Tiga siswa defensif di belakang botnet
Mirai , sebuah alat online yang mendatangkan malapetaka di Internet pada musim gugur 2016 dengan serangan denial-of-service terdistribusi yang kuat, akan muncul di Alaska pada hari Kamis dan meminta hakim untuk mengucapkan kalimat baru: mereka berharap bahwa mereka akan dipaksa bekerja untuk FBI.
Josiah White, Paras Jah dan Dalton Norman, yang masing-masing berusia 18 hingga 20 tahun pada saat penciptaan dan peluncuran Mirai, pada bulan Desember mengaku bersalah karena menciptakan program jahat. Botnet, yang merebut akses ke ratusan ribu perangkat dari "Internet of things" dan menggabungkannya menjadi tentara digital, mulai eksis sebagai alat untuk menyerang host musuh Minecraft, tetapi kemudian berkembang menjadi tsunami online dari lalu lintas jahat yang menghancurkan seluruh penyedia hosting. Pada saat kemunculannya di tengah-tengah tuduhan oleh "peretas Rusia" untuk ikut campur dalam pemilihan Amerika, banyak yang takut bahwa musuh baru yang tidak dikenal telah muncul yang akan menjatuhkan Internet.
Pencipta, menyadari bahwa kreasi mereka jauh lebih kuat dari yang mereka harapkan, panik dan meletakkan kode sumbernya - ini adalah taktik standar peretas yang berharap bahwa ketika pihak berwenang mencapai mereka, mereka tidak akan menemukan kode yang tidak akan tersedia untuk umum , dan mereka tidak dapat dengan mudah disalahkan atas penciptaannya. Penerbitan kode menyebabkan serangan lain yang jatuh, sebagai akibat dari salah satu yang sebagian besar Internet tidak dapat diakses di pantai timur Amerika Serikat pada salah satu hari Oktober.
Menurut dokumen pengadilan, pemerintah AS merekomendasikan bahwa masing-masing dari tritunggal ini menerima lima tahun masa percobaan dan 2.500 jam pelayanan masyarakat.
Namun, nuansanya persis seperti yang diinginkan pemerintah agar mereka menyelesaikan persyaratan mereka: "Selanjutnya, Amerika Serikat meminta Pengadilan, dalam perjanjian dengan Komite Percobaan, untuk mengidentifikasi layanan masyarakat sebagai pekerjaan tetap dengan FBI untuk memerangi kejahatan dunia maya dan keamanan dunia maya," kata nota hukuman.
Dalam dokumen delapan halaman terpisah, pemerintah menjelaskan bagaimana, selama 18 bulan sejak kontak pertama FBI dengan trinitas, para anggotanya telah secara aktif bekerja dengan agensi dan komunitas profesional cybersecurity yang lebih luas, menerapkan keterampilan komputer untuk pekerjaan non-kejahatan. "Bahkan sebelum dakwaan diajukan, para terdakwa terlibat dalam kerja sama yang luas dan eksklusif dengan pemerintah AS," tulis jaksa penuntut, mengatakan bahwa kerja sama mereka "luar biasa baik dalam ruang lingkup maupun konsekuensinya."
Ternyata trinitas telah berkontribusi pada lebih dari sepuluh operasi berbeda terkait dengan aturan hukum dan keamanan negara dan seluruh dunia. Dalam satu kasus, mereka membantu peneliti swasta mencari grup peretas, sumber "ancaman lanjutan dan berkelanjutan"; di tempat lain, mereka bekerja dengan FBI sebelum Natal untuk melemahkan
serangan DoS . Dokumen-dokumen pengadilan juga menyebutkan bahwa trinitas bekerja secara tertutup secara online dan offline, melakukan perjalanan bisnis untuk “secara diam-diam mendokumentasikan tindakan para subyek yang sedang diselidiki,” dan bahkan pernah bekerja dengan lembaga penegak hukum negara lain untuk “menjamin penggunaan komputer oleh tersangka. pada saat pencarian. "
Pemerintah percaya bahwa ketiganya telah mengakumulasi lebih dari 1.000 jam total, membantu agensi, yang setara dengan enam bulan pengalaman kerja.
