Criador de perigoso botnet será julgado em novembro

O homem se declarou culpado de criar três botnets que foram capazes de infectar mais de 800 mil dispositivos de Internet das Coisas
Luiz Nogueira06/09/2019 16h58, atualizada em 06/09/2019 18h25

20190906020838

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um homem de 21 anos, morador de Washington, se declarou culpado de criar botnets que converteram centenas de milhares de roteadores, câmeras e outros dispositivos voltados para a Internet das Coisas (IoT) em verdadeiras frotas de ataques de negação de serviço (DoS) que poderiam derrubar empresas inteiras.

Kenneth Currin Schuchman, de Vancouver, admitiu na última terça-feira (3), no tribunal de Washington, que ele e outras duas pessoas operavam a Sartori e pelo menos outras duas redes de bots que escravizaram mais de 800 mil dispositivos de IoT. Eles então usaram esses botnets para vender ataques DoS.

O crime começou com o advento da Mirai, uma botnet que mudou o paradigma dos ataques ao capitalizar duas características importantes dos dispositivos IoT: seus números absolutos e sua segurança notavelmente ruim.

Após diversos ataques bem-sucedidos da Mirai, seu código-fonte foi disponibilizado na internet, o que facilitou o surgimento de diversos clones. Schuchman se aproveitou desse código para criar uma botnet que foi capaz de infectar rapidamente 100 mil roteadores. Ele confirmou que sua criação permitiu o direcionamento de ataques com largura de banda de 1 terabit por segundo. Sartori, como o botnet de Schuchman foi batizado, explorou vulnerabilidades de segurança em diversos dispositivos, mesmo que eles estivessem protegidos por senhas fortes.

O objetivo de Schuchman e de seus dois comparsas e co-criadores do Sartori era o de melhorar o botnet e criar novas formas de direcionar ataques.

O objetivo foi alcançado pelo trio após a criação do Okiru, que explorava vulnerabilidades em câmeras de vigilância, e Masuta, que infectou 700 mil dispositivos explorando vulnerabilidades nas redes de fibra ótica da Huawei e da tecnologia Gigabit Passive Optical Network (GPON).

Após ser descoberto pelas autoridades, Schuchman se declarou culpado da acusação de ajudar e favorecer invasões de computadores. De acordo com a lei, ele pode enfrentar uma pena de dez anos de prisão e US$ 250 mil (aproximadamente R$ 1 milhão) em multas. O Daily Beast relata que Schuchman tem a síndrome de Asperger, uma condição que pode influenciar o juiz que está analisando o caso. Sua audiência está marcada para acontecer em novembro deste ano.

Via: ARSTechnica

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital