Criador de perigoso botnet será julgado em novembro

Luiz Nogueira, editado por Rafael Rigues
Ataque Botnet (iStock)
Compartilhe com seus seguidores

O homem se declarou culpado de criar três botnets que foram capazes de infectar mais de 800 mil dispositivos de Internet das Coisas

Um homem de 21 anos, morador de Washington, se declarou culpado de criar botnets que converteram centenas de milhares de roteadores, câmeras e outros dispositivos voltados para a Internet das Coisas (IoT) em verdadeiras frotas de ataques de negação de serviço (DoS) que poderiam derrubar empresas inteiras.


Kenneth Currin Schuchman, de Vancouver, admitiu na última terça-feira (3), no tribunal de Washington, que ele e outras duas pessoas operavam a Sartori e pelo menos outras duas redes de bots que escravizaram mais de 800 mil dispositivos de IoT. Eles então usaram esses botnets para vender ataques DoS.

O crime começou com o advento da Mirai, uma botnet que mudou o paradigma dos ataques ao capitalizar duas características importantes dos dispositivos IoT: seus números absolutos e sua segurança notavelmente ruim.

Após diversos ataques bem-sucedidos da Mirai, seu código-fonte foi disponibilizado na internet, o que facilitou o surgimento de diversos clones. Schuchman se aproveitou desse código para criar uma botnet que foi capaz de infectar rapidamente 100 mil roteadores. Ele confirmou que sua criação permitiu o direcionamento de ataques com largura de banda de 1 terabit por segundo. Sartori, como o botnet de Schuchman foi batizado, explorou vulnerabilidades de segurança em diversos dispositivos, mesmo que eles estivessem protegidos por senhas fortes.

O objetivo de Schuchman e de seus dois comparsas e co-criadores do Sartori era o de melhorar o botnet e criar novas formas de direcionar ataques.

O objetivo foi alcançado pelo trio após a criação do Okiru, que explorava vulnerabilidades em câmeras de vigilância, e Masuta, que infectou 700 mil dispositivos explorando vulnerabilidades nas redes de fibra ótica da Huawei e da tecnologia Gigabit Passive Optical Network (GPON).

Após ser descoberto pelas autoridades, Schuchman se declarou culpado da acusação de ajudar e favorecer invasões de computadores. De acordo com a lei, ele pode enfrentar uma pena de dez anos de prisão e US$ 250 mil (aproximadamente R$ 1 milhão) em multas. O Daily Beast relata que Schuchman tem a síndrome de Asperger, uma condição que pode influenciar o juiz que está analisando o caso. Sua audiência está marcada para acontecer em novembro deste ano.

Via: ARSTechnica

 

 

 

 

Segurança internet das coisas cibercrime botnet falha de segurança crime cibernético
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.