ذهب أحد المتسللين من بريطانيا ، الذي وضع الإنترنت لجميع ليبيريا ، إلى السجن.تم التعاقد مع دانيال كاي لمهاجمة لونستار.اعترف دانييل كاي أنه هاجم شركة هاتفية أفريقية - دون قصد - وضع الإنترنت في ليبيريا - في عام 2016.
يظل البريطاني البالغ من العمر 30 عامًا في مركز تحقيق دولي كبير في مئات حالات التخريب الإلكتروني في جميع أنحاء العالم.
تقول الوكالة الوطنية للجريمة أن كاي هو أكثر الجرائم الإلكترونية التي تم اكتشافها على الإطلاق في المملكة المتحدة.
صرح القاضي ألكسندر ميلن أن كاي قد ارتكب جريمة مالية "ساخرة" بسجن كاي لمدة 32 شهرًا في محكمة بلاكفريرز الملكية في لندن.
وأضاف:
من المفارقات ، أنت ذكي بما فيه الكفاية لفهم مدى قوتك. لكن هذا يجعل الموقف أكثر ترويعًا ، لأنك استخدمت قدراتك لتنفيذ هذا الهجوم. "
بكى كاي بعقلانية عندما قُبض عليه.
تم دعم الترجمة بواسطة برنامج EDISON ، الذي يعمل باستمرار على تحسين تصميمه ، بالإضافة إلى الاستثمار في المنتجات وتقديم خدمات التطوير من مصادر خارجية .من هو دانيال كاي؟
كاي ، أحد المتسللين العصاميين ، الأصل من Egham في Surrey ، بدأ بالإعلان عن خدماته على شبكة darknet ، ودعوة العملاء للتعرف على منافسيهم التجاريين وتدميرهم.
وفقًا للقضية الجنائية ، تم التعاقد مع كاي في عام 2015 لمهاجمة لونستار ، وهي شركة ليبية رائدة للهواتف المحمولة والإنترنت ، وهو شخص يعمل لصالح شركة سيلكوم ، وهي منافسة لشركة لونستار.
لا توجد افتراضات بأن شركة Cellcom كانت على علم بأفعال الموظف ، لكنه عرض على Kei ما يصل إلى 10،000 دولار (7800 جنيه إسترليني) شهريًا للمتسلل لبذل قصارى جهده لتدمير خدمة Lonestar وسمعتها.
أخبر روبن سيلرز ، بصفته المدعي العام ، محكمة بلكفريار الملكية أنه في نوفمبر 2016 ، أنشأ كاي "الروبوتات" - وهو شكل قوي بشكل خاص للهجوم السيبراني ، والذي صمم لقمع الأنظمة المستهدفة ، الأمر الذي يجعل الأعمال العادية مستحيلة.
يُعرف هذا النوع من الهجوم باسم رفض الخدمة الموزع (DDoS).
إنه يختلف عن الهجوم ، ونظام الحجب الذي يحدد فيه المهاجم مطالبه - مثال على هذا الهجوم هو "Wannacry" على NHS.
ماذا فعلت كاي الروبوتات
يمكن للسلاح المعروف باسم "Mirai # 14" أن يسيطر سراً على عدد كبير من كاميرات الويب الصينية Dahua ، والتي تستخدم لتوفير الأمن في المنازل والشركات في جميع أنحاء العالم.
لقد قرر أن الكاميرات الرخيصة وغيرها من المعدات المماثلة لها فجوة في حمايتها - واستفاد من ذلك للسيطرة على الجهاز دون علم المالكين.
هذا يعني أنه يمكن أن يحولهم إلى جيش إلكتروني "غيبوبة" لمهاجمة هدفه.
في نوفمبر 2016 ، أثناء عمله سرا خارج قبرص والتحكم في الروبوتات عبر هاتفه المحمول ، أمره كاي بإسقاط أنظمة Lonestar.
بناءً على أوامره ، بدأ مئات الآلاف من كاميرات الويب في إرسال طلبات البيانات إلى شركة من غرب إفريقيا.
حاول النظام التعامل مع جميع الطلبات وهذا أدى إلى وقوع حادث في جزء من أدوات الدعم الخاصة به.
ثم حاول جذب موارد إضافية للهجوم من خلال شن هجمات جديدة من ألمانيا ، حيث حاول الاستيلاء على جزء من البنية التحتية الوطنية Deutsche Telekom.
وجد المحققون أنه في ذروة هجوم كود Mirai # 14 ، تم اختراق حوالي مليون جهاز حول العالم.
في ليبيريا ، لاحظ أصحاب الهواتف المحمولة أن أجهزتهم مفصولة عن الشبكة.
تحولت الشركة إلى مستشارين لأمن المعلومات حاولوا صد الهجوم ، ولكن بحلول هذا الوقت كان الوقت قد فات بالفعل لأن الروبوتات خرجت عن السيطرة.
ما هي الاتهامات التي اعترف بها دانييل كاي
- إنشاء الروبوتات Mirai # 14 للاستخدام ، والذي يعد انتهاكًا لقانون إساءة استخدام الكمبيوتر لعام 1990
- إن شن هجمات إلكترونية على لونستار في ليبيريا يعد جريمة أخرى بموجب قانون إساءة استخدام الكمبيوتر
- حيازة الممتلكات الإجرامية - فيما يتعلق بـ 10000 دولار التي عثر عليها منه خلال اعتقاله
وفي الوقت نفسه ، يعتمد الإنترنت في ليبيريا على عدد صغير من مقدمي الخدمات وكذلك على كابل أطلسي محدود نسبيا.
