Successivo
DDoS

Security

Gli autori della botnet Mirai assoldati dall’FBI

Alfonso Maruccia | 21 Settembre 2018

Sicurezza

Un paio di anni fa hanno gettato Internet nel panico con una delle botnet più sofisticate in circolazione, ora i tre autori di Mirai hanno accettato di collaborare con le autorità statunitensi che li hanno premiati risparmiandogli la galera.

Paras Jha, Josiah White e Dalton Norman sono i tre responsabili della creazione e gestione di Mirai, una botnet in grado di compromettere i gadget della Internet delle Cose e arruolarli in devastanti attacchi DDoS. I tre sarebbero dovuti finire in galera, ma sono invece entrati a far parte degli “asset” a disposizione dell’FBI per contrastare il cyber-crimine.

Mirai è passata alla storia come la botnet responsabile di alcuni tra gli attacchi DDoS più estesi di sempre, incluso quello contro il provider di servizi DNS Dyn che nell’autunno del 2016 ha coinvolto decine di provider e servizi di rete buttando giù colossi del calibro di Airbnb, Amazon, HBO, GitHub, Reddit, Visa, Spotify e tantissimi altri.

Jha, White e Norman, tutti poco più che ventenni residenti rispettivamente a Fanwood (New Jersey), Washington (Pennsylvania) e Metairie (Louisiana), sono stati alla fine acciuffati dalle autorità statunitensi e si sono dichiarati colpevoli dello sviluppo di Mirai e della successiva campagna di cyber-crimine (sempre a base di botnet) nota come Clickfraud.

botnet-iot-malware-mirai-bashlight

In questi nove mesi trascorsi dalla dichiarazione di colpevolezza, dicono le suddette autorità USA, il trio di Mirai è stato però in grado di fornire un’assistenza “estesa” ed “eccezionale” alle forze dell’ordine federali, permettendo all’FBI di chiudere la botnet Kelihos, contrastare le frodi on-line, prevenire nuovi attacchi DDoS, mitigare un attacco contro i server con cache in standard Memecache, investigare un attacco a opera di possibili governi stranieri.

Per il loro contributo al contrasto al cyber-crimine, tutti e tre gli autori di Mirai eviteranno di andare in prigione – come avrebbero dovuto fare in origine – e se la caveranno solo con una pena di cinque anni di libertà condizionata. In cambio dovranno ovviamente continuare a collaborare con l’FBI.

Nel descrivere la carriera cyber-criminale del trio, il procuratore federale Adam Alexander ha parlato di soggetti con avatar digitali estremamente popolari nell’underground telematico ma allo stesso tempo “giovani uomini socialmente immaturi che vivevano con i loro genitori”. Alla fine gli autori di Mirai hanno dimostrato un talento maggiore nel costruire la loro botnet piuttosto che nella realizzazione di profitti, ha sostenuto ancora il procuratore Alexander, e per tutti e tre ci sono prospettive di lavoro ed educazione “significative” nel futuro se decideranno di approfittarne invece di continuare a giocare a fare i cyber-criminali.