Kenneth Currin Schuchman, também conhecido como Nexus Zeta de Vancouver, Canadá, é o criador do botnet mortal Mirai e Qbot, foi condenado a 13 meses de prisão por contratar e promover os botnets DDoS baseados em Mirai e Qbot utilizados em DDoS ataques contra alvos de todo o mundo.
Em vez de Mirai, Kenneth Currin Schuchman também operou os botnets Satori, Okiru, Masuta e Tsunami/Fbot, e estes foram publicados nos Serviços de Liberdade Condicional e Pré-Julgamento dos Estados Unidos em setembro 32019.
Ele foi condenado na quinta-feira pelo Tribunal Distrital dos EUA no Alasca, onde o Departamento de Justiça afirmou que Schuchman está envolvido em projetos criminosos de botnets desde agosto de 2017, e os controlava com seus dois parceiros “Vamp” e “Drake” para executar o Satori botnet mais complicado e poderoso ao longo do tempo.
O Departamento de Justiça afirmou que considera-se que as botnets Schuchman afetaram centenas de milhares de dispositivos junto com malware. Segundo a imprensa do DoJ, Schuchman atribuiu características adicionais às botnets ao longo do tempo, com o objetivo de torná-las “complexas e eficazes”.
Mas o Doj afirmou ainda que o réu utilizou botnets para agilizar ataques DDoS, que ocorrem quando muitos computadores estavam funcionando na comunidade; ele direcionou os sistemas com os dados para impedi-los de acessar a Internet.
A botnet Satori causou grandes danos e suas repetições seriam desencadeadas em ataques DDoS que estabeleceram recordes. Bem, esse ataque dominou mais de 800.000 dispositivos, que contêm roteadores domésticos, câmeras de segurança, webcams, também destruiu ISPs, programas de jogos online e diferentes empresas de hospedagem na web.
De acordo com o agente especial responsável, Robert W. Britt, do Escritório de Campo do FBI em Anchorage, afirmou que os ataques cibernéticos causam sérios danos aos habitantes do Alasca, especialmente àqueles que pertencem às comunidades remotas.
O responsável afirmou ainda que o número crescente de dispositivos ligados à Internet apresenta desafios abertos à segurança da sua rede e também ao seu quotidiano. Consequentemente, o FBI Anchorage Field Office continuará a trabalhar incansavelmente com os seus parceiros para capturar os criminosos que utilizam estes dispositivos para causar danos a nível global.
Em janeiro, Schuchman juntou-se aos elementos das botnets Mirai e Satori para aumentar o tamanho do exército de bots e concentrou-se na exploração de dispositivos do Vietnã. Em março de 2018, o grupo também aprimorou o botnet e o renomeou como Tsunami/Fbot e o delineou para atingir dispositivos de câmeras de segurança, servidores de jogos e sistemas DVR de alto silício.
Além disso, a botnet foi capaz de lançar ataques superiores a 100 Gbps. O tribunal declarou numa das suas declarações que, em Abril de 2018, a defesa construiu uma botnet DDoS derivada do Qbot, lutando directamente por clientes com o seu antigo associado, Vamp.
Depois de tudo isso, Schuchman foi entrevistado pela primeira vez em julho de 2018 pelo FBI, bem, ele estava operando com Vamp e Drake para aumentar sua gama ativa de botnets DDoS.
Mas, toda esta investigação foi realizada pelo Anchorage Field Office do FBI com o apoio da Akamai, Cloudflare, Google, Oracle, Unidade 42 de Palo Alto, Unidade 221B e da Universidade de Cambridge.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética
