'BestBuy'해커가 유죄를 인정하다

'BestBuy'해커가 유죄를 인정하다

2017 년 7 월 21 일 금요일, 29 세의 한 남성이 2016 년 말까지 Deutsche Telekom의 네트워크에서 90 만 개 이상의 라우터를 탈취 한 혐의로 유죄를 인정했습니다. Mirai malware 해커에 따르면 우연히 많은 독일인과 독일 기업이 인터넷에 접속하지 않고 업무 수행 능력에 영향을 미치는 것을 거부했습니다. 해커는 당국에 의해 이름이 지정되지 않았지만 'Spiderman', 'BestBuy'및 'Popopret'라는 별명으로 사용되었습니다. 해커는 2017 년 7 월 28 일로 예정된 선고와 함께 10 년의 징역형을 선고받을 수 있습니다.



법정 입학



법정 절차를 진행하는 동안 29 세의 피고인은 라우터의 기능을 완전히 중지시키는 것이 자신의 의도가 아니라고 시인했습니다. 오히려 DDoS 공격에서 납치 된 라우터를 폰으로 사용하려는 의도였습니다. 우연히 그의 버전의 Mirai는 그가 계획 한 DDoS 공격 실행을 지원하지 않고 라우터를 종료했습니다. 일주일 후 그는 정확히 똑같은 일을했습니다. 이번에는 영국에서 우연히 100,000 개의 라우터를 다시 종료하여 사용자가 인터넷을 방해하는 비즈니스를 사용할 수 없도록 거부했습니다. 그는 아직 영국 라우터 종료에 대한 비용이 청구되지 않았습니다. 이 남성은 올해 2 월 런던 공항에서 영국 경찰에 체포되어 국제 체포 영장을 발부 한 쾰른에 주둔 한 독일 경찰이 제기 한 혐의에 맞서 독일로 송환되었습니다.

그는 또한 ISP의 경쟁사에 대한 공격을 수행하기 위해 라이베리아 ISP에 고용되었다고 법정에서 인정했습니다. 해커 서비스의 경우 그는 10,000 USD를 지불 받았습니다. 라우터 하이재킹은 DDoS 봇넷에 화력을 제공하기위한 것입니다. “BestBuy”의 체포는 국제 법 집행 기관의 모자처럼 보일 수 있습니다. 해커는 여러 미국 정부 기관을 해킹하는 데 사용 된 GovRAT 악성 코드를 코딩하고 판매하는 지하 범죄자와 동의어가되었습니다. InfoArmor의 분석에서 GovRAT 공격 구매할 수있게되면 다음과 같이 명시되었습니다.



윈도우 수비수 제우스 바이러스 경보 사기

2015 년 11 월 InfoArmor는 고급 사이버 스파이 기능을 보유한 GovRAT 악성 코드를 식별하고 GovRAT 인텔리전스 보고서에 이러한 결과를 문서화했습니다. 연구에 따르면 GovRAT와 관련된 악의적 인 행위자들은 정부와 군사 자산을 표적으로 삼았습니다. InfoArmor는 데이터 유출을 방지하고 실제 및 현재 IOC를 수집하기 위해 식별 된 기관 및 대상에 경고했습니다. 2016 년 5 월 중순, 주연 배우는 InfoArmor에 의해 프로파일 링 된 후 자신의 별명을 'popopret'로 변경했습니다. 이 기간 동안 그의 활동은 상당한 수의 연방 직원 연락처와 함께 해킹 된 웹 리소스에서 적극적인 데이터 유출과 함께 미국 정부 리소스에 대한 표적 공격과 결합되었습니다. 운영 적으로 제공되는 정보 및 데이터 유출 인텔리전스를 기반으로 위협 행위자는 다른 사람을위한 최신 AV 솔루션을 우회하는 데 사용되는 모바일 및 PC 기반 맬웨어 코드 서명을 위해 도난 및 가짜 디지털 인증서를 판매하는 고도로 정교한 사이버 범죄 그룹과 협력하고 있습니다. 가능한 APT 캠페인.

GovRAT 용 소스 코드 판매는 위협 행위자가 구매 한 패키지에 따라 1,000 달러에서 6,000 달러 사이의 'BestBuy'를 얻었습니다. 이로부터 처음부터 악명을 향한 발걸음은“BestBuy”가 범죄 지하 세계와 수익성있는 연결을 형성했다는 것이 연구원과 조사자에게 분명해졌습니다.

가능한 정체성



작동하지 않는 Windows 8을 마우스 오른쪽 버튼으로 클릭하십시오.

독일 당국은 해커의 신원을 밝히지 않았지만 수사 기자 Brian Krebs 기사를 출판하다 영국 시민 인 Daniel Kaye를 'BestBuy'로 지정하고 기본적으로 GovRAT의 해커입니다. Krebs가 게시 한 기사에는 해커의 신원을 제공하기 위해 몇 가지 이상의 단서가 모였습니다. Daniel Kaye는 아직 혐의를 확인하거나 거부하지 않았으며 그와 연결된 여러 이메일 주소로 자신에게 보낸 여러 이메일에 답장하지 않았습니다.

