大学 1 年生が、人気のある上級レベルの選択科目に入学できなかったことに腹を立てるのは当然です。 しかし、それで彼らはただ不平を言うだけです。 パラス・ジャーは例外となった。 上級生が、アンユージュアルジャージーのリビール大学ラトガース校でオプションで取得可能なPCサイエンスに優先的に登録できることに腹を立てたパラスは、私たちに決意を固めました。誰も登録できないだろうと叫びながら、登録 Web ページを粉砕します。
2014 年 11 月 19 日水曜日の夜、東部時間午後 10 時、春期クラスの 1 年生の登録期間が始まったばかりだったため、Paras が開始されました。彼にとって初めての分散型キャリア拒否 (DDoS) 攻撃です。 彼は、基本的に東ヨーロッパと中国で約 40,000 台のボットからなる海軍を編成し、ラトガースの中央認証サーバーにそれらを解き放っていました。 ボットネットは認証のために数百もの偽のリクエストを送信し、サーバーに過負荷をかけました。 パラスのクラスメートは、今では登録の手段を調達しない可能性があります。
次の学期、パラスはもう一度挑戦しました。 2015 年 3 月 4 日、彼はキャンパス新聞に電子メールを送信しました。The On Every day Foundation Targum : 「しばらくの間、あなたはラトガース氏に対する DDoS 攻撃について言及した記事をサポートに提供していました。 コミュニティを攻撃したのは私です。東部標準時午後 8 時 15 分にもう一度コミュニティを攻撃する予定です。」 パラスは脅しを利用し、午後 8 時 15 分ちょうどにラトガース コミュニティをオフラインにしました
3月27日、パラスはラトガースに対してさらに攻撃を加えた。 この攻撃は4日間続き、キャンパスのライフスタイルは停滞した。 5 万人の学生、大学、および体格の労働者は、キャンパスからアクセスできる PC を持っていませんでした。
4 月 29 日、パラス氏は
)パラスは、ラトガース氏がDDoS緩和策として、基本的に主にマサチューセッツ州に拠点を置く荒廃したサイバーセキュリティ機関であるIncapsulaを選んだと激怒した。プロバイダー。 同氏は、ラトガース氏は本質的に最もコストのかかる企業を選んだと主張した。 「Incapsula のコミュニティの不快な性質を怒鳴りつけるのは当然ですが、私はずっと先を行って、Rutgers コミュニティ (および Incapsula の要素) を壊滅させてきました。それは、あなたが自分たちが何をしているのかを意識しているもう 1 つのプロバイダーを支持してもらえることを願ってのことです」
パラスによるラトガース大学コミュニティへの4回目の攻撃は、決勝まで引き分けまで地図を奪い、キャンパスに混乱と畏怖の念を引き起こした。 パラスは、真剣な啓蒙大学を閉鎖するという自分のスキルに夢中になったが、彼の最終的な目的は、大学に力を与えてインカプスラを放棄させることであった。 パラス氏は満足のいく DDoS 軽減キャリアである ProTraf 代替戦略を開始し、ラトガース氏に Incapsula よりも ProTraf を支持してほしいと望んでいた。 そして、大学が切り替わらない限り、彼は大学への攻撃を止めるつもりはなかった。
Minecraft のハッカー ソリッド[the defendants’]
パラス・ジャーは、アンジュアル・ジャージー中央部の緑豊かな郊外、ファンウッドで生まれ育ちました。 パラスが 3 年生になったとき、トレーナーは注意欠陥多動性機能障害を評価するように指示しましたが、彼の先輩たちはそれを発見しませんでした。
パラスが成長するにつれて古典的な大学を経て、彼の苦悩はさらに増しました。 彼があまりにも明らかに白熱するようになったので、教師や先輩たちは、彼の能率の低さは怠惰と無関心のせいだと考えた。 彼の混乱した老人たちは彼をさらに強力に押し上げました。