Tahun ini, para terdakwa bekerja dengan FBI di Alaska untuk menghentikan versi baru DoS, yang dikenal sebagai Memcache, yang menggunakan protokol Internet yang sah yang dirancang untuk mempercepat pemuatan situs web dan untuk membebani situs web dengan mengirimkan permintaan konstan. Protokol yang kurang dikenal ini rentan, khususnya, karena banyak server tidak memiliki otorisasi, yang membuat mereka tidak aman sebelum serangan.
Dokumen-dokumen pengadilan menggambarkan bagaimana Norman, Ja, dan White bersemangat untuk bekerja pada bulan Maret ketika serangan mulai menyebar di Internet, bekerja dengan FBI dan industri keamanan untuk mengidentifikasi server yang diserang. FBI kemudian menghubungi perusahaan dan produsen yang mampu menderita dari serangan ini untuk membantu mengurangi dampaknya. "Berkat kerja cepat terdakwa, volume dan frekuensi serangan DoScache berkurang dalam beberapa minggu, serangan menjadi tidak berguna secara fungsional, dan volumenya adalah sebagian kecil dari apa yang awalnya", kata laporan jaksa penuntut.
Menariknya, bidang kerja Trinity untuk pemerintah tidak terbatas pada pencegahan serangan DoS. Jaksa menjelaskan pekerjaan pemrograman yang dilakukan oleh para terdakwa, termasuk pembuatan program untuk memfasilitasi pelacakan cryptocurrency dan kunci privat terkait dalam berbagai mata uang. Tidak ada rincian tentang program tersebut dalam dokumen pengadilan, tetapi, menurut laporan itu, program tersebut menerima berbagai data dari cryptocurrency blockchains sebagai input dan menerjemahkannya ke dalam tampilan grafis, yang membantu penyelidik menganalisis dompet online yang mencurigakan. “Program ini dan kemampuannya, yang dibuat dengan bantuan terdakwa, dapat secara serius mengurangi waktu yang diperlukan oleh petugas penegak hukum untuk melakukan analisis transaksi, karena program secara otomatis menentukan jalur dompet yang dipilih,” kata laporan itu.
Menurut sumber yang dekat dengan kasus ini, penyelidikan Mirai memberikan kesempatan unik untuk menengahi bagi terdakwa yang menunjukkan keterampilan komputer yang sangat baik, mengalihkan mereka dari melanggar hukum dan menarik kegiatan yang sah di bidang keamanan komputer.
Pemerintah menunjuk pada ketidakdewasaan trinitas dalam rekomendasi hukumannya, mencatat “perbedaan antara citra online mereka, di mana mereka adalah peretas penting, terkenal dan jahat di bidang serangan DoS kriminal, dan kehidupan nyata mereka yang relatif membosankan di mana mereka tidak diketahui siapa pun. orang muda yang belum dewasa tinggal bersama orang tua mereka. " Sebelum ini, tidak satu pun dari mereka yang dituduh melakukan kejahatan, dan pemerintah mencatat upaya ketiganya "dalam pengembangan profesional dan pendidikan yang positif, yang terjadi dengan berbagai keberhasilan." Sebagaimana dicatat dalam laporan itu, "kurangnya kemajuan di daerah-daerah yang dijelaskan yang mendorong terdakwa untuk melakukan tindakan kriminal yang dibahas di sini."
Dalam catatan terpisah, pengacara Josaya White, yang meluncurkan tahun ajaran sekolah rumah Mirai dan lulus dari Pennsylvania Cyber School, menjelaskan: “Dia membuat kesalahan, membuat keputusan yang salah, tetapi kemudian mengubahnya menjadi tindakan yang sangat berguna bagi pemerintah dan sistem pembelajaran untuk dirinya sendiri ".
