僵尸網絡的創(chuàng)建者承認他創(chuàng)建了DDoS-for-hire服務

一名21歲的華盛頓男子承認制造僵尸網絡，將成千上萬的路由器，攝像頭和其他面向互聯(lián)網的設備轉變?yōu)橘嶅X的拒絕服務車隊，這可能會摧毀整個網絡托管公司。

華盛頓溫哥華的Kenneth Currin Schuchman周二在聯(lián)邦法庭文件中承認，他和另外兩名同謀操縱了Sartori和至少另外兩個共同奴役超過80萬件物聯(lián)網設備的僵尸網絡。然后，他們使用這些僵尸網絡來銷售客戶可以訂購的拒絕服務攻擊。去年10月，在被起訴這些罪行后的監(jiān)管釋放期間，舒赫曼創(chuàng)建了一個新的僵尸網絡，并安排了對他的一個同謀的攻擊，這是由黑客簽署的認罪協(xié)議。

法院文件中概述的始于2016年末Mirai的出現(xiàn)，這是一個通過利用物聯(lián)網設備的兩個顯著特征來改變DDoS范式的僵尸網絡：它們的絕對數量和眾所周知的糟糕安全性。Mirai在互聯(lián)網上掃描了受到易于猜測的默認密碼保護的設備。當僵尸網絡找到一個僵尸網絡時，它將它集中到一個僵尸網絡中，這個僵尸網絡甚至可能超過他們可以處理的垃圾流量更大的目標。

幾周之內，Mirai正在制作創(chuàng)紀錄的DDoS攻擊，其中一次攻擊將安全網站KrebsOnSecurity淘汰了好幾天。在短時間內，Mirai源代碼 公開發(fā)布，使得很容易旋轉Mirai的DIY克隆。

Schuchman使用Mirai源代碼創(chuàng)建了一個新的僵尸網絡，可以快速感染100,000個路由器。辯護協(xié)議稱，舒赫曼吹噓說，僵尸網絡允許他和他的同謀破壞屬于加拿大大型互聯(lián)網服務提供商的32,000臺設備，他聲稱這一壯舉使他能夠以每秒1太比特的驚人帶寬進入DDoS目標。成功的秘訣在于：Sartori作為僵尸網絡被命名，利用了安全漏洞 - 其中一些是受感染設備的零天，即使它們受到強密碼的保護。

根據周二的認罪協(xié)議，舒赫曼使用綽號“Nexus”和“NexusZeta”與使用手柄Vamp和Drake的同謀交談。三人組的目標是改進Satori并建立他們自己的DDoS特許經營權。結果是Okiru利用了Goahead系列監(jiān)控攝像頭中的漏洞，Masuta通過利用易受攻擊的華為和千兆無源光網絡(GPON)光纖網絡設備感染了多達70萬個節(jié)點。

認罪協(xié)議規(guī)定：

Masuta時間段內的日志描述了SCHUCAN，Drake和其他人在11月底發(fā)起的大量攻擊，其中包括支付僵尸網絡計劃的客戶。此時，SCHUCAN還運行了他自己獨特的DDoS僵尸網絡，用于攻擊與ProxyPipe相關的IP地址。與此同時，SCHUCAN還積極掃描互聯(lián)網上的易受攻擊的telnet設備，目的是識別其他設備并入他的活動僵尸網絡。當SCHUCAN收到與掃描有關的濫用投訴時，他以父親的身份回應。SCHUCAN經常使用屬于他父親的身份識別設備來推進計劃。

追蹤與Nexus和NexusZeta相關的現(xiàn)實世界身份并不難。他去年8月被起訴，但即便如此，他的行為也沒有結束。認罪協(xié)議規(guī)定：

SCHUCAN甚至在2018年10月左右創(chuàng)建了一個新的Qbot DDoS僵尸網絡版本，同時在受到起訴后被指控創(chuàng)建和部署DDoS僵尸網絡。舒爾曼還利用從這一事件中發(fā)現(xiàn)的信息來確定他的同謀德雷克的行蹤，目的是促進“打擊”攻擊，其中涉及指控德雷克住所發(fā)生人質事件的假911電話，引發(fā)了大量的執(zhí)法回應在2018年10月。

舒赫曼對一項協(xié)助和教唆計算機入侵的指控表示認罪。他面臨最高10年的監(jiān)禁和25萬美元的罰款，但檢察官同意的推薦判決要求“在指南范圍的低端處罰”。每日野獸報告說，Schuchman患有阿斯伯格綜合癥，這是一個條件，也可能影響審理案件的法官。舒赫曼的量刑聽證會定于11月舉行。