Mirai僵尸网络背后的三名防御性学生(一种在线工具,于2016年秋季在互联网上造成了强大的分布式拒绝服务攻击,造成严重破坏)将于周四出现在阿拉斯加,并要求法官宣布新的句子:他们希望他们将被迫为联邦调查局工作。
去年12月创建和发布Mirai时,Josiah White,Paras Jah和Dalton Norman年龄分别为18至20岁,他们对创建恶意程序表示认罪。 僵尸网络从“物联网”中获取了成千上万的设备,并将它们组合成一支数字军队,它开始作为攻击Minecraft敌方主机的工具而存在,但后来因恶意流量而发展为在线海啸,从而摧毁了整个主机提供商。 当他被“俄罗斯黑客”指责干涉美国大选时,许多人担心一个未知的新敌人出现了,他即将使互联网瘫痪。
创作者意识到自己的创作比预期的功能强大得多,因此感到恐慌并发布了源代码-这是黑客的标准策略,他们希望当当局访问他们时,他们将找不到任何不会公开获得的代码。 ,并且不能轻易将其创建归咎于他们。 该代码的发布导致其他攻击的下降,由于其中之一,在10月的某一天,大部分互联网都无法在美国东海岸访问。
根据法院文件,美国政府建议每个三位一体接受五年缓刑和2500小时社区服务。
但是,细微差别恰恰是政府希望他们制定自己的条件的方式:“接下来,美国要求法院与缓刑委员会达成协议,将社区服务确定为FBI打击网络犯罪和网络安全的一项永久性工作,”判决备忘录说。
在另一份八页的文件中,政府描述了联邦调查局(FBI)首次与三位一体的联系以来的18个月中,其成员如何与该机构和更广泛的网络安全专业人员社区积极合作,将计算机技能应用于非犯罪工作。 检察官写道:“甚至在提出指控之前,被告就与美国政府进行了广泛而特殊的合作,”他们说,他们的合作“在范围和后果上都非常了不起。”
事实证明,三位一体已经促进了十多个与国家和整个世界的法治和安全有关的不同行动。 在一个案例中,他们帮助私人研究人员搜索了一个黑客团体,这是“持续不断的威胁”的根源。 另外,他们在圣诞节前与FBI合作,以减弱
DoS攻击 。 法院文件还提到,三位一体在网上和线下都是秘密的,出差是为了“秘密记录调查对象的行为”,甚至曾经与另一个国家的执法机构合作来“保证嫌疑人使用计算机”。在搜索时。”
政府认为,这三个人总共已经累积了1000多个小时,为该机构提供了相当于六个月的工作经验。
今年,被告与阿拉斯加联邦调查局合作,停止了称为Memcache的新版DoS,该版本使用合法的Internet协议,旨在通过不断发送请求来加快网站的加载和使网站超载。 这种鲜为人知的协议特别容易受到攻击,因为许多服务器没有授权,这使它们在受到攻击之前就变得不安全。
法院文件描述了诺曼(Norman),贾(Ja)和怀特(White)在三月份攻击开始在Internet上传播时热心工作的方式,并与FBI和安全行业合作以识别受攻击的服务器。 然后,FBI与有能力遭受这些攻击的公司和制造商联系,以帮助减轻其影响。 检察官的报告写道:“由于被告的迅速工作,Memcache DoS攻击的数量和频率在几周内减少了,攻击在功能上变得毫无用处,其数量只占最初数量的一小部分。”
有趣的是,Trinity在政府的工作领域不仅限于防止DoS攻击。 检察官描述了被告进行的大量编程工作,包括创建程序以便利跟踪各种货币的加密货币和相关私钥。 法院文件中没有有关该程序的详细信息,但根据该报告,该程序从加密货币区块链接收各种数据作为输入,并将其转换为图形视图,以帮助调查人员分析可疑的在线钱包。 报告称:“该程序及其功能,是在被告的帮助下创建的,可大大减少执法人员进行交易分析所需的时间,因为该程序会自动确定所选钱包的路径。”
据接近该案的消息人士称,Mirai的调查提供了一个独特的机会,可以对表现出出色计算机技能的被告进行辩护,从而分散他们的注意力,以免他们触犯法律并吸引计算机安全领域的合法活动。
