يحارب المبدعون في Mirai Botnet الآن الجريمة من جانب مكتب التحقيقات الفدرالي

سيظهر الطلاب الثلاثة المدافعين عن شبكة الروبوتات Mirai ، وهي أداة عبر الإنترنت تسببت في دمار عبر الإنترنت في خريف عام 2016 بهجمات رفض الخدمة الموزعة القوية ، في ألاسكا يوم الخميس وتطلب من القاضي النطق بجملة جديدة: يأملون سيضطرون للعمل في مكتب التحقيقات الفدرالي.

اعترف يوشيا وايت وباراس جاه ودالتون نورمان ، الذين كان عمر كل منهم 18 إلى 20 عامًا وقت إنشاء وإطلاق Mirai ، في ديسمبر بالذنب لإنشاء برنامج ضار. بدأت الروبوتات ، التي استولت على الوصول إلى مئات الآلاف من الأجهزة من "إنترنت الأشياء" ودمجها في جيش رقمي ، كأداة لمهاجمة مضيفي العدو لماين كرافت ، ولكنها نمت فيما بعد إلى تسونامي عبر الإنترنت من حركة المرور الخبيثة التي أطاحت بمقدمي الاستضافة بالكامل. في وقت ظهوره وسط اتهامات من قبل "قراصنة روس" بالتدخل في الانتخابات الأمريكية ، خشي الكثيرون من ظهور عدو جديد غير معروف كان على وشك إسقاط الإنترنت.

بعد أن أدرك المبدعون أن إنشاءهم كان أقوى بكثير مما توقعوا ، أصيبوا بالذعر ووضعوا شفرة مصدره - هذا هو الأسلوب القياسي للمتسللين الذين يأملون أنه عندما تصل إليهم السلطات ، لن يجدوا أي رمز لن يكون متاحًا للجمهور ، ولا يمكن لومهم بسهولة على إنشائه. أدى نشر القانون إلى وقوع هجمات أخرى تسقط ، ونتيجة لذلك أصبح يتعذر الوصول إلى معظم الإنترنت على الساحل الشرقي للولايات المتحدة في أحد أيام أكتوبر.

وفقا لوثائق المحكمة ، توصي الحكومة الأمريكية بأن يتلقى كل من هذا الثالوث خمس سنوات من المراقبة و 2500 ساعة من خدمة المجتمع.

ومع ذلك ، فإن الفارق الدقيق هو بالضبط كيف تريد الحكومة منهم وضع شروطهم: "بعد ذلك ، تطلب الولايات المتحدة من المحكمة ، بالاتفاق مع لجنة المراقبة ، تحديد خدمة المجتمع كعمل دائم مع مكتب التحقيقات الفدرالي لمكافحة الجرائم السيبرانية والأمن السيبراني ،" تقول مذكرة الحكم.

في وثيقة منفصلة من ثماني صفحات ، تصف الحكومة كيف ، على مدى 18 شهرًا منذ أول اتصال لمكتب التحقيقات الفدرالي بالثالوث ، كان أعضاؤها يعملون بنشاط مع الوكالة والمجتمع الأوسع من محترفي الأمن السيبراني ، لتطبيق مهارات الكمبيوتر على الأعمال غير الإجرامية. وكتب المدعون "حتى قبل توجيه الاتهامات ، انخرط المتهمون في تعاون واسع النطاق واستثنائي مع حكومة الولايات المتحدة" ، قائلين إن تعاونهم "كان ملحوظًا من حيث النطاق والعواقب".

اتضح أن الثالوث قد ساهم بالفعل في أكثر من عشر عمليات مختلفة تتعلق بسيادة القانون وأمن البلاد والعالم بأسره. في حالة واحدة ، ساعدوا الباحثين الخاصين في البحث عن مجموعة قراصنة ، مصدر "التهديد المتقدم والمستمر" ؛ في أخرى ، عملوا مع مكتب التحقيقات الفدرالي قبل عيد الميلاد لإضعاف هجمات DoS . كما أشارت وثائق المحكمة إلى أن الثالوث عمل بشكل سري على الإنترنت وغير متصل ، وذهب في رحلات عمل من أجل "توثيق إجراءات الأشخاص الخاضعين للتحقيق سراً" ، وحتى العمل مرة واحدة مع وكالات إنفاذ القانون في دولة أخرى "لضمان استخدام المشتبه به للكمبيوتر في وقت البحث. "

تعتقد الحكومة أن الثلاثي قد جمع بالفعل أكثر من 1000 ساعة في المجموع ، مما يساعد الوكالة ، وهو ما يعادل ستة أشهر من الخبرة في العمل.

