ศาลของสหรัฐฯทำการผ่อนผันบทลงโทษให้กับชาย 3 คน ผู้ออกแบบและพัฒนาบอทเน็ต Mirai ที่เคยแทรกซึมเข้าอุปกรณ์ IoT (Internet of Things) นับแสนเครื่อง
นาย Paras Jha, Josiah White และ Dalton Norman พวกเขาทั้งสามคนมีราวอายุประมาณ 21-22 ปี ทั้งหมดถูกศาลใน Alaska สั่งควบคุมประพฤติเป็นเวลา 5 ปี พวกเขาถูกสั่งให้จ่าบเงินชดเชยเป็นเงินสกุลออนไลน์มูลค่าประมาณ 127,000 เหรียญสหรัฐฯ และบริการชุมชนอีก 2,500 ชม. — รวมถึงการร่วมงานกับหน่วยงานบังคับใช้กฎหมาย และนักวิจัยความปลอดภัย
ฝ่ายอัยการบอกว่า “ในบันทึกคำพิพากษา จำเลยให้การเป็นประโยชน์ต่อการสืบสวนในวงกว้างและได้รับการผ่อนผันโทษ 85%”
นาย Jha, White และ Norman รับสารภาพในเดือนธันวาคม 2017 ว่าเป็นผู้ออกแบบและดำเนินการบอทเน็ต Mirai ที่สร้างชื่อในเดือนสิงหาคม 2016 ด้วยการเจาะช่องโหส่อุปกรณ์ IoT อย่าง กล้องวงจรปิด กล้องบันทึกภาพ (DVR) และเร้าเตอร์ เพื่อรวบรวมมาใช้เป็นเครื่องมือในการโจมตี DDoS (Distributed denial-of-service)
โดยอันที่จริงแล้ว Mirai ไม่ได้ถูกออกแบบมาเพื่อสร้างความเสียหาย แต่ถูกใช้เพื่อก่อกวนคู่แข่งทางการค้าของเกมส์ Minecraft โดยการไม่ให้ผู้เล่นเข้าใช้เซิร์ฟเวอร์ของคู่แข่งและให้เลือกใช้เซิร์ฟเวอร์ของพวกเขาแทน เพื่อประโยชน์ทางการเงิน
นอกจากนี้นาย Jha กับ Norman ยังยอมรับอีกว่าพวกเขามีความเกี่ยวข้องกับ “Clickfraud botnet” ที่ใช้บอทเน็ตจาก Mirai นับ 100,000 เครื่องที่เป็นอุปกรณ์ IoT ระหว่างเดือนธันวาคม 2016 ถึง กุมภาพันธ์ 2017 เพื่อทำโฆษณาหลอกให้ผู้ใช้คลิก สำหรับสร้างรายได้แบบ pay-per-click (PPC)
นักข่าวด้านความปลอดภัยไซเบอร์ นาย Brian Krebs เคยถูกโจมตีด้วย DDoS Attack ของ Mirai ทำให้เว็บไซต์ข่าวของเขาไม่สามารถใช้งานได้เป็นเวลา 4 วัน ในช่วงเดือนกันยายน 2016 นาย Kreb บอกอีกว่า นาย Jha และ White เป็นเหมือนกับต้นแบบของบอทเน็ต เป็นที่มาของการโจมตีด้วยบอทเน็ตครั้งใหญ่ๆที่เกิดขึ้นกับ Dyn ในเดือนตุลาคม 2016 ทำให้เว็บไซต์ใหญ่ๆหลายรายอย่าง Twitter, Amazon, Netflix, Reddit และ Spotify และอีกนับพันใช้การไม่ได้
ความช่วยเหลือ
โดยจำเลยจะช่วยงาน FBI ในการขัดขวางการโจมตีไซเบอร์และพัฒนากลยุทธ์ในการป้องกัน ซึ่งทั้งสามคนจะต้องทำงานให้กับรัฐบาลของสหรัฐฯมากกว่า 1,000 ชม. ผลงานของพวกก็คือการทำลายกระบวนการบอทเน็ต Kelihos ในเดือนเมษายน 2017
นาย Jha, White และ Norman สมัครใจที่จะทำงานร่วมกับนักวิจัยความปลอดภัยเพื่อแบ่งปันความรู้เกี่ยวกับเทคนิคของแฮกเกอร์ ทั้งกลุ่ม Advanced Persistent Threats (APT)
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/09/20/mirais-architects-avoid-prison-thanks-work-fbi/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ศาลของสหรัฐฯทำการผ่อนผันบทลงโทษให้กับชาย 3 คน ผู้ออกแบบและพัฒนาบอทเน็ต Mirai ที่เคยแทรกซึมเข้าอุปกรณ์ IoT (Internet of Things) นับแสนเครื่อง
