Arrestato il creatore di SATORI (botnet)
Buongiorno cari ascoltatori, oggi parleremo della botnet SATORI.
Il Dipartimento di giustizia degli Stati Uniti ha condannato un hacker di 22 anni con sede a Washington a 13 mesi di carcere federale per il suo ruolo nella creazione di malware botnet, infettando con esso un gran numero di sistemi e poi abusando di tali sistemi per effettuare attacchi DDoS (distributed denial-of-service) su larga scala contro vari servizi e obiettivi online.
Secondo gli atti giudiziari, Kenneth Currin Schuchman, residente a Vancouver, e i suoi soci criminali - Aaron Sterritt e Logan Shwydiuk - hanno creato diversi malware botnet DDoS almeno dall'agosto 2017 e li hanno utilizzati per ridurre in schiavitù centinaia di migliaia di router domestici e altri dispositivi connessi a Internet in tutto il mondo.
Soprannominati Satori, Okiru, Masuta e Tsunami o Fbot, tutti questi botnet sono stati i successori del famigerato malware dell'internet degli oggetti Mira.
Anche dopo che i creatori originari della botnet Mirai furono arrestati e condannati nel 2018, molte varianti sono emerse su Internet in seguito alla fuga del suo codice sorgente online nel 2016.
Secondo un comunicato stampa pubblicato dal Dipartimento di giustizia, ritenendo che l'obiettivo principale fosse quello di guadagnare denaro affittando ad altri criminali informatici l'accesso alle loro reti bot, Schuchman e il suo team di hacker hanno utilizzato la rete bot per condurre attacchi DDoS.
Alla fine del 2017 i ricercatori di CheckPoint hanno individuato la variante di Mirai che sfruttava una vulnerabilità RCE a zero giorni (CVE-2017-17215) nei dispositivi Huawei HG532 che hanno infettato oltre 200 000 indirizzi IP in sole 12 ore.
Il rapporto collegava il malware a un hacker che utilizzava l'alias online "Nexus Zeta", che si è rivelato essere Kenneth Currin Schuchman dopo l'indagine dell'FBI.
"I criminali informatici dipendono dall'anonimato, ma rimangono visibili agli occhi della giustizia", ha detto il procuratore federale Schroder.
"I cyberattacchi rappresentano un grave danno per gli abitanti dell'Alaska, specialmente per quelli delle nostre comunità più remote. Il numero crescente di dispositivi connessi a Internet presenta sfide alla nostra sicurezza di rete e alla nostra vita quotidiana", ha detto l'Agente speciale incaricato Robert W. Britt dell'ufficio di Anchorage Field Office dell'FBI.
Schuchman e i suoi collaboratori Sterritt, un cittadino britannico di 20 anni, noto anche come "Vamp", o "Viktor", e Shwydiuk, un cittadino canadese di 31 anni, noto anche come "Drake", sono stati accusati per il loro ruolo nello sviluppo e nella gestione di queste botnet per condurre attacchi DDoS.
Schuchman è stato condannato dal giudice distrettuale capo degli Stati Uniti Timothy M. Burgess dopo essersi dichiarato colpevole di un'accusa di frode e di attività correlate in relazione ai computer, in violazione del Computer Fraud & Abuse Act.
A Schuchman è stato inoltre ordinato di scontare un periodo di 18 mesi di reclusione nella comunità e di trattamento farmacologico, dopo il suo rilascio dal carcere e un periodo di tre anni di libertà vigilata.
spero che questo articolo ti sia piaciuto e ci vedremo ad un prossimo articolo.