Você pode até não lembrar, mas, em 2016, um ataque hacker conseguiu desestabilizar a internet. A “arma” usada para o ataque DDoS foi uma rede de dispositivos infectados – uma botnet – identificada como Mirai, composta por milhares de aparelhos ligados à web. Seus criadores acabaram presos no final de 2017. Mas nada de cumprir pena: o trio por trás da botnet vai ajudar o FBI a resolver crimes virtuais e não vai mais precisar ficar na prisão.
A decisão foi anunciada por um juiz federal no Alasca. Os três hackers são Paras Jha, Josiah White e Dalton Norman, todos norte-americanos com entre 21 e 22 anos. Eles ajudaram os oficiais dos EUA a derrubar uma outra botnet, a Kelihos, e também foram úteis na mitigação de um ataque DDoS chamado Memcached. Em troca a continuar dando apoio ao FBI, o trio teve a pena reduzida para apenas cinco anos da chamada “provação”, que é uma espécie de liberdade assistida no país.
O que foi a Mirai?
Para deixar claro, apesar de eles terem criado a botnet, não foram eles os responsáveis pelo ataque que desestabilizou a web há dois anos. Jha, White e Norman criaram o malware Mirai inicialmente apenas para atrapalhar alguns streamers de Minecraft.
Como explicamos aqui, o vírus varria a web atrás de dispositivos conectados à internet e, ao encontrá-los, tentava fazer o login com o nome de usuário e senha de fábrica. Como muita gente não se importa com a segurança de um roteador ou mesmo de uma geladeira inteligente, o Mirai conseguia infectar muitos aparelhos e formar uma rede de dispositivos contaminados.
O estrago maior só foi começar, no entanto, quando os três hackers liberaram o código-fonte do malware e da botnet. Cibercriminosos puderam colocar as mãos em uma rede gigantesca para usar em ataques DDoS, como o do caso registrado em 2016.
Uma investigação para descobrir quem estava por trás da rede de dispositivos “zumbis” foi iniciada no ano passado, e o trio foi condenado em dezembro. Sua ajuda ao FBI, no entanto, os livrou de ter que cumprir uma pena mais drástica. Fora o período de provação, Jha, White e Norman devolveram criptomoedas roubadas em suas épocas de criminosos e terão que pagar mais 127 mil dólares de restituição – fora as 2.500 horas de serviço comunitário.