Blog

Трое создателей Mirai оказали «ощутимую помощь» в расследовании ряда киберпреступлений.

Три человека, создавшие и управлявшие оригинальным ботнетом Mirai, избежали тюремного заключения благодаря сотрудничеству с ФБР и оказанию «ощутимой помощи в расследованиях других запутанных киберпреступлений». Граждане США Парас Джха (Paras Jha), Джосайя Уайт (Josiah White) и Далтон Норман (Dalton Norman) признали свою вину в декабре 2017 года. Троица призналась в создании вредоносной программы для заражения маршрутизаторов и других смарт-устройств под управлением Linux, впоследствии получившей название Mirai. Созданный с ее помощью ботнет киберпреступники использовали для осуществления DDoS-атак, а также сдавали в аренду с этой же целью.

С 2014 по 2016 годы ботнет оставался незамеченным, пока не был использован в крупнейших за всю историю DDoS-атаках на блог журналиста Брайана Кребса, сети французского хостинг-провайдера OVH и DNS-провайдера Dyn. Несмотря на публикацию киберпреступниками исходного кода Mirai в целях запутать свои следы, правоохранители все равно смогли их вычислить.

Согласно заявлению Министерства юстиции США, с момента признания вины Джха, Уайт и Норман сотрудничали с правоохранителями и помогли им в раскрытии ряда преступлений. О каких именно преступлениях идет речь, Минюст не уточняет. Однако, как сообщает издание ZDNet, скорее всего, речь может идти о DDoS-атаках с использованием Memcached, традиционных рождественских DDoS-атаках и ботнете VPNFilter, управляемом иностранной APT-группой (ранее ФБР связывало ботнет с российскими спецслужбами).

За ощутимую помощь в расследовании киберпреступлений Джха, Уайт и Норман получили смягченное наказание, не включающее лишение свободы. Троица была приговорена к пяти годам испытательного срока и 2,5 тыс. часов общественных работ. Кроме того, каждый должен выплатить компенсацию ущерба в размере $127 тыс. и продолжать оказывать помощь ФБР и ИБ-сообществу.