मिराई बॉटनेट के पीछे तीन रक्षात्मक छात्र, एक ऑनलाइन उपकरण जो 2016 के पतन में इंटरनेट पर कहर बरपाता है, शक्तिशाली वितरित इनकार-की-सेवा हमलों के साथ, गुरुवार को अलास्का में दिखाई देगा और न्यायाधीश से एक नया वाक्य उच्चारण करने के लिए कहेंगे, उन्हें उम्मीद है कि उन्हें एफबीआई के लिए काम करने के लिए मजबूर किया जाएगा।
जोशियाह व्हाइट, पारस जेह और डाल्टन नॉर्मन, जिनमें से प्रत्येक दिसंबर में मिराई के निर्माण और प्रक्षेपण के समय 18 से 20 वर्ष का था, ने दुर्भावनापूर्ण कार्यक्रम के निर्माण के लिए दोषी ठहराया। बोटनेट, जिसने "इंटरनेट ऑफ थिंग्स" से सैकड़ों हजारों उपकरणों तक पहुंच को जब्त कर लिया और उन्हें एक डिजिटल सेना में मिला दिया, Minecraft के दुश्मन हॉस्टरों पर हमला करने के लिए एक उपकरण के रूप में मौजूद था, लेकिन बाद में यह दुर्भावनापूर्ण ट्रैफ़िक से ऑनलाइन सुनामी तक बढ़ गया जिसने पूरे होस्टिंग प्रदाताओं को खटखटाया। अमेरिकी चुनाव में दखल देने के "रूसी हैकर्स" द्वारा आरोपों के बीच उनकी उपस्थिति के समय, कई लोग डरते थे कि एक अज्ञात नया दुश्मन दिखाई दिया था जो इंटरनेट को नीचे लाने वाला था।
रचनाकार, यह महसूस करते हुए कि उनकी रचना उनकी अपेक्षा से अधिक शक्तिशाली निकली, घबराई और इसका स्रोत कोड तैयार किया - यह हैकर्स की मानक रणनीति है जो आशा करते हैं कि जब अधिकारी उनसे मिलेंगे, तो उन्हें कोई ऐसा कोड नहीं मिलेगा जो सार्वजनिक रूप से उपलब्ध नहीं होगा , और वे आसानी से इसके निर्माण के लिए दोषी नहीं ठहराया जा सकता। कोड के प्रकाशन के कारण अन्य हमले हुए, जिनमें से एक के परिणामस्वरूप अक्टूबर के दिनों में संयुक्त राज्य अमेरिका के पूर्वी तट पर अधिकांश इंटरनेट अप्राप्य हो गए।
अदालत के दस्तावेजों के अनुसार, अमेरिकी सरकार की सिफारिश है कि इस त्रिमूर्ति में से प्रत्येक को पांच साल का परिवीक्षा और 2,500 घंटे की सामुदायिक सेवा प्राप्त होती है।
हालांकि, बारीकियों का ठीक यही अर्थ है कि सरकार चाहती है कि वे अपनी शर्तों पर काम करें: "अगला, प्रोबेशन कमेटी के साथ संयुक्त राज्य अमेरिका कोर्ट से पूछ रहा है, साइबर अपराध और साइबर सुरक्षा का मुकाबला करने के लिए एफबीआई के साथ एक स्थायी कार्य के रूप में सामुदायिक सेवा की पहचान करने के लिए," ज्ञापन में कहा गया है।
आठ-पृष्ठ के एक अलग दस्तावेज़ में, सरकार बताती है कि, ट्रिनिटी के साथ एफबीआई के पहले संपर्क के बाद से 18 महीनों में, उसके सदस्य सक्रिय रूप से एजेंसी और साइबर सुरक्षा पेशेवरों के व्यापक समुदाय के साथ काम कर रहे हैं, जो कंप्यूटर कौशल को गैर-अपराध के काम में लगाते हैं। अभियोजकों ने लिखा है, "इससे पहले भी आरोप लगाए गए थे, प्रतिवादियों ने अमेरिकी सरकार के साथ व्यापक और अनन्य सहयोग में लगे हुए," उनका सहयोग "उल्लेखनीय" था।
