Обвинения в создании Mirai, организации кибератак с его использованием, онлайн-мошенничестве и вымогательстве предъявлены 21-летним Парасу Джа (Paras Jha) и Далтону Норману (Dalton Norman), а также 20-летнему Джозии Уайту (Josiah White). Как сообщает The Verge, у троих молодых людей был собственный коммерческий сервис по противодействию DDoS-атакам, которые они сами и инициировали с помощью зараженных Mirai IoT-устройств. Кроме того, они сдавали свой ботнет другим злоумышленникам в аренду. После предъявления обвинения Парас Джа согласился вернуть 13 биткоинов, полученных им в результате вымогательства (около $260 тыс. по текущему курсу). Джозия Уайт выплатит 33 биткоина ($660 тыс.). При этом Джа, Норману и Уайту не предъявлены обвинения в организации DDoS-атаки на крупного американского провайдера DYN в октябре 2016 года. Хотя атака была организована с использованием Mirai и повлекла существенный ущерб, выразившийся во временном прекращении работы крупнейших мировых сайтов (Netflix, Twitter, Spotify, PayPal и Reddit), обвинение считает, что к тому моменту исходный код Mirai уже был в открытом доступе, а сами владельцы ботнета не инициировали атаку. Тем не менее, каждому из обвиняемых грозит до пяти лет тюрьмы и штрафы не менее чем в $250 тыс. Кроме того, Джа может получить еще до 10 лет заключения и штраф в $250 тыс. за атаку на Ратгерский университет, студентом которого он являлся.
Также разработчики Mirai создали ботнет Clickfraud, который направлял трафик на рекламные ссылки, накручивая, таким образом, рейтинг соответствующих носителей онлайн-рекламы. Clickfraud мог принести Джа, Норману и Уайту порядка 100 биткоинов (около $2 млн).
Бизнес-консультант по безопасности Cisco Алексей Лукацкий сказал «Теле-Спутнику», что DDoS-атакам с использованием Mirai подвергались в том числе и сайты российских госорганов. По словам Лукацкого, после того, как код Mirai был выложен в открытый доступ, злоумышленники использовали его для «обычных» задач, таких, как рядовые DDoS-атаки на банки, чтобы вывести средства клиентов, «задидосив» их так, что они об этом не узнали.
Крупнейшая в истории DDoS-атака была организована в октябре 2016 года на базе Mirai. Хакерский трафик исходил от слабозащищенных IoT-устройств – прежде всего, веб-камер и маршрутизаторов. Заражение происходило простым подбором паролей: вирус пользовалось тем, что многие владельцы умных устройств не меняют заводские настройки и пароли.
___________________Подпишитесь на канал «Теле-Спутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.
