Três jovens norte-americanos foram declarados culpados por instaurar e difundir a botnet Mirai, que sequestrou por um ano mais de 100 mil dispositivos conectados à Internet das Coisas (IoT).

A metodologia do Mirai consiste basicamente em analisar as portas dos dispositivos para tentar iniciar uma seção através de uma lista previamente estabelecida de credenciais.

Se aproveitando das brechas de muitos dispositivos, em 2016 a botnet lançou um ataque DNS ao DynsDNS, um dos principais provedores de serviço, interferindo assim no funcionamento de serviços como Twitter, Spotify, PayPal, Reddit ou Imgur.

Os responsáveis por propagar a botnet foram: Paras Jha, 21, com domicílio em Nova Jersey, Josiah White, 20, morador de Washington, e Dalton Norman, 21, proveniente de Louisiana. Os três confessaram a autoria dos ciberataques.

No outono de 2016, os acusados publicaram o código fonte do software em um fórum online. Desde então, muitos autores utilizaram o software para uma série de ataques.

Por outro lado, Josiah White admitiu ter criado um escâner para identificar e sequestrar os dispositivos que fariam parte da rede zumbi. Já Dalton Norman o encarregado de identificar vulnerabilidades e desenvolver exploits do tipo zero day para fortalecer a lista de infectados.

 

Via The Hacker News