パラスは PC システムに避難しました。 彼は12歳のときに独学でコードを学び、曲がりくねったようになりました。 幸いなことに、彼の老人たちはこの情熱を満喫し、彼に PC を購入し、無制限のインターネット調達アクセスを提供してくれました。 しかし、パラスは、オンライン Web ページの訪問者と一緒にコーディング、ゲーム、出版にすべての時間を費やしたため、彼らの贅沢が余計に孤立するようになりました。
Paras はスポーツにとても惹かれるようになりました Minecraft 。 9 年生のとき、彼は半分 Minecraft を Web ホスティング サーバーに移すことを卒業しました。 彼が初めて DDoS 攻撃に遭遇したのは、Web ホスティング スポーツ サーバーでした。
Minecraft
サーバー管理者は、ほとんどの場合、DDoS サービスを利用して競合他社をオフラインにします。 パラス氏は、非常に高度な DDoS 攻撃を実現するとともに、DDoS 防御についても研究しました。 彼が成長して、Minecraft サーバーに対する攻撃を軽減することに熟達するにつれて、ProTraf 代替戦略を廃止することを決意しました。
Paras の Minecraft 攻撃と防御への執着、未治療のADHDによってさらに悪化し、家族や大学からさらに遠ざかることになりました。 過剰な大学での彼の不快な学業効率は彼を怒らせ、不快にさせた。 彼の最も便利な慰めは、日本のアニメと、Minecraft DDoS 専門家たちから彼が受けた称賛でした。
パラスさんの葛藤は、PC サイエンスの学士号取得を目指してラトガース大学に入学したときに麻痺にまで悪化しました。 母親の霊感がなかったため、彼は自分の満足を求めて生きるという習慣的な要求に固執した目をそらすことができなくなった。 彼は今、睡眠や議題に取り組んだり、外出したりすることはないかもしれません。 パラスもまた、ひどく孤独になった。 そこで彼はハッキングに没頭しました。
パラスと 2 人のハッカー Web ページ訪問者、ジョサイア ホワイトとダルトン ノーマンは、DDoS の王を追いかけることを決心しました。 VDoS として特定されたギャング。 このグループはこれらのサービスを 4 年間にわたってこの分野に提供していましたが、これはサイバー犯罪においては永遠の期間に相当します。 経験豊富なサイバー犯罪者と戦うという選択は、恐れ知らずに見えるかもしれませんが、実際にはこの 3 人は競合他社よりも年上でした。 VDoS ギャングの参加者たちは、2012 年にイスラエルから DDoS サービスを提供し始めてから 14 年間絶滅していました。これらの 19 年間絶滅したアメリカの子供たちは、18 年間絶滅した 2 人のイスラエルの子供たちと戦うことになるかもしれません。 2 つの 10 代のギャングの戦いは、今やマルウェアの性格を簡単に交換することはできません。 私たちのオンライン世界での支配をめぐる彼らの戦いは、終末マシンを廃止することになるでしょう。
ボットネット マルウェアは、ボットマスターによる金銭目的の犯罪にとって非常に貴重です。ボットマスターがボットを奴隷状態にさらして、伏せたマシンにマルウェアを埋め込んだり、フィッシングメールを送信したり、ボットネットが収益を得るクリック詐欺を好んだりする可能性があります。ボットにクリック課金型のクラシファイド広告をクリックするように指示することによって。 ボットネットは、ターゲットに向けてさらに訓練され、あらゆる方向から攻撃を加えられる可能性があるため、山のように DDoS 兵器でもあります。 2000 年 2 月の未来では、実例として、ハッカー マフィアボーイ がノックアウトされました [the defendants’] Fifa.com
、 Amazon.com、Dell非常に多くの主要な Web 悪口をオフラインにした後、MafiaBoy は全国的なものとみなされるようになりました
-安全上の脅威。 クリントン大統領は彼を調達するために全国的な捜索を命じた。 2000 年 4 月、マフィアボーイは逮捕され起訴され、2001 年 1 月に 58 件の運送業者拒否暴行で有罪を認めた。 法執行機関は現在、マフィアボーイの確固たる称号を発見していないが、これは全国的に–