هذا العام ، عمل المدعى عليهم مع مكتب التحقيقات الفدرالي في ألاسكا لوقف النسخة الجديدة من DoS ، والمعروفة باسم Memcache ، والتي تستخدم بروتوكول الإنترنت الشرعي المصمم لتسريع عملية تحميل المواقع وزيادة التحميل على المواقع عن طريق إرسال الطلبات المستمرة. كان هذا البروتوكول غير المعروف ضعيفًا ، على وجه الخصوص ، لأن العديد من الخوادم تفتقر إلى الترخيص ، مما جعلها غير آمنة قبل الهجمات.

تصف وثائق المحكمة كيف بدأ نورمان وجا وأبيض بحماس العمل في مارس عندما بدأت الهجمات تنتشر على الإنترنت ، بالعمل مع مكتب التحقيقات الفدرالي وصناعة الأمن لتحديد الخوادم التي تعرضت للهجوم. ثم اتصل مكتب التحقيقات الفدرالي مع الشركات والمصنعين القادرين على المعاناة من هذه الهجمات للمساعدة في التخفيف من تأثيرها. وكتب تقرير المدعي العام "بفضل العمل السريع للمتهمين ، انخفض حجم وتواتر هجمات Memcache DoS في غضون أسابيع قليلة ، وأصبحت الهجمات عديمة الفائدة من الناحية الوظيفية ، وكان حجمها يمثل جزءًا صغيرًا مما كان في الأصل".

ومن المثير للاهتمام ، أن مجال عمل Trinity للحكومة لم يقتصر على منع هجمات DoS. يصف المدعون أعمال البرمجة الضخمة التي قام بها المدعى عليهم ، بما في ذلك إنشاء برنامج لتسهيل تتبع العملات المشفرة والمفاتيح الخاصة ذات الصلة بعملات مختلفة. لم تكن هناك تفاصيل حول البرنامج في وثائق المحكمة ، ولكن وفقًا للتقرير ، يتلقى البرنامج بيانات مختلفة من blockchains cryptocurrency كمدخلات ويترجمها إلى عرض رسومي ، مما يساعد المحققين على تحليل المحافظ المشبوهة عبر الإنترنت. يقول التقرير: "هذا البرنامج وقدراته ، التي تم إنشاؤها بمساعدة المتهمين ، يمكن أن تقلل بشكل خطير من الوقت الذي يستغرقه المسؤولون عن تطبيق القانون لإجراء تحليل المعاملات ، حيث يحدد البرنامج تلقائيًا مسار المحفظة المختارة".

ووفقًا لمصادر قريبة من القضية ، فإن تحقيق ميراي وفر فرصة فريدة للتوسط للعملاء الذين أظهروا مهارات حاسوبية ممتازة ، وصرفهم عن خرق القانون وممارسة الأنشطة القانونية في مجال أمن الكمبيوتر.

تشير الحكومة إلى عدم نضج الثالوث في توصياتها للحكم ، مشيرة إلى "الفرق بين صورتهم عبر الإنترنت ، حيث كانوا قراصنة مهمين وشهورين وخبيرين في مجال الهجمات الإجرامية DoS ، وحياتهم الحقيقية المملة نسبيًا التي لم يكونوا معروفين فيها لأي شخص الشباب غير الناضجين الذين يعيشون مع آبائهم ". قبل ذلك ، لم يتم اتهام أي منهم بارتكاب جرائم ، وتلاحظ الحكومة محاولات الثلاثة "في تطور مهني وتعليمي إيجابي ، والذي يحدث بنجاح متفاوت". وكما جاء في التقرير ، "كان عدم إحراز تقدم في المجالات الموصوفة هو الذي دفع المتهم إلى الأعمال الإجرامية التي نوقشت هنا".

في مذكرة منفصلة ، تشرح المحامية جوسايا وايت ، التي أطلقت العام الدراسي للمنزل في ميراي وتخرجت من مدرسة بنسلفانيا السيبرانية: "لقد ارتكب خطأ ، واتخذ قرارًا خاطئًا ، ثم حوله إلى إجراءات مفيدة جدًا للحكومة ونظام تعليمي لنفسه ".

بعد القبض على مبدعي Mirai ، تأمل الحكومة في إعادة توجيههم إلى مسار حياة أكثر إنتاجية - بدءًا من 2500 ساعة عمل مع مكتب التحقيقات الفدرالي وخبراء الأمن والمهندسين. وكما كتب المدّعون: "سيكون لدى الثلاثة فرص جيدة للتدريب والتوظيف إذا قرروا الاستفادة منها ، بدلاً من الاستمرار في الانخراط في الجريمة". يجب أن يؤدي هذا إلى حوالي عام كامل من العمل لمكتب التحقيقات الفدرالي لمدة يوم كامل ، والذي من المحتمل أن يتم تقسيمه إلى خمس سنوات من الاختبار.