यह पता चलता है कि ट्रिनिटी ने पहले ही देश और पूरी दुनिया के कानून और सुरक्षा से संबंधित दस से अधिक विभिन्न कार्यों में योगदान दिया है। एक मामले में, उन्होंने निजी शोधकर्ताओं को एक हैकर समूह, "उन्नत और चल रहे खतरे" के स्रोत की खोज करने में मदद की; दूसरे में, उन्होंने
DoS हमलों को कमजोर करने के लिए क्रिसमस से पहले FBI के साथ काम किया। अदालत के दस्तावेजों में यह भी उल्लेख किया गया है कि ट्रिनिटी ने ऑनलाइन और ऑफलाइन अंडरकवर का काम किया, व्यवसायिक यात्राओं पर "गुप्त रूप से जांच के तहत विषयों की गतिविधियों का दस्तावेज", और यहां तक कि एक बार किसी अन्य देश के कानून प्रवर्तन एजेंसियों के साथ "संदिग्ध द्वारा कंप्यूटर के उपयोग की गारंटी देने के लिए काम किया।" खोज के समय
सरकार का मानना है कि तीनों पहले ही कुल 1,000 से अधिक घंटे जमा कर चुके हैं, एजेंसी की मदद करते हुए, जो छह महीने के कार्य अनुभव के बराबर है।
इस वर्ष, प्रतिवादियों ने मेकचे के रूप में ज्ञात DoS के नए संस्करण को रोकने के लिए अलास्का में एफबीआई के साथ काम किया, जो वेबसाइटों के लोडिंग को तेज करने और निरंतर अनुरोध भेजकर वेबसाइटों को अधिभारित करने के लिए डिज़ाइन किए गए वैध इंटरनेट प्रोटोकॉल का उपयोग करता है। यह अल्पज्ञात प्रोटोकॉल विशेष रूप से असुरक्षित था, क्योंकि कई सर्वरों में प्राधिकरण नहीं था, जो उन्हें हमलों से पहले असुरक्षित बनाता था।
कोर्ट के दस्तावेजों में बताया गया है कि मार्च में काम करने के लिए नॉर्मन, जे और व्हाइट ने किस तरह से काम करना शुरू कर दिया, जब एफबीआई और सिक्योरिटी इंडस्ट्री के साथ मिलकर इंटरनेट पर हमले शुरू हुए, ताकि सर्वर पर हमला किया जा सके। एफबीआई ने तब इन हमलों से पीड़ित कंपनियों और निर्माताओं से संपर्क किया ताकि उनके प्रभाव को कम किया जा सके। अभियुक्तों की रिपोर्ट में कहा गया है, "आरोपियों के त्वरित कार्य की बदौलत, कुछ हफ्तों के भीतर मेकचे डोएस हमलों की मात्रा और आवृत्ति कम हो गई, हमले कार्यात्मक रूप से बेकार हो गए, और उनकी मात्रा मूल रूप से एक छोटा सा हिस्सा थी", अभियोजकों की रिपोर्ट कहती है।
दिलचस्प बात यह है कि सरकार के लिए ट्रिनिटी का कार्य क्षेत्र DoS के हमलों को रोकने तक सीमित नहीं था। अभियोजकों ने विभिन्न मुद्राओं में क्रिप्टोकरेंसी और संबंधित निजी कुंजियों की ट्रैकिंग की सुविधा के लिए एक कार्यक्रम के निर्माण सहित प्रतिवादियों द्वारा किए गए स्वैच्छिक प्रोग्रामिंग कार्य का वर्णन किया है। अदालत के दस्तावेजों में कार्यक्रम के बारे में कोई विवरण नहीं था, लेकिन, रिपोर्ट के अनुसार, प्रोग्राम को क्रिप्टोक्यूरेंसी ब्लॉकचेन से विभिन्न डेटा एक इनपुट के रूप में प्राप्त होता है और इसे एक ग्राफिकल दृश्य में अनुवाद करता है, जो जांचकर्ताओं को संदिग्ध ऑनलाइन वॉलेट का विश्लेषण करने में मदद करता है। रिपोर्ट में कहा गया है, "आरोपी की मदद से बनाया गया यह कार्यक्रम और उसकी क्षमताएं, उस समय को गंभीरता से कम कर सकती हैं, जब कानून प्रवर्तन अधिकारियों को लेनदेन विश्लेषण करने की आवश्यकता होती है, क्योंकि कार्यक्रम स्वचालित रूप से चयनित वॉलेट का मार्ग निर्धारित करता है," रिपोर्ट में कहा गया है।