安全上の脅威は 15 年で消滅しました。
MafiaBoy も VDoS クルーも、サーバーをクラッシュさせた思春期の少年でした。 しかし、MafiaBoy がスポーツのためにそれを行ったのに対し、VDoS は現金のためにそれを行いました。 確かに、これらの十代のイスラエルの子供たちは先駆的なテクノロジー起業家でした。 彼らは、サイバー犯罪の新たな廃止、つまりキャリアとしての DDoS の実現に貢献しました。 これにより、誰かがボタンをクリックするだけで技術的な知識を必要とせずにハッキングできるようになる可能性があります。
DDoS 企業がインターネット上で公然と宣伝する可能性は十分に考えられます。 たくさんのことがあったにもかかわらず、もう 1 つの Web ページで DDoSing がマップ全体で禁止されています。 これを完全に実現するために、これらの「ブーター サービス」は、インターネット サイトを啓蒙する人々にテスト ウェブの誓いを強調する公式を提供するという、健全な機能を生み出していると長い間主張してきました。
原則として、このようなサービスは必要な機能を構築します。 しかし、原理的には最も便利です。 ケンブリッジ大学の研究者が認めたブートキャリアプロバイダーとして、「私たちは、不適当な余分な正当な人物に向けてこれらのサービスを販売するよう努めていますが、各人はお金がどこから来るのかを意識しています。」
8 月のボットネット
Paras は 2 年生でラトガース大学を中退し、父親の励ましもあり、翌年は DDoS 軽減産業である ProTraf 代替戦略の構築に重点を置いて過ごしました。 そして、マフィアのドンがみかじめ料を操作するのと同じように、彼は必要な保護を作成する必要がありました。 1 年生の年に 4 回の DDoS 攻撃を開始した後、2015 年 9 月にもう一度ラトガースを攻撃しました。光は、以前の大学が Incapsula で止まることを期待していました。 ラトガースは連続記録を拒否した。
ProTraf の代替戦略は失敗に終わり、Paras は現金を必要としていました。 「Also can 2016」でパラス氏はジョサイア・ホワイト氏に連絡を取った。 Love Paras さん、Josiah はハック フォーラムに頻繁に参加していました。 15 歳になったとき、彼は Qbot の主要な部分を開発しました。 は、2014 年の最盛期には 1,000,000 台の PC システムの半分を奴隷化したボットネット ワームです。 現在 18 歳の Josiah は立場を変え、友人の Paras と一緒に ProTraf で DDoS 軽減に取り組みました。
しかし、ジョサイアはすぐにハッキングに戻り、パラスと協力して Qbot マルウェアを宣言し、強化し、さらに大きくて強力な DDoS ボットネットを発明し始めました。 パラスとジョサイアはその後、19年前に絶滅したダルトン・ノーマンと提携した。 このトリオは、正しく油を注がれた乗組員へと成長していきました。ダルトンは偶然にも弱点をつきました。 Josiah 氏は、ボットネット マルウェアがこれらの脆弱性を悪用することを指摘しています。 そしてパラスは、ボットネットを制御するために C2 (サーバーに注目して入札と撤回を行うアプリケーション) を作成しました。
しかし、このトリオにはライバルがいました。 2 つのさまざまな DDoS ギャング、Lizard Squad と VDoS が、大規模なボットネットを発明するために団結することを決意しました。 PoodleCorp として知られるこのコラボレーションは成功しました。 PoodleCorp のボットネットからターゲットに放出される可能性のある Web ページの訪問者の量は、2 日あたり 400 ギガビットのファイル価値に達し、旧式のボットネットが達成した価格の実質 4 倍に達しました。 彼らは、ブラジルの銀行、米国当局のサイト、および Minecraft サーバーを攻撃するために、その新しい武器を熟成させました。 彼らは、インターネットに接続された 1,300 台のカメラをハイジャックすることでこの火力を達成しました。 インターネット カメラは強力なプロセッサと適切な接続を搭載する傾向があるため、パッチが適用されることはほとんどありません。 したがって、ビデオを利用するボットネットは、自由に使える強力な大砲を備えています。