政府在其量刑建议中指出了三位一体的不成熟,并指出“他们的在线形象与他们在犯罪DoS攻击领域中的重要,著名和恶意黑客之间的区别,以及他们相对无聊的现实生活之间的区别,在这些生活中,任何人都不知道与父母生活在一起的未成熟的年轻人。” 在此之前,没有人被指控犯罪,政府注意到这三者“在积极的职业和教育发展中的尝试,并取得了不同的成功”。 如该报告所述,“正是由于上述领域缺乏进展,促使被告方采取了此处讨论的刑事诉讼。”
在另外的说明中,发起了Mirai的本地学校学年并从宾夕法尼亚州网络学校毕业的律师Josaya White解释说:“他犯了一个错误,做出了错误的决定,但随后将其转变为对政府和自己的学习系统非常有用的行动”。
在俘获Mirai的创造者之后,政府希望将他们重定向到更富有成效的生活道路-从与FBI,安全专家和工程师的2500小时的工作开始。 正如检察官所说:“如果三人决定利用他们的优势,而不是继续从事犯罪活动,他们将有良好的培训和就业前景。” 这应该使联邦调查局大约需要整整一天的工作,这很可能会分为五年的试用期。
有趣的是,法院文件描述了被告在其他DoS攻击案件中正在进行的工作,并说联邦调查局在阿拉斯加的办公室继续“调查许多负责大规模DoS攻击的团体,并寻求继续与被告合作”。
最近在安克雷奇市成立的小型FBI网络小队出现了,在过去的几年中,它已成为抵御僵尸网络的主要部门。 上周,该部门负责人威廉·沃尔顿(William Walton)到达华盛顿,从联邦调查局局长手中获得了一项针对Mirai案的裁决,这是该机构的最高奖项之一。 在同一周,
Kelihos僵尸网络的创建者俄罗斯黑客Peter Levashov在另一起案件中在康涅狄格州法院认罪,同时还与Anchorage的FBI部门和New Haven的网络部门合作。 根据法庭文件判断,Mirai案的被告也对该僵尸网络有所帮助,在该机构于今年4月突然夺取了该僵尸网络的控制权并在西班牙逮捕了Levashov之后,帮助制定了识别Kelihos受害者的脚本。
由特工Elliot Peterson和Doug Klein牵头对Mirai案进行的调查在另一个Peterson案中很有趣。 2014年,该代理人起诉了
叶夫根尼·博格切夫 (
Yevgeny Bogachev) ,后者是FBI名单上最想要的网络罪犯之一,据称他通过GameOver Zeus僵尸网络犯下了许多金融犯罪。 在这种情况下,调查人员确定,住在阿纳帕(Anapa)的博加切夫(Bogachev)是许多版本名为Zeus的恶意软件的幕后功臣,Zeus是数字地下黑客攻击的最爱工具。 像Microsoft Office这样的在线骗局。 多年来,联邦调查局在开发Bogachev的新事物时,他一直在开发新的改进版本。 2014年,在与GameOver Zeus相关的搜索活动中,调查人员认为Bogachev正在与俄罗斯情报部门合作,将僵尸网络的功能转变为情报收集功能,并在土耳其,乌克兰和格鲁吉亚等国的受感染计算机上搜索敏感信息。
GameOver Zeus案是俄罗斯罪犯与俄罗斯情报机构合作的广泛案件的最早例子之一。 在去年类似的一个类似案件中,美国政府描述了著名的俄罗斯黑客阿列克谢·贝兰如何与俄罗斯情报部门的两名代表合作入侵雅虎。 在线罪犯和俄罗斯特殊服务之间的界限越来越模糊,这已成为将该国转变为不承认国际标准的国家的关键因素,最近的一个例子就是发布了
NotPetya勒索软件病毒。
在阿拉斯加的法庭上,FBI将提供其有关政府如何解决类似问题的解决方案的版本。 它也很高兴向在该国被捕的犯罪黑客的专业经验中学习。 但是首先,它迫使他们停止犯罪活动,然后包装他们的计算机技能,以维护全球互联网的安全和健康。