मामले के करीबी सूत्रों के अनुसार, मिराई जांच ने उत्कृष्ट कंप्यूटर कौशल का प्रदर्शन करने वाले प्रतिवादियों के लिए हस्तक्षेप करने का एक अनूठा अवसर प्रदान किया, जिससे वे कानून तोड़ने से विचलित हो गए और कंप्यूटर सुरक्षा के क्षेत्र में वैध गतिविधियों को आकर्षित किया।
सरकार ने अपनी सजा संबंधी सिफारिशों में त्रिमूर्ति की अपरिपक्वता की ओर इशारा करते हुए कहा, “उनकी ऑनलाइन छवि के बीच अंतर, जहां वे महत्वपूर्ण, प्रसिद्ध और दुर्भावनापूर्ण हैकर्स आपराधिक DoS हमलों के क्षेत्र में थे, और उनके अपेक्षाकृत उबाऊ वास्तविक जीवन जिसमें वे किसी के लिए अज्ञात थे। अपरिपक्व युवा अपने माता-पिता के साथ रहते हैं। " इससे पहले, उनमें से कोई भी अपराधों का आरोपी नहीं था, और सरकार तीनों के प्रयासों को "एक सकारात्मक पेशेवर और शैक्षिक विकास में नोट करती है, जो अलग-अलग सफलता के साथ हो रहा है।" जैसा कि रिपोर्ट में उल्लेख किया गया है, "यह वर्णित क्षेत्रों में प्रगति की कमी थी जिसने अभियुक्तों को यहां चर्चा की गई आपराधिक कार्रवाइयों के लिए प्रेरित किया।"
एक अलग नोट में, जोशियाह व्हाइट के वकील ने, वर्ष में मिराई ने अपने घर के स्कूल का शुभारंभ किया और पेंसिल्वेनिया साइबर स्कूल से स्नातक किया, बताते हैं: "उन्होंने एक गलती की, एक गलत निर्णय लिया, लेकिन फिर इसे सरकार और स्वयं के लिए एक सीखने की प्रणाली के लिए बहुत उपयोगी कार्यों में बदल दिया।" "।
मिराई के रचनाकारों को पकड़ने के बाद, सरकार उम्मीद करती है कि वे अधिक उत्पादक जीवन पथ पर पुनर्निर्देशित करेंगे - एफबीआई, सुरक्षा विशेषज्ञों और इंजीनियरों के साथ 2,500 घंटे काम करना। जैसा कि अभियोजकों ने लिखा है: "तीनों के पास प्रशिक्षण और रोजगार की अच्छी संभावनाएँ होंगी अगर वे अपराध में लिप्त रहने के बजाय उनका लाभ उठाने का निर्णय लेते हैं।" इससे एफबीआई को पूरे दिन के लिए लगभग पूरे साल काम करना चाहिए, जिसके पांच साल के परिवीक्षा में टूटने की संभावना है।
दिलचस्प बात यह है कि अदालत के दस्तावेजों में डीओएस हमलों के अन्य मामलों पर प्रतिवादियों के वर्तमान काम का वर्णन किया गया है, और कहा कि अलास्का में एफबीआई कार्यालय "बड़े पैमाने पर डीओएस हमलों के लिए जिम्मेदार कई समूहों की जांच करना और अभियुक्तों के साथ काम करना जारी रखना चाहता है।"
एंकरेज शहर में छोटे एफबीआई साइबर दस्ते हाल ही में दिखाई दिए हैं, और पिछले कुछ वर्षों में बॉटनेट्स के खिलाफ मुख्य टुकड़ी बन गई है; पिछले हफ्ते, डिवीजन हेड विलियम वाल्टन वाशिंगटन में एफबीआई के निदेशक के हाथों से मिराई मामले पर काम करने के लिए एक पुरस्कार प्राप्त करने के लिए पहुंचे, जो एजेंसी के सर्वोच्च पुरस्कारों में से एक है। उसी सप्ताह,