PoodleCorp が上昇傾向にある一方で、Paras、Josiah、Dalton は新たな武器の開発に取り組んでいました。 2016 年 8 月初めまでに、この 3 人はボットネット マルウェアのメジャー バージョンを実行していました。 パラスはアニメコレクションにちなんで、フレッシュコードをミライと名付けました () 未来日記。
Mirai が発売されると、それは野火のように広がりました。 最初の 20 時間で 65,000 個の機器が汚染され、76 分ごとに測定値が 2 倍になりました。 そして、当時激化したボットネットの戦いの中に、Mirai には無意識のうちに味方がいたのです。
アラスカ州アンカレッジでは、FBI サイバー部隊が VDoS に対する訴訟を起こし始めました。 FBIはMiraiやVDoSとの戦いに盲目になった。 ブローカーは現在、ハックフォーラムに相当するオンライン掲示板を学ぶ習慣がありませんでした。 彼らは今、自分たちの調査対象が壊滅しつつあることを知りませんでした。 FBIもまた、ミライが虚空に足を踏み入れる準備ができていることに今では気づいていませんでした。
アンカレッジの頂点の捜査官は になりました特別捜査官エリオット・ピーターソン。 元アメリカ海兵隊員のピーターソンは、ピンク色の髪を短くした繊細で自信に満ちたエージェントです。 33 歳のとき、ピーターソンはサイバー犯罪を告発するために生まれ故郷のアラスカに戻りました。
2016 年 9 月 8 日、FBI のアンカレッジとアンユージュアル ヘブンのサイバーアイテムが提携し、コネチカット州で C2 を運営していたプードルコープのメンバーに対する捜索令状を発行しました。すべてのボットネット。 同日、イスラエル警察はイスラエル国内でVDoS創設者らを逮捕した。 予想外に、プードルコープはエキストラではなくなりました。
ミライ地区は戦場の状況を見極めるために数日待った。 彼らが明らかにしているように、この時点では、彼らは生き残った最も便利なボットネットでした。 そして彼らは自分たちの新鮮なエネルギーを宣言する準備ができていました。 ミライはイスラエルとの戦闘を受け、アメリカの法執行機関は黒幕であるプードルコープを逮捕した。 しかし、Mirai は、競合するマルウェアに加えて、Internet of Issues ガジェットに注目し、容赦なく正しい雰囲気になったため、いずれにしても勝利したでしょう。
急ぐことのない VDoS の逮捕からわずか数週間後、ピーターソン特別捜査官は次のターゲットである Mirai ボットネットを偶然見つけました。 ミライ事件では、ピーターソンの乗組員が捜査で取った正確な手順は現時点ではわかっていない。この事件における裁判所命令は現在「極秘」であり、裁判所はその手法を秘密とみなしている。 しかし、公開報道から、ピーターソンの乗組員が常套手段の中で被害を受けたことは誰もが知っている――Mirai 被害者: ブライアン・クレブス、サイバーセキュリティ記者から weblog は、9 月 25 日に Mirai ボットネットによって DDoSed されました。
FBI は C2 サーバーとローディング サーバーの IP アドレスを明らかにしましたが、誰がアカウントを開設したかはわかりませんでした。 ピーターソン氏の乗組員はウェブホスティング会社に召喚状を送り、回想録所有者の名前、電子メール、携帯電話、料金プランを聞き出したようだ。 この情報があれば、おそらく裁判所の命令をのぞき見する可能性があり、その後の捜索は共謀者の会話の誓約を構築することを保証します。
