В феврале этого года в британском аэропорту был арестован человек, которого подозревали в осуществлении большого количества мощнейших DDoS-атак на сети многих организаций. В числе пострадавших — французский хостинг-провайдер OVH и компания Dyn, которая обеспечивает работу сетевой инфраструктуры таких компаний и сервисов, как Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix. Также ботнет атаковал оборудование и сервисы Deutsche Telekom, Eircom, TalkTalk, UK Postal Office и KCOM.
Вину задержанного пытались доказать в течение нескольких месяцев. Полиция понемногу разматывала клубок, получала новую информацию и в конце концов, получила признание самого арестованного. В феврале его имя не сообщалось, но сейчас стало известно, что его зовут Дэниел Кайе. Ему 29 лет, он гражданин Великобритании. Как уже сообщалось, именно он управлял модифицированной версией Mirai, которая была способна атаковать роутеры через 7547-й порт, работая для этого с протоколами TR-064 и TR-069.
После ареста злоумышленника экстрадировали в Германию. Здесь несколько дней назад он и признался в содеянном, заявив, однако, что вовсе не собирался останавливать работу провайдера Deutsche Telekom, а хотел лишь усилить свой ботнет, введя в строй зараженные роутеры компании. В ходе этой атаки что-то пошло не так и тысячи сетевых устройств начали отключаться. Это и стало причиной интернет-блэкаутов в Германии и других стран. Естественно, масштабные отключения сетевой инфраструктуры целых стран стали причиной громадных убытков для ряда компаний.
«Мыслекарта», которую использовал Кребс в ходе собственного расследования
Киберпреступник сообщил, что работал не только сам по себе, преследуя собственные цели, но и выполнял заказы сторонних компаний, например, либерийского интернет-провайдера, который хотел тем либо иным образом негативным образом повлиять на конкурентов. За выполнение заказа руководство организации выплатило злоумышленнику $10 000.
Стоит отметить, что в аресте преступника есть немалая заслуга Брайана Кребса (Brian Krebs), специалиста по сетевой безопасности. Кстати, именно он одним из первых пострадал от действий ботнета Mirai — его блог какое-то время не работал.
Немецкий суд признал злоумышленника виновным во многих пунктах обвинения, но дал лишь условный срок, не посадив его за решетку. Интересно, что Кайе — не только оператор ботнета, который в свое время ловко перехватил управление, взяв его в свои руки, но и автор программной платформы GovRAT, которая позволяет пользователям осуществлять довольно сложные задачи по внедрению в сети различных финансовых, государственных, военных организаций, похищая средства и информацию. На данный момент известно, что именно это программное обеспечение «засветилось» в 100 случаях кибернападений.
Фрагмент страницы Дэниела Кайе из Facebook
Возможно, суд принял во внимание то, что молодой киберпреступник полностью раскаялся, рассказав о том, что все его действия были огромной ошибкой, которую он хотел бы исправить и никогда не хотел бы повторять. Также он заявил, что совершал преступления для того, чтобы заработать денег на жизнь со своей девушкой, с которой связал жизнь. Условный срок получился в итоге не слишком продолжительным — всего год и восемь месяцев.
Тем не менее, несмотря на то, что Кайе получил такой мягкий приговор в Германии, ему еще может грозить реальный тюремный срок в Великобритании, где в его отношении до сих пор ведется расследование. А власти уже запросили экстрадицию преступника.
Брайан Кребс говорит в своей статье, что пока что никто из киберпреступников, причастных к созданию ботнета Mirai или управлению им, не был серьезно наказан. Сама программная платформа, позволявшая заражать IoT-устройства, и которая стала началом всей цепочки взломов и DDoS-атак, была разработана программистом Парас Джа (Paras Jha). Личность этого человека, скрывавшегося под ником Anna Sepai, тоже раскрыл Брайан Кребс. Сам он уже два раза становился жертвой DDoS-атак ботнета Mirai. Ему это быстро надоело, и журналист занялся собственным расследованием. Наверное, не стоило злоумышленникам пытаться «наказать» Кребса, в итоге они сами себе вырыли яму. Правда, яма оказалась не такой уж и глубокой.
Поделиться с друзьями
Комментарии (13)
GeMir
01.08.2017 00:39+3Соколовский 100% опаснее Кайе.
По законам одного государства за убийство (нетрадиционную ориентацию) грозит смертная казнь, по законам другого — лишь «пожизненные» 25 лет заключения (ничего). Законы разные. Только и всего.
Nuwen
01.08.2017 04:52-1Только и всего
Вы меня успокоили.GeMir
01.08.2017 10:01+1Вы меня успокоили.