केलिहोस बॉटनेट के निर्माता, रूसी हैकर पीटर लेवाशोव ने कनेक्टिकट अदालत में एक अन्य मामले में दोषी ठहराया, जबकि एंकोरेज से एफबीआई इकाई और न्यू हेवन के साइबर विभाग के साथ भी काम किया। अदालत के दस्तावेजों को देखते हुए, मिराई मामले में प्रतिवादियों का इस बॉटनेट में भी हाथ था, जिससे उन लिपियों को विकसित करने में मदद मिली, जिन्होंने केलीहोस के पीड़ितों को निर्धारित किया था, क्योंकि एजेंसी ने अचानक बॉटनेट का नियंत्रण जब्त कर लिया था और अप्रैल में स्पेन में लेवाशोव को गिरफ्तार किया था।
मिराई मामले की जांच, जिसका नेतृत्व एजेंटों इलियट पीटरसन और डग क्लेन ने किया था, एक और पीटरसन मामले में दिलचस्प था। 2014 में, एजेंट ने एफबीआई सूची में सबसे अधिक वांछित साइबर अपराधियों में से एक,
येवगेनी बोगचेव के अभियोग का नेतृत्व किया, जिन्होंने गेमऑवर ज़ीउस बॉटनेट के माध्यम से कथित तौर पर कई वित्तीय अपराध किए थे। उस मामले में, जांचकर्ताओं ने निर्धारित किया कि बोगचेव - जो अनपा में रहते थे - मैलवेयर के कई संस्करणों के पीछे था, जिसे ज़ीउस के रूप में जाना जाता था, जो डिजिटल भूमिगत में हैकर के हमलों का एक पसंदीदा उपकरण था। ऑनलाइन घोटाले के लिए माइक्रोसॉफ्ट ऑफिस जैसा कुछ। वर्षों के लिए, एफबीआई ने कई चीजों के लिए बोगचेव का शिकार किया, जबकि वह सॉफ्टवेयर के नए, बेहतर संस्करण विकसित कर रहा था। 2014 में, गेमऑवर ज़ीउस से संबंधित खोज गतिविधियों के दौरान, जांचकर्ताओं ने फैसला किया कि बोगचेव रूसी खुफिया के साथ बॉटनेट की क्षमताओं को खुफिया जानकारी जुटाने और तुर्की, यूक्रेन और जॉर्जिया जैसे देशों में संक्रमित कंप्यूटरों पर संवेदनशील जानकारी की खोज करने के लिए काम कर रहा था।
गेमओवर ज़ीउस मामला रूसी खुफिया एजेंसियों के साथ सहयोग करने वाले रूसी अपराधियों के व्यापक मामलों के शुरुआती उदाहरणों में से एक था। इसी तरह के एक मामले में, जो पिछले साल ज्ञात हुआ, अमेरिकी सरकार ने बताया कि कैसे एक प्रसिद्ध रूसी हैकर अलेक्सी बेलन ने याहू को हैक करने के लिए रूसी खुफिया सेवाओं के दो प्रतिनिधियों के साथ काम किया। ऑनलाइन अपराधियों और रूसी विशेष सेवाओं को अलग करने वाली रेखा का धुंधलापन देश को एक ऐसे राज्य में बदलने के लिए एक महत्वपूर्ण कारक बन गया है जो अंतरराष्ट्रीय मानकों को नहीं पहचानता है, जिसका सबसे हालिया उदाहरण
नोटपेटिया एक्सटॉर्शन वायरस का प्रक्षेपण था।
अलास्का में, कोर्टरूम में, एफबीआई अपने संस्करण की पेशकश करेगी कि सरकार एक समान समस्या का समाधान कैसे कर सकती है। यह भी, देश के भीतर पकड़े गए आपराधिक हैकर्स के विशेषज्ञ अनुभव से सीखने के लिए खुश है। लेकिन सबसे पहले, यह उन्हें आपराधिक गतिविधि को रोकने के लिए मजबूर करता है, और फिर वैश्विक इंटरनेट की सुरक्षा और स्वास्थ्य को बनाए रखने के लिए अपने कंप्यूटर कौशल को लपेटता है।