تلقى مشغل الروبوتات ميراي عقوبة مع وقف التنفيذ

في فبراير من هذا العام ، تم القبض على رجل في مطار بريطاني يشتبه في أنه نفذ عددًا كبيرًا من هجمات DDoS القوية على شبكات العديد من المنظمات. ومن بين الضحايا شركة OVH ، وهي شركة استضافة فرنسية و Dyn ، التي توفر البنية التحتية للشبكة للشركات والخدمات مثل Twitter و Amazon و Tumblr و Reddit و Spotify و Netflix. كما هاجمت شبكة الروبوتات معدات وخدمات دويتشه تيليكوم وإيركوم وتوك توك ومكتب بريد المملكة المتحدة و KCOM.

حاولوا إثبات ذنب المعتقل لعدة شهور. قامت الشرطة بتفكيك الكرة تدريجيا ، وتلقت معلومات جديدة ، وفي النهاية ، حصلت على اعتراف بالشخص الموقوف. في فبراير ، لم يتم الكشف عن اسمه ، ولكن أصبح من المعروف الآن أن اسمه دانييل كاي. عمره 29 سنة ، وهو مواطن من بريطانيا العظمى. كما ذكرنا سابقًا ، كان هو الذي يتحكم في النسخة المعدلة من Mirai ، والتي كانت قادرة على مهاجمة أجهزة التوجيه من خلال المنفذ 7547 ، والعمل على ذلك مع البروتوكولات TR-064 و TR-069.

بعد الاعتقال ، تم تسليم المهاجم إلى ألمانيا. هنا قبل بضعة أيام ، اعترف بعمله ، مع ذلك ، مع ذلك ، أنه لن يوقف مزود Deutsche Telekom على الإطلاق ، لكنه أراد فقط تعزيز الروبوتات الخاصة به عن طريق تشغيل أجهزة توجيه الشركة المصابة. خلال هذا الهجوم ، حدث خطأ وبدأ الآلاف من أجهزة الشبكة في الإغلاق. كان هذا هو سبب انقطاع الإنترنت في ألمانيا وبلدان أخرى. بطبيعة الحال ، تسببت عمليات الإغلاق واسعة النطاق للبنية التحتية للشبكة في بلدان بأكملها في خسائر فادحة لعدد من الشركات.


استخدمت Thoughtcart Krebs في تحقيقه الخاص

قال المجرم الإلكتروني أنه عمل ليس فقط بمفرده ، سعياً لتحقيق أهدافه الخاصة ، ولكنه حقق أيضًا أوامر من شركات طرف ثالث ، على سبيل المثال ، مزود إنترنت ليبيري ، أراد التأثير على المنافسين بطريقة أو بأخرى. لتنفيذ الأمر ، دفعت إدارة المنظمة للمهاجم 10000 دولار.

ومن الجدير بالذكر أن اعتقال الجاني هو ميزة كبيرة لبريان كريبس (بريان كريبس) المتخصص في أمن الشبكات. بالمناسبة ، كان هو من كان أول من عانى من تصرفات Mirai الروبوتات - لم تنجح مدونته لبعض الوقت.

وجدت محكمة ألمانية أن المهاجم مذنب في العديد من التهم ، لكنها أصدرت حكما مع وقف التنفيذ فقط ، دون وضعه في السجن. من المثير للاهتمام أن Kaye ليس فقط مشغل الروبوتات ، الذي كان في وقت من الأوقات يسيطر بذكاء على السيطرة ، ويأخذها بين يديه ، ولكن أيضًا مؤلف منصة برمجيات GovRAT ، والتي تسمح للمستخدمين بتنفيذ مهام معقدة إلى حد ما لإدخال مختلف المؤسسات المالية والحكومية والعسكرية في الشبكة ، سرقة الأموال والمعلومات. في الوقت الحالي ، من المعروف أن هذا البرنامج بالذات "أضاء" في 100 حالة من الهجمات السيبرانية.


جزء من صفحة فيسبوك لدانيال كاي

ربما أخذت المحكمة في الاعتبار حقيقة أن المجرم الإلكتروني الشاب يتوب تمامًا ، قائلاً إن جميع أفعاله كانت خطأً فادحًا يرغب في تصحيحه ولن يرغب في تكراره أبدًا. وذكر أيضاً أنه ارتكب جرائم من أجل كسب المال مدى الحياة مع صديقته التي ربط حياته بها. ونتيجة لذلك ، لم تكن العقوبة المعلقة طويلة للغاية - فقط سنة وثمانية أشهر .

ومع ذلك ، على الرغم من حقيقة أن كاي تلقى مثل هذه العقوبة المتساهلة في ألمانيا ، فقد لا يزال يواجه عقوبة سجن حقيقية في المملكة المتحدة ، حيث لا يزال التحقيق جارًا ضده. وقد طلبت السلطات بالفعل تسليم المجرم.

يقول بريان كريبس في مقالته أنه حتى الآن ، لم يعاقب بشدة أي من المجرمين الإلكترونيين المشاركين في إنشاء أو إدارة الروبوتات ميراي. تم تطوير منصة البرامج نفسها ، التي سمحت بإصابة أجهزة إنترنت الأشياء ، والتي أصبحت بداية سلسلة كاملة من هجمات القرصنة وهجمات DDoS ، من قبل المبرمج Paras Jha. كشف بريان كريبس عن هوية هذا الرجل ، المختبئ تحت لقب آنا سيباي. هو نفسه أصبح بالفعل مرتين ضحية لهجمات DDoS من الروبوتات ميراي. سرعان ما تعب من ذلك ، وبدأ الصحفي تحقيقه الخاص. ربما لم يكن المهاجمون يحاولون "معاقبة" كريبس ، ونتيجة لذلك ، حفروا لأنفسهم. صحيح أن الحفرة لم تكن عميقة.