Hackers se declaran culpables de crear la Botnet Mirai DDoS basada en IoT

13/12/2017

Policías federales estadounidenses han arrestado a dos hackers que se han declarado culpables de delitos informáticos por crear y distribuir la Botnet Mirai que paralizó algunos de los sitios web más grandes y populares del mundo al lanzar los ataques masivos DDoS el año pasado.

De acuerdo con los documentos del tribunal federal revelados el martes, Paras Jha y Josiah White fueron acusados ​​formalmente de seis cargos por un tribunal de Alaska  por su papel en ataques cibernéticos masivos llevados a cabo con la Botnet Mirai.

Mirai es una pieza de malware IoT desagradable que busca routers inseguros, cámaras DVR y otros dispositivos de Internet de las Cosas que todavía usan contraseñas predeterminadas y luego las agrega a una red de bots, que se usan para lanzar ataques DDoS en sitios web e infraestructura de Internet.

“Jha y sus compañeros de conspiración infectaron con éxito cientos de miles de dispositivos informáticos conectados a Internet, incluyendo computadoras en Alaska y otros estados, con software malicioso", dijo el acuerdo de culpabilidad.

Paras Jha y su socio de negocios Josiah White son las mismas personas que fueron reveladas por el blogger Brian Krebs a principios de este año después de que su blog también fuera desconectado por un masivo ataque de DDoS de 620 Gbps usando la Botnet Mirai.

Según el perfil de Jha en LinkedIn, es un apasionado programador de 21 años de Fanwood, Estados Unidos, que sabe cómo programar en múltiples lenguajes de programación y está posicionado como presidente de una firma de mitigación DDoS, ProTraf Solutions.

Una semana después del ataque masivo de DDoS, el código fuente de Mirai fue lanzado en el ampliamente utilizado foro de chat de hackers Hackforums por Jha quien, bajo el nombre Anna-senpai, escribió que había "hecho su dinero ... así que es hora de largarse. "

"Así que hoy, tengo un lanzamiento increíble para ti", escribió. "Con Mirai, normalmente saco máximo 380k bots solo de Telnet. Sin embargo, después del DDoS de Kreb [sic], los ISP han estado cerrando lentamente y limpiando su acto. Hoy, el máximo de carga es de unos 300k bots, y cayendo".

Una vez que salió el código fuente de Mirai, varios delincuentes cibernéticos comenzaron a explotar el malware IoT para lanzar poderosos ataques DDoS contra sitios web e infraestructura de Internet, uno de los cuales fue el popular proveedor de DNS Dyn, quien sufrió un ataque de DDoS de alrededor 100,000 dispositivos infectados por Mirai.

El Departamento de Justicia de EE. UU.  aún no ha publicado más detalles sobre el caso. Actualizaremos este artículo con nueva información. ¡Manténganse al tanto!