Cybersecurity News

ผู้ออกแบบบอทเน็ต Mirai เลือกที่จะช่วยงาน FBI แทนการเข้าเรือนจำ

ผู้อยู่เบื้องหลังบอทเน็ต Mirai ถูกจับกุมและต้องทำงานให้กับ FBI และนักวิจัยความปลอดภัยของรัฐบาลสหรัฐฯ

ศาลของสหรัฐฯทำการผ่อนผันบทลงโทษให้กับชาย 3 คน ผู้ออกแบบและพัฒนาบอทเน็ต Mirai ที่เคยแทรกซึมเข้าอุปกรณ์ IoT (Internet of Things) นับแสนเครื่อง

นาย Paras Jha, Josiah White และ Dalton Norman พวกเขาทั้งสามคนมีราวอายุประมาณ 21-22 ปี ทั้งหมดถูกศาลใน Alaska สั่งควบคุมประพฤติเป็นเวลา 5 ปี พวกเขาถูกสั่งให้จ่าบเงินชดเชยเป็นเงินสกุลออนไลน์มูลค่าประมาณ 127,000 เหรียญสหรัฐฯ และบริการชุมชนอีก 2,500 ชม. — รวมถึงการร่วมงานกับหน่วยงานบังคับใช้กฎหมาย และนักวิจัยความปลอดภัย

ฝ่ายอัยการบอกว่า “ในบันทึกคำพิพากษา จำเลยให้การเป็นประโยชน์ต่อการสืบสวนในวงกว้างและได้รับการผ่อนผันโทษ 85%”

นาย Jha, White และ Norman รับสารภาพในเดือนธันวาคม 2017 ว่าเป็นผู้ออกแบบและดำเนินการบอทเน็ต Mirai ที่สร้างชื่อในเดือนสิงหาคม 2016 ด้วยการเจาะช่องโหส่อุปกรณ์ IoT อย่าง กล้องวงจรปิด กล้องบันทึกภาพ (DVR) และเร้าเตอร์ เพื่อรวบรวมมาใช้เป็นเครื่องมือในการโจมตี DDoS (Distributed denial-of-service)

โดยอันที่จริงแล้ว Mirai ไม่ได้ถูกออกแบบมาเพื่อสร้างความเสียหาย แต่ถูกใช้เพื่อก่อกวนคู่แข่งทางการค้าของเกมส์ Minecraft โดยการไม่ให้ผู้เล่นเข้าใช้เซิร์ฟเวอร์ของคู่แข่งและให้เลือกใช้เซิร์ฟเวอร์ของพวกเขาแทน เพื่อประโยชน์ทางการเงิน

นอกจากนี้นาย Jha กับ Norman ยังยอมรับอีกว่าพวกเขามีความเกี่ยวข้องกับ “Clickfraud botnet” ที่ใช้บอทเน็ตจาก Mirai นับ 100,000 เครื่องที่เป็นอุปกรณ์ IoT ระหว่างเดือนธันวาคม 2016 ถึง กุมภาพันธ์ 2017 เพื่อทำโฆษณาหลอกให้ผู้ใช้คลิก สำหรับสร้างรายได้แบบ pay-per-click (PPC)

นักข่าวด้านความปลอดภัยไซเบอร์ นาย Brian Krebs เคยถูกโจมตีด้วย DDoS Attack ของ Mirai ทำให้เว็บไซต์ข่าวของเขาไม่สามารถใช้งานได้เป็นเวลา 4 วัน ในช่วงเดือนกันยายน 2016 นาย Kreb บอกอีกว่า นาย Jha และ White เป็นเหมือนกับต้นแบบของบอทเน็ต เป็นที่มาของการโจมตีด้วยบอทเน็ตครั้งใหญ่ๆที่เกิดขึ้นกับ Dyn ในเดือนตุลาคม 2016 ทำให้เว็บไซต์ใหญ่ๆหลายรายอย่าง Twitter, Amazon, Netflix, Reddit และ Spotify และอีกนับพันใช้การไม่ได้

ความช่วยเหลือ

โดยจำเลยจะช่วยงาน FBI ในการขัดขวางการโจมตีไซเบอร์และพัฒนากลยุทธ์ในการป้องกัน ซึ่งทั้งสามคนจะต้องทำงานให้กับรัฐบาลของสหรัฐฯมากกว่า 1,000 ชม. ผลงานของพวกก็คือการทำลายกระบวนการบอทเน็ต Kelihos ในเดือนเมษายน 2017

นาย Jha, White และ Norman สมัครใจที่จะทำงานร่วมกับนักวิจัยความปลอดภัยเพื่อแบ่งปันความรู้เกี่ยวกับเทคนิคของแฮกเกอร์ ทั้งกลุ่ม Advanced Persistent Threats (APT)

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/09/20/mirais-architects-avoid-prison-thanks-work-fbi/
Translated by: Worapon H.

%d bloggers like this: