Злоумышленники заключили сделку со следствием, пообещав помогать ФБР в расследовании киберпреступлений.
В штате Аляска завершился суд надсоздателями ботнета Mirai. Наказание для трех преступников включило 5 лет условного срока, 2,5 тыс. часов исправительных работ и $127 тыс. штрафа. Осужденные также должны отказаться от криптовалюты, которую правоохранительные органы конфисковали в ходе расследования.
По материалам дела, летом 2016 года Парас Джха (Paras Jha), Долтон Норман (Dalton Norman) и Джосайа Уайт (Josiah White) создали ботнет на базе различных IoT-устройств и вели с его помощью масштабные DDoS-атаки. Следователи вменяют троице все случаи активности Mirai, которые произошли вплоть до публикации зловредного кода на одном из хакерских форумов.
Джха и Норман также признали свою вину в организации второго ботнета с целью мошенничества с интернет-рекламой (click fraud). Эти инциденты произошли с декабря 2016 года по февраль 2017-го — подсудимые заразили более 100 тыс. сетевых устройств на территории США и использовали их для кликов по баннерам.
В ходе следствия преступники активно сотрудничали с ФБР, что позволило им добиться относительно мягкого приговора. Благодаря их консультациям правоохранительные органы смогли продвинуться в расследовании запутанных киберпреступлений и повысить свой уровень экспертизы в области информационной безопасности. Суд постановил, что следственные органы и впредь будут обращаться к Джха, Уайту и Норману за помощью в этих вопросах.
В своих комментариях представители власти нередко обращали внимание на возраст злоумышленников — 21?22 года. По их словам, сотрудничество с правоохранительными органами дает подсудимым шанс начать жизнь с нового листа.
«Киберпреступники нередко получают навыки еще в молодом возрасте,— отметил специальный агент ФБР в Анкоридже Джеффери Петерсон (Jeffery Peterson). — Дело [создателей ботнета Mirai] показывает, что мы стремимся не только привлечь нарушителей к ответственности, но и помочь им выбрать новую сферу для реализации своих талантов».
В свою очередь, государственный прокурор окружного суда Аляски Брайан Шрёдер (Bryan Schroder) подчеркнул значение процесса для всей правоохранительной системы.
«Злоумышленники рассчитывают на технологическое превосходство над полицейскими, — сказал он. — Заключенное по этому делу соглашение — это уникальная возможность для ФБР получить знания и инструменты, которые позволят им быть на шаг впереди киберпреступников по всему миру».
По экспертным оценкам, ущерб от Mirai составил более $110 млн. DNS-провайдер Dyn, который стал одной из главных жертв, лишился 8% клиентов. Владельцы зараженных устройств потеряли $323 тыс. из-за возросших счетов за электроэнергию и Интернет (чуть больше $13 в пересчете на одну жертву).
Вслед за Mirai появились другие ботнеты, некоторые из них превосходили его по мощности. Такие зловреды, как Satori, Wicked и IOTroop, поразили сотни тысяч устройств по всему миру. Эксперты ФБР включили DDoS-атаки с подключенных приборов в список главных угроз на ближайшее будущее. Они призвали жертв нападений делиться опытом, чтобы совместными усилиями построить эффективную защиту.