21-летний гражданин США признал себя виновным в создании и эксплуатации DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман, известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты для осуществления DDoS-атак против различных целей.
По словам хакера, он работал вместе с двумя подельниками, фигурирующими в судебных документах под псевдонимами Vamp и Drake. Первый был основным разработчиком и программистом, второй – управлял продажами ботнетов и поддержкой клиентов, а Nexus Zeta выступал вторым разработчиком, задачей которого было создание и приобретение новых эксплоитов для заражения устройств.
В период с июля по август 2017 года Nexus Zeta, Vamp и Drake занимались разработкой бот-сети Satori, основанной на открытом коде зловреда Mirai. За первый месяц активности Satori заразил более 100 тыс. устройств, 32 тыс. из которых принадлежали крупному канадскому интернет-провайдеру. Позже Satori был обновлен до новой версии, получившей название Okiru. Основной целью ботнета стали камеры безопасности производства компании Goahead. В апреле 2018 года Nexus Zeta создал собственный ботнет, который он использовал для атаки на инфраструктуру ProxyPipe, фирмы по предотвращению DDoS-атак. Преступникам удалось создать еще несколько ботнетов, пока в октябре 2018 года власти США не арестовали Шакмана.
Властям удалось разыскать Шакмана, поскольку он использовал удостоверение личности своего отца и учётные данные для регистрации online-доменов, которые позже применял для DDoS-операций. Шакману грозит до десяти лет тюрьмы, штраф до 250 тыс. долларов и до трёх лет пребывания под присмотром.
Преступникам Vamp и Drake пока не предъявили обвинения, однако правоохранительным органам известны их реальные личности.
.png)