安らかに、これらのハッカーがいかに巧妙だったかを考えると、Mirai マルウェアの作成者の捜索は困難を極めたに違いありません。 一例として、Josiah は検出を回避するために、単に VPN を宣言したわけではありません。 彼はフランスの 10 代の少年の自宅の PC をハッキングし、彼の PC を「出口ノード」として老朽化させました。 この事実から、ボットネットへの指令はこの PC から来ました。 経営者にとって悲しいことに、彼は日本のアニメの熱心なファンになったため、ハッカーのプロフィールにぴったりでした。 FBIとフランス警察は少年の家を捜索した後、偶然のミスを犯した。
達成および達成:
2 か月間そのエネルギーを行使した後、Paras は Mirai の供給コードのほぼ全体をハック フォーラムに廃棄しました。 「私はお金を稼いだ。今、IoT には何百もの目が注がれている。だから GTFO をする時が来た」 」とパラスは書いた。 そのコードダンプを使用して、Paras は誰かが非常に満足している Mirai を発明できるようにしました。 そして彼らはそうしました。
コードをダンプするのは無謀ですが、今では呪縛ではありません。 警察がハッカーのガジェットの供給コードを入手した場合、警察は「インターネットからダウンロードした」と主張することができます。 パラスの無責任な暴露は、パラスがミライに関与していることを示す証拠を収集し、質問をするためにパラスに連絡を取っていたFBIを排除することを目的とした偽旗作戦の断片となった。 彼は捜査官に捏造された話を与えたものの、FBI からテキストで宣誓を受けるとおそらく恐怖を感じたのだろう。
ミライはサイバーセキュリティ界隈や法執行機関の注目を集めていました。 しかし、ミライの供給コードが廃止された後でなければ、今では米国全体の注目を集めることはないだろう。 ダンプ後の最初の攻撃は 10 月 21 日 でした。 Dyn は、基本的にニューハンプシャー州マンチェスターに本拠を置き、 を提供する会社です。 米国 East Fly の偉大な企業向けのドメイン ネーム マシン (DNS) 決定サービス。
マイク・マッケイド東部時間午前 7 時 07 分に 25 のセットで始まりました- ボットネットと Dyn のインフラストラクチャの評価と見なされる 2 次元攻撃。 その後、1 時間、その後 5 時間にわたる継続的な攻撃が続きました。 不思議なことに、Dyn は今や最も扱いやすいターゲットではなくなりました。 ソニーの PlayStation[the defendants’] ビデオインフラも打撃を受けました。 急流は非常に強力だったため、多くのさまざまなウェブ上の悪口が影響を受けました。 cnn と同等のドメイン.com、 facebook.com、および nytimes.com は機能しません。 それらの顧客の圧倒的多数にとって、インターネットは成長して使用できなくなりました。 午後7時、再び10時間にわたる一斉射撃がDynとPlayStationを襲った。
追加の調査により、攻撃の目的が確認されました。 Dyn および PlayStation Web ページの訪問者とともに、ボットネットは Xbox Stay および Nuclear Fallout のスポーツ Web ホスティング サーバーを中心にしていました。 国民国家は、来たる米国選挙をハッキングすることを目的としていたわけではありません。 誰かがゲーマーをスポーツサーバーから起動させようとしました。 かつては、MafiaBoy、VDoS、Paras、Dalton、Josiah に相当し、攻撃者は 10 代の少年となり、今度は北エールで 15 年前に絶滅したアーロン・ステリットという名前になりました。
一方、Paras 氏が認めたように、Mirai トリオは DDoS 業界から撤退しました。 しかしパラス氏とダルトン氏はサイバー犯罪にとどまらなかった。 彼らはクリック詐欺を取り上げただけです。