Setelah menangkap pencipta Mirai, pemerintah berharap untuk mengarahkan mereka ke jalur kehidupan yang lebih produktif - dimulai dengan 2.500 jam kerja dengan FBI, pakar keamanan dan insinyur. Seperti yang ditulis jaksa: "Ketiganya akan memiliki prospek yang baik untuk pelatihan dan pekerjaan jika mereka memutuskan untuk mengambil keuntungan dari mereka, alih-alih terus terlibat dalam kejahatan." Ini harus menghasilkan sekitar satu tahun penuh kerja untuk FBI selama satu hari penuh, yang kemungkinan akan dipecah menjadi lima tahun masa percobaan.
Yang menarik, dokumen pengadilan menggambarkan pekerjaan terdakwa yang sedang berlangsung dalam kasus-kasus lain serangan DoS, dan mengatakan kantor FBI di Alaska terus "menyelidiki banyak kelompok yang bertanggung jawab atas serangan DoS skala besar dan berusaha untuk terus bekerja dengan terdakwa."
Pasukan cyber FBI kecil di kota Anchorage baru-baru ini muncul, dan selama beberapa tahun terakhir telah menjadi detasemen utama terhadap botnet; minggu lalu, kepala divisi William Walton tiba di Washington untuk menerima penghargaan untuk mengerjakan kasus Mirai dari tangan direktur FBI, salah satu penghargaan tertinggi badan tersebut. Pada minggu yang sama, pencipta botnet
Kelihos , peretas Rusia Peter Levashov, mengaku bersalah di pengadilan Connecticut dalam kasus lain, sementara juga bekerja dengan unit FBI dari Anchorage dan departemen cyber dari New Haven. Berdasarkan dokumen pengadilan, para terdakwa dalam kasus Mirai turut serta dalam botnet ini, membantu mengembangkan skrip yang menentukan para korban Kelihos setelah agen tersebut tiba-tiba mengambil kendali botnet dan menangkap Levashov di Spanyol April lalu.
Penyelidikan kasus Mirai, yang dipimpin oleh agen Elliot Peterson dan Doug Klein, menarik dalam kasus Peterson lainnya. Pada 2014, agen tersebut memimpin dakwaan terhadap
Yevgeny Bogachev , salah satu penjahat cyber paling dicari dalam daftar FBI, yang diduga melakukan banyak kejahatan keuangan melalui botnet GameOver Zeus. Dalam hal itu, para penyelidik menentukan bahwa Bogachev - yang tinggal di Anapa - berada di belakang banyak versi malware yang dikenal sebagai Zeus, alat favorit untuk serangan hacker di bawah tanah digital. Sesuatu seperti Microsoft Office untuk penipuan online. Selama bertahun-tahun, FBI memburu Bogachev untuk beberapa hal, sementara ia mengembangkan versi perangkat lunak yang lebih baru dan lebih baik. Pada 2014, selama kegiatan pencarian terkait GameOver Zeus, para penyelidik memutuskan bahwa Bogachev bekerja dengan intelijen Rusia untuk mengubah kemampuan botnet menjadi pengumpulan intelijen dan untuk mencari informasi sensitif pada komputer yang terinfeksi di negara-negara seperti Turki, Ukraina, dan Georgia.
Kasus GameOver Zeus adalah salah satu contoh paling awal dari kasus luas penjahat Rusia yang berkolaborasi dengan agen intelijen Rusia. Dalam kasus serupa, yang mulai dikenal tahun lalu, pemerintah AS menggambarkan bagaimana seorang peretas Rusia terkenal, Alexei Belan, bekerja dengan dua perwakilan dari badan intelijen Rusia untuk meretas Yahoo. Pengaburan garis yang memisahkan para penjahat online dan layanan khusus Rusia telah menjadi faktor kunci dalam mengubah negara itu menjadi negara yang tidak mengakui standar internasional, contoh terbaru di antaranya adalah peluncuran virus ransomware
NotPetya .
Di Alaska, di ruang sidang, FBI akan menawarkan versinya tentang bagaimana pemerintah dapat mendekati solusi untuk masalah serupa. Ini juga senang belajar dari pengalaman ahli peretas kriminal yang tertangkap di dalam negeri. Tetapi pertama-tama, ini memaksa mereka untuk menghentikan kegiatan kriminal, dan kemudian membungkus keterampilan komputer mereka untuk menjaga keamanan dan kesehatan Internet global.