多個物聯網僵尸網絡的作者認罪

來自華盛頓州溫哥華的一名21歲的男子今天承認有罪，負責創(chuàng)建和運營由家庭路由器和其他網絡和物聯網(IoT)設備組成的多個DDoS僵尸網絡迭代。

根據ZDNet獲得的法庭文件，Kenneth Currin Schuchman，網上稱為Nexus Zeta，向其他人租用了這些僵尸網絡，但他也使用僵尸網絡對各種目標發(fā)起DDoS攻擊。

今天的認罪也更加清楚了舒舒曼的運作方式。這些細節(jié)最初并未包括在阿拉斯加于2018年8月提交的原始三頁起訴書中。

今天認罪的最大啟示是，Nexus Zeta沒有單獨行動，而是與其他兩名黑客一起工作 - 在法庭文件中稱為Vamp和Drake。

根據法庭文件，Vamp擔任主要開發(fā)人員和編碼員，Drake管理僵尸網絡銷售和客戶支持，而Schuchman(作為Nexus Zeta)擔任第二個開發(fā)人員，負責開發(fā)或獲取僵尸網絡可用于感染新漏洞的新攻擊設備。

以下是導致舒赫曼被起訴和逮捕的事件的時間表，正如今天的認罪所述：

2017年7月至8月 - Schuchman，Vamp和Drake基于Mirai IoT惡意軟件的公共代碼創(chuàng)建了Satori僵尸網絡。表示，這個初始版本“擴展了Mirai DDoS僵尸網絡的功能，針對具有Telnet漏洞的設備，并利用了另一個被稱為Remaiten的DDoS僵尸網絡借用的改進掃描系統(tǒng)。” 即使第一個僵尸網絡完全依賴于利用工廠設置或簡單猜測密碼運行的設備，Satori在其生命的第一個月就感染了超過100,000臺設備。根據法庭文件，Schuchman聲稱這些設備中有超過32,000個屬于加拿大大型ISP，并且該僵尸網絡能夠進行1Tbps的DDoS攻擊[聲稱仍未得到證實]。

2017年9月至10月 - 三名黑客將最初的Satori僵尸網絡改進為他們開始致電Okiru的新版本。此版本還可以使用漏洞傳播到未修補的設備。Okiru僵尸網絡的主要目標是由Goahead制造的安全攝像頭。

2017年11月 - Schuchman，Vamp和Drake在Satori和Okiru上演變。他們創(chuàng)建了一個名為Masuta的新版本，用于定位GPON路由器。他們的DDOS雇傭業(yè)務達到頂峰。Schuchman還創(chuàng)建了自己獨立的僵尸網絡，用于攻擊DDoS緩解公司ProxyPipe的基礎設施。

2018年1月 - Schuchman和Drake創(chuàng)建了一個僵尸網絡，結合了Mirai和Satori僵尸網絡的功能，專注于開發(fā)越南的設備。

2018年3月 - Schuchman，Vamp和Drake繼續(xù)研究這個僵尸網絡，后來被稱為Tsunami或Fbot，并且感染多達30,000臺設備，主要是Goahead攝像機。在利用High Silicon DVR系統(tǒng)中的漏洞后，他們后來又用另外35,000臺設備擴展了僵尸網絡。表示僵尸網絡能夠攻擊高達100Gbps的攻擊。

2018年4月 - Schuchman從Vamp和Drake分裂并開發(fā)了另一個DDoS僵尸網絡，這次是基于Qbot惡意軟件系列。該僵尸網絡主要側重于利用墨西哥電視網絡Telemax網絡中的GPON路由器。Schuchman還與Vamp進行了競爭，兩者都在開發(fā)旨在阻礙彼此運營的僵尸網絡。

2018年7月 - 舒赫曼與Vamp和解，但此時聯邦調查局已追蹤他。聯邦調查局在那個月晚些時候采訪了舒赫曼。

2018年8月21日 - 正式向Schuchman收取費用，但允許他繼續(xù)在預審條件下繼續(xù)逍遙法外。

2018年8月至10月 - Schuchman通過訪問互聯網和開發(fā)新的僵尸網絡(基于Qbot應變)打破了審前釋放條件。他還策劃了對德雷克家庭住宅的襲擊。

2018年10月 - 拘留并監(jiān)禁舒赫曼。

黑客面臨長達十年的監(jiān)禁

在今天認罪之后，舒赫曼面臨長達十年的監(jiān)禁，最高可達25萬美元的罰款，以及長達三年的監(jiān)督釋放。

Schuchman被診斷患有阿斯伯格綜合癥和自閉癥，并且是HackForums的活躍用戶，HackForums是一個著名的論壇，主持關于，灰人和黑帽黑客技術的教程和討論，據信他在那里學習了他的技能。

跟蹤了Schuchman，因為他使用他父親的和憑證來注冊他后來用于DDoS-for-hire操作的在線域名。

官員沒有透露他們是否對Vamp和Drake提出指控，但是他們表示他們知道他們的現實身份。

在2017年和2018年，幾個網絡安全公司公布在佐鳥僵尸網絡，其中，在時間，大約是最活躍的IoT僵尸網絡中的一個的報告。