ومن المثير للاهتمام ، أن وثائق المحكمة وصفت عمل المتهمين الحالي في قضايا أخرى من هجمات DoS ، وقالت إن مكتب التحقيقات الفدرالي في ألاسكا يواصل "التحقيق في العديد من المجموعات المسؤولة عن هجمات DoS واسعة النطاق ويسعى لمواصلة العمل مع المتهمين".

ظهرت فرقة FBI السيبرانية الصغيرة في مدينة أنكوريج مؤخرًا ، وخلال السنوات القليلة الماضية أصبحت المفصل الرئيسي ضد شبكات الروبوت ؛ في الأسبوع الماضي ، وصل رئيس الشعبة ويليام والتون إلى واشنطن للحصول على جائزة للعمل في قضية ميراي من أيدي مدير مكتب التحقيقات الفدرالي ، وهو أحد أعلى جوائز الوكالة. في نفس الأسبوع ، اعترف مبتكر Kelihos الروبوتات ، القراصنة الروس بيتر بيترشوف ، بالذنب في محكمة كونيتيكت في قضية أخرى ، بينما كان يعمل أيضًا مع وحدة مكتب التحقيقات الفدرالي من أنكوريج وقسم الإنترنت من نيو هافن. بناءً على وثائق المحكمة ، فإن المدعى عليهم في قضية ميراي كان لهم يد في هذه الروبوتات أيضًا ، مما ساعد على تطوير نصوص تحدد ضحايا Kelihos بعد أن سيطرت الوكالة فجأة على الروبوتات واعتقلت ليفاشوف في إسبانيا في أبريل الماضي.

كان التحقيق في قضية ميراي ، التي قادها العملاء إليوت بيترسون ودوغ كلاين ، مثيرًا للاهتمام في قضية بيترسون أخرى. في عام 2014 ، قاد الوكيل لائحة الاتهام لـ Yevgeny Bogachev ، أحد أكثر المجرمين الإلكترونيين المطلوبين على قائمة مكتب التحقيقات الفيدرالي ، والذي يُزعم أنه ارتكب العديد من الجرائم المالية من خلال GameOver Zeus botnet. في هذه الحالة ، قرر المحققون أن بوغاشيف - الذي عاش في أنابا - كان وراء العديد من إصدارات البرامج الضارة المعروفة باسم زيوس ، وهي الأداة المفضلة لهجمات القراصنة في الأرض السرية الرقمية. شيء مثل Microsoft Office للاحتيال عبر الإنترنت. لسنوات ، كان مكتب التحقيقات الفدرالي يصطاد بوغاشيف لعدة أشياء ، بينما كان يطور إصدارات جديدة محسنة من البرنامج. في عام 2014 ، أثناء أنشطة البحث المتعلقة بـ GameOver Zeus ، قرر المحققون أن بوغاشيف كان يعمل مع المخابرات الروسية لتحويل قدرات الروبوتات إلى جمع الاستخبارات والبحث عن معلومات حساسة على أجهزة الكمبيوتر المصابة في دول مثل تركيا وأوكرانيا وجورجيا.

كانت قضية GameOver Zeus واحدة من أقدم الأمثلة على حالات انتشار المجرمين الروس الذين يتعاونون مع وكالات الاستخبارات الروسية. في حالة مماثلة ، والتي أصبحت معروفة العام الماضي ، وصفت الحكومة الأمريكية كيف عمل الهاكر الروسي المعروف أليكسي بيلان مع اثنين من ممثلي أجهزة المخابرات الروسية لاختراق ياهو. أصبح ضبابية الخط الفاصل بين المجرمين عبر الإنترنت والخدمات الخاصة الروسية عاملاً رئيسيًا في تحويل البلاد إلى دولة لا تعترف بالمعايير الدولية ، وآخرها إطلاق فيروس الابتزاز NotPetya .

في ألاسكا ، في قاعة المحكمة ، سيعرض مكتب التحقيقات الفدرالي نسخته عن الكيفية التي يمكن بها للحكومة أن تتعامل مع حل لمشكلة مماثلة. ويسعدها أيضًا أن تتعلم من خبرة الخبراء للمتسللين الإجراميين المحاصرين داخل البلد. ولكن أولاً ، يجبرهم على إيقاف النشاط الإجرامي ، ثم يختتمون مهاراتهم في الكمبيوتر للحفاظ على سلامة وصحة الإنترنت العالمية.