Criador de perigoso botnet será julgado em novembro

O homem se declarou culpado de criar três botnets que foram capazes de infectar mais de 800 mil dispositivos de Internet das Coisas

Luiz Nogueira, editado por Rafael Rigues 06/09/2019 15h25
Ataque Botnet
A A A

Um homem de 21 anos, morador de Washington, se declarou culpado de criar botnets que converteram centenas de milhares de roteadores, câmeras e outros dispositivos voltados para a Internet das Coisas (IoT) em verdadeiras frotas de ataques de negação de serviço (DoS) que poderiam derrubar empresas inteiras.


Kenneth Currin Schuchman, de Vancouver, admitiu na última terça-feira (3), no tribunal de Washington, que ele e outras duas pessoas operavam a Sartori e pelo menos outras duas redes de bots que escravizaram mais de 800 mil dispositivos de IoT. Eles então usaram esses botnets para vender ataques DoS.

O crime começou com o advento da Mirai, uma botnet que mudou o paradigma dos ataques ao capitalizar duas características importantes dos dispositivos IoT: seus números absolutos e sua segurança notavelmente ruim.

Após diversos ataques bem-sucedidos da Mirai, seu código-fonte foi disponibilizado na internet, o que facilitou o surgimento de diversos clones. Schuchman se aproveitou desse código para criar uma botnet que foi capaz de infectar rapidamente 100 mil roteadores. Ele confirmou que sua criação permitiu o direcionamento de ataques com largura de banda de 1 terabit por segundo. Sartori, como o botnet de Schuchman foi batizado, explorou vulnerabilidades de segurança em diversos dispositivos, mesmo que eles estivessem protegidos por senhas fortes.

O objetivo de Schuchman e de seus dois comparsas e co-criadores do Sartori era o de melhorar o botnet e criar novas formas de direcionar ataques.

O objetivo foi alcançado pelo trio após a criação do Okiru, que explorava vulnerabilidades em câmeras de vigilância, e Masuta, que infectou 700 mil dispositivos explorando vulnerabilidades nas redes de fibra ótica da Huawei e da tecnologia Gigabit Passive Optical Network (GPON).

Após ser descoberto pelas autoridades, Schuchman se declarou culpado da acusação de ajudar e favorecer invasões de computadores. De acordo com a lei, ele pode enfrentar uma pena de dez anos de prisão e US$ 250 mil (aproximadamente R$ 1 milhão) em multas. O Daily Beast relata que Schuchman tem a síndrome de Asperger, uma condição que pode influenciar o juiz que está analisando o caso. Sua audiência está marcada para acontecer em novembro deste ano.

Via: ARSTechnica

 

 

 

 

Segurança internet das coisas cibercrime botnet falha de segurança crime cibernético
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você