مقارنةً بليبريا ، تتمتع الدول الأوروبية بإنترنت أكثر أمانًا ، لأن حركة المرور يمكنها الوصول إلى المستخدمين عبر العديد من طرق الاتصال المختلفة.
أرسل كاي الكثير من الحركة إلى لونستار بحيث تم حظر النظام الوطني بأكمله.
وفقًا للمحققين ، من 3 نوفمبر إلى 4 نوفمبر 2016 ، تحطمت البلاد مرارًا وتكرارًا ، الأمر الذي لا يتعارض مع عمل Lonestar فحسب ، بل وأيضًا المنظمات والأفراد في جميع أنحاء البلاد.
يُعتقد أن هذه هي المرة الأولى التي يعطل فيها أحد مجرمي الإنترنت الإنترنت في كل البلاد ، رغم أنه لم يكن يفعل ذلك.
في بيانات مكتوبة إلى المحكمة ، صرح باباتوندي أوشو ، المدير التنفيذي السابق للونستار ، أن جريمة كاي كانت مدمرة.
وقال أوشو: "إن هجوم DDOS الذي أنشأه دانييل كاي قوض بشكل خطير قدرة لونستار على توفير اتصال إنترنت موثوق لعملائه". "بالإضافة إلى ذلك ، نظرًا لتصرفات Kay ، لم يتمكن عملاء Lonestar من التواصل مع بعضهم البعض والوصول إلى الخدمات الأساسية والمشاركة في أنشطتهم التجارية اليومية."
انتقل عدد كبير من عملاء لونستار إلى المنافسين.
في السنوات التي سبقت هجمات DDOS ، تجاوزت إيرادات Lonestar السنوية 80 مليون دولار (62.4 مليون جنيه إسترليني). بعد الهجمات ، انخفضت الإيرادات بعشرات الملايين ، وزادت متأخراتها الحالية بعشرات الملايين ".
كيف اشتعلت المحققين كاي
كان كاي يشتبه بالفعل في تورطه في الهجوم ، وتم القبض عليه عندما عاد إلى المملكة المتحدة في أيام العطلات في فبراير 2017.
تحته ، تم اكتشاف 10000 دولار ، والتي كانت ، وفقًا للوكالة الوطنية للجريمة ، جزءًا من المبلغ الذي تلقاه مقابل الهجوم على لونستار. طالبت ألمانيا بتسليم كاي - وفي وقت لاحق من هذا العام أدين في محكمة كولونيا لتدخله في نظام دويتشه تليكوم. واجه أكثر من 124،000 عميل من دويتشه تليكوم مشاكل في الخدمات المقدمة ، بما في ذلك مجمع الصرف الصحي الرئيسي في كولونيا.
ثم أعادت السلطات الألمانية كاي إلى المملكة المتحدة لمواجهة اتهامات أكثر جدية من ليبيريا ، حيث يسمح القانون البريطاني لمجرمي الإنترنت بمحاسبة أي جريمة في أي مكان في العالم.
بحلول هذا الوقت ، كان خبراء الإنترنت في الوكالة الوطنية للجريمة قد ربطوا الروبوتات Kei's Mirai # 14 بالهجمات على ثلاثة بنوك بريطانية - لويدز وباركليز وهاليفاكس - في يناير 2017.
طلب مهاجم مجهول فدية مقابل إيقاف الهجوم.
أدين دانييل كاي سابقًا في محكمة في كولونيا بتدخله في نظام دويتشه تليكوم
على عكس لونستار وليبيريا ، صدت الدفاعات الخطيرة في جميع المؤسسات البريطانية الثلاث الهجوم.
في البداية ، تم اتهام كاي بتنفيذ هذه الهجمات ، لكنه أخبر المحققين أنه على الرغم من أن الروبوتات الخاصة به كانت مسؤولة عن العملية ، فقد أقرضها على شخص آخر عبر الشبكة المظلمة.
يوم الجمعة في Royal Blackfriar Court ، تم إسقاط هذه التهم رسميًا.
وقال مايك هيوليت ، رئيس الشعبة الوطنية للجرائم الإلكترونية التابعة للرابطة الوطنية الأمريكية ، لبي بي سي إن المحققين ما زالوا يحاولون الحصول على قائمة كاي الكاملة بالجرائم في جميع أنحاء العالم.
وقالت هيوليت: "أنا أعتبر دانيال كاي أحد أخطر مجرمي الإنترنت الذين اعتقلوا في المملكة المتحدة". لديه مهارات استثنائية. كان للهجمات التي قام بها عواقب وخيمة ".
أضافت هيوليت أنه ، وفقًا لما يعرفه NCA ، لم يقم أي مجرمي إنترنت واحد بقطع الإنترنت عن بلد بأكمله بهجوم واحد.
في المحكمة ، أخبر محامي كاي القاضي أن موكله أنكر أن لونستار قد تعرض لأضرار.
صرح جوناثان جرين أن الإنترنت في ليبيريا كان مقيدًا بصرف النظر عن هجوم كاي.
"نعتقد أن خدمة الإنترنت البطيئة نسبيا أصبحت أبطأ. لم يثبت أن هذا كان تهديدًا مباشرًا لليبريا ".
كما أخبر المحكمة أن ترشيح Kei أصبح مهتمًا بشركات تكنولوجيا المعلومات الكبيرة التي ترغب في استخدام مهاراته ، على الرغم من الجرائم.
"نحن بحاجة إلى أشخاص مثل السيد كاي في الجانب الجيد".