นาย Paras Jha, Josiah White และ Dalton Norman พวกเขาทั้งสามคนมีราวอายุประมาณ 21-22 ปี ทั้งหมดถูกศาลใน Alaska สั่งควบคุมประพฤติเป็นเวลา 5 ปี พวกเขาถูกสั่งให้จ่าบเงินชดเชยเป็นเงินสกุลออนไลน์มูลค่าประมาณ 127,000 เหรียญสหรัฐฯ และบริการชุมชนอีก 2,500 ชม. — รวมถึงการร่วมงานกับหน่วยงานบังคับใช้กฎหมาย และนักวิจัยความปลอดภัย
ฝ่ายอัยการบอกว่า “ในบันทึกคำพิพากษา จำเลยให้การเป็นประโยชน์ต่อการสืบสวนในวงกว้างและได้รับการผ่อนผันโทษ 85%”
นาย Jha, White และ Norman รับสารภาพในเดือนธันวาคม 2017 ว่าเป็นผู้ออกแบบและดำเนินการบอทเน็ต Mirai ที่สร้างชื่อในเดือนสิงหาคม 2016 ด้วยการเจาะช่องโหส่อุปกรณ์ IoT อย่าง กล้องวงจรปิด กล้องบันทึกภาพ (DVR) และเร้าเตอร์ เพื่อรวบรวมมาใช้เป็นเครื่องมือในการโจมตี DDoS (Distributed denial-of-service)
โดยอันที่จริงแล้ว Mirai ไม่ได้ถูกออกแบบมาเพื่อสร้างความเสียหาย แต่ถูกใช้เพื่อก่อกวนคู่แข่งทางการค้าของเกมส์ Minecraft โดยการไม่ให้ผู้เล่นเข้าใช้เซิร์ฟเวอร์ของคู่แข่งและให้เลือกใช้เซิร์ฟเวอร์ของพวกเขาแทน เพื่อประโยชน์ทางการเงิน
นอกจากนี้นาย Jha กับ Norman ยังยอมรับอีกว่าพวกเขามีความเกี่ยวข้องกับ “Clickfraud botnet” ที่ใช้บอทเน็ตจาก Mirai นับ 100,000 เครื่องที่เป็นอุปกรณ์ IoT ระหว่างเดือนธันวาคม 2016 ถึง กุมภาพันธ์ 2017 เพื่อทำโฆษณาหลอกให้ผู้ใช้คลิก สำหรับสร้างรายได้แบบ pay-per-click (PPC)
นักข่าวด้านความปลอดภัยไซเบอร์ นาย Brian Krebs เคยถูกโจมตีด้วย DDoS Attack ของ Mirai ทำให้เว็บไซต์ข่าวของเขาไม่สามารถใช้งานได้เป็นเวลา 4 วัน ในช่วงเดือนกันยายน 2016 นาย Kreb บอกอีกว่า นาย Jha และ White เป็นเหมือนกับต้นแบบของบอทเน็ต เป็นที่มาของการโจมตีด้วยบอทเน็ตครั้งใหญ่ๆที่เกิดขึ้นกับ Dyn ในเดือนตุลาคม 2016 ทำให้เว็บไซต์ใหญ่ๆหลายรายอย่าง Twitter, Amazon, Netflix, Reddit และ Spotify และอีกนับพันใช้การไม่ได้
ความช่วยเหลือ
โดยจำเลยจะช่วยงาน FBI ในการขัดขวางการโจมตีไซเบอร์และพัฒนากลยุทธ์ในการป้องกัน ซึ่งทั้งสามคนจะต้องทำงานให้กับรัฐบาลของสหรัฐฯมากกว่า 1,000 ชม. ผลงานของพวกก็คือการทำลายกระบวนการบอทเน็ต Kelihos ในเดือนเมษายน 2017
นาย Jha, White และ Norman สมัครใจที่จะทำงานร่วมกับนักวิจัยความปลอดภัยเพื่อแบ่งปันความรู้เกี่ยวกับเทคนิคของแฮกเกอร์ ทั้งกลุ่ม Advanced Persistent Threats (APT)
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/09/20/mirais-architects-avoid-prison-thanks-work-fbi/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: