En el 2016, un grupo de hackers crearon y ejecutaron la botnet Mirai. Mirai, es un malware de la familia de las botnets, destinada a infectar dispositivos IoT(Internet de las cosas). El objetivo principal de este malware es infectar routers y cámaras IP, equipos que son usados para realizar ataques de tipo DDoS.
Según los investigadores, esta botnet fue utilizada para realizar clics fraudulentos. Es decir, utilizaron los enrutadores para «hacer clic» en anuncios en sitios web que les generaron ingresos.
Esta “red zombi” no se detectó sino hasta finales de 2014 y mediados de 2016, arrojando como resultado ataques contra múltiples objetivos.
El factor determinante que hizo que estos hackers fueran detenidos, fueron los ataques realizados al blog del periodista de infosec, Brian Krebs, al proveedor de hospedaje francés OVH y el proveedor de DNS administrado Dyn en octubre de 2016.
Estos ataques de ISP y proveedores de atenuación de DDoS son los más grandes que se han registrado hasta el momento lo que atrajo la atención de los medios al malware Mirai y su botnet.
En ese momento, se estimaban que unos 300,000 bots estaban siendo ejecutados. A pesar de los intentos de los hackers por confundir a las autoridades, estos fueron rastreados.
Luego de su detención, Jha de 22 años procedente de Fanwood, Nueva Jersey; Josiah White de 21 años de Washington, Pensilvania; y Dalton Norman de 22 años de Metairie, Louisiana —quién se declaró culpable en diciembre de 2017-– admitieron haber creado esta variación de malware, conocido como Mirai, que se configuró para infectar enrutadores y dispositivos inteligentes que ejecutan sistemas operativos basados en Linux.
Según informó el Departamento de Justicia de Estados Unidos (DOJ) este martes, los hackers han podido evitar la cárcel luego de efectuar cooperaciones con el FBI de «asistencia sustancial en otras complejas investigaciones de delitos cibernéticos«.
En un memorándum de sentencia, presentado la semana pasada antes del anuncio del Departamento de Justicia realizado el día de ayer, las autoridades estadounidenses dicen que los tres habían estado colaborando con el FBI, desde su declaración de culpabilidad en diciembre pasado.
Jha, White y Norman compartieron información con el FBI en varios asuntos de seguridad cibernética.
Aunque, los documentos judiciales no suministran a simple vista nombres y fechas específicas de los incidentes en los cuales los tres ayudaron a las autoridades, un experto puede detectar que fueron sobre los ataques DDoS basados en Memcached, que generalmente ocurren en Navidad y la botnet VPNFilter atribuida a la inteligencia rusa.
Información a cambio de beneficios
El DOJ recompensó a los tres hackers con cero horas de prisión, una sentencia más leve y los mismos deberán continuar su trabajo con el FBI y la industria de seguridad cibernética.
Jha, White y Norman fueron condenados a cumplir un período de prueba de cinco años, 2.500 horas de servicio comunitario, y se le ordenó pagar una restitución de USD$127,000, al igual que le fueron confiscadas una «cantidad significativa» de criptomonedas incautadas durante la investigación.