Не ставил такой цели. Не соответствующие времени законы нужно менять. Но возгласы «Кошмар! Несправедливость! Да как же так!» тут не помогут.
TerraRist
01.08.2017 13:41-1Обращение внимания на общественную проблему не помогают? Чем больше людей будет знать и обращать внимание на неё, тем вероятнее её решение (в нормальной стране, в которой государству есть дело до людей).
GeMir
01.08.2017 13:54Обращение внимания на общественную проблему
Не считаю формально свободный от политики Geektimes удачно выбранным для этого местом.
в нормальной стране
Не нужно пытаться создать дополнительную сущность «страна», которая может быть «нормальной» или «не нормальной». Страна — это люди её населяющие. Правительство — это люди, избранные населением страны.TerraRist
01.08.2017 22:56-1Не считаю формально свободный от политики Geektimes удачно выбранным для этого местом.
Здесь я этого и не делал, я просто запостил смешнявочку. А говоря про обращение внимания, имел ввиду сам способ в вакууме.
Под «страной» я имел ввиду область, на которой живут люди, организованные государством, их общественный строй, культуру и всё такое прочее.
Вообще, страна — это область, ограниченная по определённому признаку (культурному, историческому, политическому, географическому), но уж никак не люди.
Правительство не обязательно должно быть выборное. Существуют (могут существовать) абсолютные монархии, правительства, захватившие власть силой, пр.
Большая часть развитых государств идут по пути демократии (если не считать Китай). Россия тоже более-менее пытается. Если посмотреть на западные государства, то можно заметить определённые сходства, присущие большинству. Их и можно считать нормой для демократического мира (потому что у нормы такое определение, то, что у большинства). Одна из таких норм — государство служит людям — в России не очень-то соблюдается. Я решил немного поиронизировать над этим и включил в комментарий.
TerraRist
Сразу видно: законопослушный гражданин, который всего лишь совершил ошибку. 1,(6) года условно вполне достаточно. Не то что экстремисту, нарушавшему общественный порядок и отрицавшему существование Бога, которому 3,5 дали.
Соколовский 100% опаснее Кайе.
AlexanderS
Некорректное сравнение. Вероятно, что Соколовскому по законодательству той страны, в которой вынесли этот условный срок, просто вкатили бы штраф (административное правонарушение) и всё.
TerraRist
УК Германии, глава 11, секция 166:
Тому, кто порочит религию, церковь, идеологию и нарушает общественный мир дают до 3 лет.
На английском, на немецком.
Но я не сравнивал разные законодательства, я указывал на глупые законы и приговоры в России.
AlexanderS
Жёстко)
Тут вопрос только — а классифицировали бы его дело там как у нас? Потому что по сути он просто прошёл по храму с включенным телефоном и всё. Это если абстрагироваться от его блога, т.к. в блоге-то много чего было написано откровенно провокационного.
TerraRist
На самом деле нет, потому что нарушение общественного мира — это не просто видосики, которые можно выключить, это, например (как я понимаю) включить на самом большом билборде в городе стилизованную надпись «Расчленить всех католиков!», включив соответствующий видеоряд вместе с гимном Третьего Рейха.
Соколовского не судили за то, что он пришёл в храм. Его судили за видосики, в которых он отрицал существование Бога, Иисуса, пророка Мухаммеда, называл Иисуса покемоном и снабжал это всё непотребство выражениями лица (это всё есть в приговоре).
Не классифицировали бы, потому что общественный мир и порядок он не нарушал. Его бы вообще никак не заметили, потому что выражение своих мыслей для желающих в Германии не преступление.
AlexanderS
Я не сказать, что юридически грамотен в своём-то законодательстве, а уж тем более — в чужом) Просто интересно стало. У нас, в России, если я буду высказывать сам себе и в редких разговорах свою точку зрения, отличающуются от, так скажем, «канонической», то меня и не заметят и я даром никому не нужен. Но если я создам канал на ютубе, наберу миллион подписчиков и буду планомерно туда постить свои выступления, то это же уже не просто высказывание своей точки зрения, а получается уже распространение? Юридически в Германии это распространением не считается? Типа чего хочу и говорю, а то, что куча народу об этом узнаёт — так я ж по сути не навязываю — хочешь подпишись, хочешь — отпишись. Т.е. моя деятельность будет лежать вне рамок «общественного мира»? Но если я подобное буду делать с той же периодичностью на радиостанции с тем же миллионом слушателей — это уже будет нарушение «общесвтенного мира»?
Turilion
Вот меня всегда интересовало, откуда ж вы такие беретесь?
Обязательно ввернете политический срач в любом месте.