng)絡(luò)銷售和客戶支持，而Schuchman(作為Nexus Zeta)擔(dān)任第二個開發(fā)人員，負(fù)責(zé)開發(fā)或獲取僵尸網(wǎng)絡(luò)可用于感染新漏洞的新攻擊設(shè)備。

以下是導(dǎo)致舒赫曼被起訴和逮捕的事件的時間表，正如今天的認(rèn)罪所述：

2017年7月至8月 - Schuchman，Vamp和Drake基于Mirai IoT惡意軟件的公共代碼創(chuàng)建了Satori僵尸網(wǎng)絡(luò)。表示，這個初始版本“擴(kuò)展了Mirai DDoS僵尸網(wǎng)絡(luò)的功能，針對具有Telnet漏洞的設(shè)備，并利用了另一個被稱為Remaiten的DDoS僵尸網(wǎng)絡(luò)借用的改進(jìn)掃描系統(tǒng)。” 即使第一個僵尸網(wǎng)絡(luò)完全依賴于利用工廠設(shè)置或簡單猜測密碼運(yùn)行的設(shè)備，Satori在其生命的第一個月就感染了超過100,000臺設(shè)備。根據(jù)法庭文件，Schuchman聲稱這些設(shè)備中有超過32,000個屬于加拿大大型ISP，并且該僵尸網(wǎng)絡(luò)能夠進(jìn)行1Tbps的DDoS攻擊[聲稱仍未得到證實(shí)]。

2017年9月至10月 - 三名黑客將最初的Satori僵尸網(wǎng)絡(luò)改進(jìn)為他們開始致電Okiru的新版本。此版本還可以使用漏洞傳播到未修補(bǔ)的設(shè)備。Okiru僵尸網(wǎng)絡(luò)的主要目標(biāo)是由Goahead制造的安全攝像頭。

2017年11月 - Schuchman，Vamp和Drake在Satori和Okiru上演變。他們創(chuàng)建了一個名為Masuta的新版本，用于定位GPON路由器。他們的DDOS雇傭業(yè)務(wù)達(dá)到頂峰。Schuchman還創(chuàng)建了自己獨(dú)立的僵尸網(wǎng)絡(luò)，用于攻擊DDoS緩解公司ProxyPipe的基礎(chǔ)設(shè)施。

2018年1月 - Schuchman和Drake創(chuàng)建了一個僵尸網(wǎng)絡(luò)，結(jié)合了Mirai和Satori僵尸網(wǎng)絡(luò)的功能，專注于開發(fā)越南的設(shè)備。

2018年3月 - Schuchman，Vamp和Drake繼續(xù)研究這個僵尸網(wǎng)絡(luò)，后來被稱為Tsunami或Fbot，并且感染多達(dá)30,000臺設(shè)備，主要是Goahead攝像機(jī)。在利用High Silicon DVR系統(tǒng)中的漏洞后，他們后來又用另外35,000臺設(shè)備擴(kuò)展了僵尸網(wǎng)絡(luò)。表示僵尸網(wǎng)絡(luò)能夠攻擊高達(dá)100Gbps的攻擊。

2018年4月 - Schuchman從Vamp和Drake分裂并開發(fā)了另一個DDoS僵尸網(wǎng)絡(luò)，這次是基于Qbot惡意軟件系列。該僵尸網(wǎng)絡(luò)主要側(cè)重于利用墨西哥電視網(wǎng)絡(luò)Telemax網(wǎng)絡(luò)中的GPON路由器。Schuchman還與Vamp進(jìn)行了競爭，兩者都在開發(fā)旨在阻礙彼此運(yùn)營的僵尸網(wǎng)絡(luò)。

2018年7月 - 舒赫曼與Vamp和解，但此時聯(lián)邦調(diào)查局已追蹤他。聯(lián)邦調(diào)查局在那個月晚些時候采訪了舒赫曼。

2018年8月21日 - 正式向Schuchman收取費(fèi)用，但允許他繼續(xù)在預(yù)審條件下繼續(xù)逍遙法外。

2018年8月至10月 - Schuchman通過訪問互聯(lián)網(wǎng)和開發(fā)新的僵尸網(wǎng)絡(luò)(基于Qbot應(yīng)變)打破了審前釋放條件。他還策劃了對德雷克家庭住宅的襲擊。

2018年10月 - 拘留并監(jiān)禁舒赫曼。

黑客面臨長達(dá)十年的監(jiān)禁

在今天認(rèn)罪之后，舒赫曼面臨長達(dá)十年的監(jiān)禁，最高可達(dá)25萬美元的罰款，以及長達(dá)三年的監(jiān)督釋放。

Schuchman被診斷患有阿斯伯格綜合癥和自閉癥，并且是HackForums的活躍用戶，HackForums是一個著名的論壇，主持關(guān)于，灰人和黑帽黑客技術(shù)的教程和討論，據(jù)信他在那里學(xué)習(xí)了他的技能。

跟蹤了Schuchman，因?yàn)樗褂盟赣H的和憑證來注冊他后來用于DDoS-for-hire操作的在線域名。

官員沒有透露他們是否對Vamp和Drake提出指控，但是他們表示他們知道他們的現(xiàn)實(shí)身份。

在2017年和2018年，幾個網(wǎng)絡(luò)安全公司公布在佐鳥僵尸網(wǎng)絡(luò)，其中，在時間，大約是最活躍的IoT僵尸網(wǎng)絡(luò)中的一個的報告。