Um homem de 21 anos, morador de Washington, se declarou culpado de criar botnets que converteram centenas de milhares de roteadores, câmeras e outros dispositivos voltados para a Internet das Coisas (IoT) em verdadeiras frotas de ataques de negação de serviço (DoS) que poderiam derrubar empresas inteiras.
Kenneth Currin Schuchman, de Vancouver, admitiu na última terça-feira (3), no tribunal de Washington, que ele e outras duas pessoas operavam a Sartori e pelo menos outras duas redes de bots que escravizaram mais de 800 mil dispositivos de IoT. Eles então usaram esses botnets para vender ataques DoS.
O crime começou com o advento da Mirai, uma botnet que mudou o paradigma dos ataques ao capitalizar duas características importantes dos dispositivos IoT: seus números absolutos e sua segurança notavelmente ruim.
Após diversos ataques bem-sucedidos da Mirai, seu código-fonte foi disponibilizado na internet, o que facilitou o surgimento de diversos clones. Schuchman se aproveitou desse código para criar uma botnet que foi capaz de infectar rapidamente 100 mil roteadores. Ele confirmou que sua criação permitiu o direcionamento de ataques com largura de banda de 1 terabit por segundo. Sartori, como o botnet de Schuchman foi batizado, explorou vulnerabilidades de segurança em diversos dispositivos, mesmo que eles estivessem protegidos por senhas fortes.
O objetivo de Schuchman e de seus dois comparsas e co-criadores do Sartori era o de melhorar o botnet e criar novas formas de direcionar ataques.
O objetivo foi alcançado pelo trio após a criação do Okiru, que explorava vulnerabilidades em câmeras de vigilância, e Masuta, que infectou 700 mil dispositivos explorando vulnerabilidades nas redes de fibra ótica da Huawei e da tecnologia Gigabit Passive Optical Network (GPON).
Após ser descoberto pelas autoridades, Schuchman se declarou culpado da acusação de ajudar e favorecer invasões de computadores. De acordo com a lei, ele pode enfrentar uma pena de dez anos de prisão e US$ 250 mil (aproximadamente R$ 1 milhão) em multas. O Daily Beast relata que Schuchman tem a síndrome de Asperger, uma condição que pode influenciar o juiz que está analisando o caso. Sua audiência está marcada para acontecer em novembro deste ano.
Via: ARSTechnica