블 리핑 컴퓨터 'BestBuy'의 해킹 및 후속 체포에 대해 자세히 설명하는 다음 타임 라인을 게시했습니다.

2016 년 9 월 초-원본 Mirai IoT 악성 코드 온라인에서 발견
2016 년 9 월 말-Mirai 봇넷이 Infosec 조사 저널리스트 Brian Krebs의 블로그와 프랑스 호스팅 제공 업체 OVH의 인프라를 DDoS하는 데 사용되었습니다.
2016 년 10 월 초-해커 Anna-senpai가 HackForums에서 온라인으로 Mirai 악성 코드의 소스 코드를 공개합니다.
2016 년 11 월 초-BestBuy는 40 만 미라이에 감염된 호스트의 대규모 봇넷을 활용하는 DDoS-for-hire 서비스 광고를 시작합니다.
2016 년 11 월 초-Mirai 봇넷이 일부 라이베리아 ISP를 공격
2016 년 11 월 말-버그가있는 Mirai 악성 코드 버전으로 인해 독일에서 90 만 개의 Deutsche Telekom 라우터가 오프라인 상태가 됨
2016 년 12 월 초-또 다른 버그 버전의 Mirai로 인해 영국에서 100,000 개 이상의 라우터가 오프라인 상태가됩니다. 라우터는 UK Postal Office, TalkTalk 및 Kcom ISP에 속했습니다.
2017 년 2 월 말-영국 경찰이 해커를 체포 BestBuy
2017 년 7 월 말-BestBuy, 독일 법원에서 유죄 인정

내 컴퓨터에 외장 하드 드라이브가 표시되지 않음

새로운 트렌드가 발전합니다

Tripwire의 연구원들은 Deutsche Telekom 해킹이 실패했지만 Mirai를 활용하는 새로운 해킹 트렌드의 표준이 될 수 있다고 생각합니다. Mirai는 전통적으로 암호를 무작위로 추측하는 도구로 여겨졌습니다. 이 사례에서 Mirai는 패치 할 수없는 취약한 사물 인터넷 장치에 대한 전례없는 공격을 촉발 할 수있는 귀중한 도구임이 입증되었습니다. Shodan의 연구원들은 그러한 취약한 장치의 수가 수백만에 달할 수 있다고 믿습니다. Tripwire와 다른 수많은 보안 전문가들은 공급 업체가 제품에 사용 된 소스 코드를 감사하는 데 더 많은 책임을 져야한다고 제안했습니다. 제조업체는 오픈 소스 코드를 사용하여 수익을 극대화하려고했지만, 이로 인해 제조업체의 수익이 크게 손실 될 수 있습니다.

재미있는 기사

Tags.bluekai.com POP-UP 리디렉션 (Mac)

Tags.bluekai.com POP-UP 리디렉션 (Mac)

Tags.bluekai.com POP-UP 리디렉션 (Mac)을 제거하는 방법-바이러스 제거 가이드

Binkiland.com 브라우저 납치범

Binkiland.com 브라우저 납치범

Binkiland.com Browser Hijacker를 제거하는 방법-바이러스 제거 가이드 (업데이트)

시스템이 3 개의 바이러스 POP-UP 사기로 감염되었습니다 (Mac)

시스템이 3 개의 바이러스 POP-UP 사기로 감염되었습니다 (Mac)

시스템이 3 개의 바이러스 POP-UP Scam (Mac)으로 감염된 경우 제거하는 방법-바이러스 제거 가이드 (업데이트)

경고-컴퓨터가 감염되었습니다! 사기

경고-컴퓨터가 감염되었습니다! 사기

경고 제거 방법-컴퓨터가 감염되었습니다! 사기-바이러스 제거 지침 (업데이트 됨)

가짜 'National UK Lottery'이메일 사기를 피하십시오

가짜 'National UK Lottery'이메일 사기를 피하십시오

National UK Lottery Email Scam을 제거하는 방법-바이러스 제거 가이드

Samsam Ransomware [업데이트 됨]

Samsam Ransomware [업데이트 됨]

Samsam Ransomware를 제거하는 방법 [업데이트 됨]-바이러스 제거 단계 (업데이트 됨)

'USB 장치가 인식되지 않음'오류를 수정하는 방법?

'USB 장치가 인식되지 않음'오류를 수정하는 방법?

'USB 장치가 인식되지 않음'오류를 수정하는 방법?

베타 봇 트로이 목마

베타 봇 트로이 목마

Beta Bot Trojan 제거 방법-바이러스 제거 지침 (업데이트 됨)

Best File Converter 애드웨어를 제거하는 방법은 무엇입니까?

Best File Converter 애드웨어를 제거하는 방법은 무엇입니까?

최고의 파일 변환기 애드웨어-제거하는 방법?

안전한 브라우저 애드웨어

안전한 브라우저 애드웨어

Secure Browser Adware를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)


카테고리