クリック詐欺は、ブートキャリアを運営するよりもさらに儲かるようになりました。 Mirai は以前ほど強力ではなくなりましたが、ボットネットがマーケティングで最大の収益を生み出す可能性は十分にあります。 パラス氏とダルトン氏は、クリック詐欺でこれまで DDoS で稼いだのと同じくらい多額の現金を 1 か月で稼ぎました。 2017 年 1 月までに、DDoSing からの収益はわずか 14,000 ドルであったのに対し、彼らは 180,000 米ドルを超えました。
もしパラスと彼のウェブページの訪問者が単にブートキャリアをシャットダウンしてクリック詐欺に手を染めていたら、アリーナは彼らのことを忘れていたように見えるだろう。 しかし、パラスはミライのコードを公開することで模倣者を生み出した。 Dyn は主要な模倣攻撃となりましたが、他の多くの攻撃も採用しました。 そして、これらの模倣者が引き起こした甚大な被害を受けて、法執行機関は Mirai の作者に強い関心を抱くようになりました。
パラス、ジョサイア、ダルトンをミライに結びつける知識を集めた後、FBI は静かにアラスカと同じくらい一人一人を紹介しました。 ピーターソンの乗組員は容疑者にその証拠を確認し、協力する可能性を与えた。 証拠が反駁不能になった場合、すべてが折り畳まれます。
パラス・ジャーは2回起訴され、1回目はラトガース氏への攻撃でアンユージュアル・ジャージーで、もう1回はミライの件でアラスカで起訴された。 どちらの起訴も同じ罪状であり、そのうちの 1 つはコンピュータ詐欺および乱用法に対する違反でした。 パラス氏は自らの行為により、連邦拘留中に10年間も拘留された。 ジョサイアとダルトンはアラスカ州で最も簡単に起訴され、5年間の拘留刑に直面した。
三人組は有罪を認めた。 2018年9月18日にアンカレッジで行われた量刑公聴会では、被告全員が自らの行為に対する後悔の念を表明した。 ジョサイア・ホワイトさんの弁護士は、ミライさんが「大きな判断ミス」をしたというクライアントの認識を伝えた。
ジョサイアとは異なり、パラスは法廷書類の中で調停人ティモシー・バージェスに対して実際に話した。 パラスさんはまず自分の行動に対する全責任を認め、家族に迷惑をかけてしまったことについて深い遺憾の意を表明した。 彼はまた、自分が引き起こした企業、そして明示的にはラトガース大学、大学、そして彼の仲間の学生たちに傷を与えたことについても謝罪した。
司法省は現在、懲役刑に関するクイズを行わないという魅惑的な決定を下した。 当局は量刑メモの中で、「DDoS重罪環境内で最も重要で正確に識別された悪意のある行為者である[the defendants’]オンライン上の人物と、彼らが視覚的に示す比較的平凡な『堅実な生活』との間の大きな溝」を指摘した。社会的に未熟な若い男性が、比較的目立たない場所で老人と一緒に暮らすユニットです。」 5年間の保護観察と2,500時間の近隣キャリアを命じた。
当局は、 に追加のクエリを添付させました—その近所の通信事業者は「FBIとの継続的な取り組みを組み込む」サイバー犯罪とサイバーセキュリティの問題について。」 パラス、ジョサイア、ダルトンは判決が言い渡される前から、FBIの捜索とミライの模倣犯の封鎖に1,000時間の勤務を記録していた。 彼らは十数件の法執行および研究活動に貢献しました。 ある時、このトリオは国家を啓発したハッキング界隈の阻止に協力した。 同様に、FBI がクリスマス休暇の買い物を妨害することを目的とした DDoS 攻撃を阻止するのにも役立ちました。 調停者のバージェスは当局の提案を支持し、三人は刑務所を脱獄した。
おそらく、公聴会で最も感動的な瞬間は、パラスとダルトンが自分たちを捕まえたまさにその人を称賛して称賛したことだろう。 「2年前、特別捜査官エリオット・ピーターソンに初めて会って以来、私は自分がアンタッチャブルになったと信じ込む独善的な愚か者になった。 私が彼に2回目に直接会ったとき、彼は私に決して頭から離れないことを教えてくれました。「あなたは今、正しいギャップにいます。」 掘るのを一時停止する時が来ました。』 パラス氏は「家族、ウェブページの訪問者、そしてこれを通じて私に尽力してくれたピーターソン捜査官」に感謝の言葉を述べた。
