Verdachten bekennen schuld aan ontwikkelen Mirai-malware

Twee verdachten hebben bekend betrokken te zijn geweest bij de ontwikkeling van de malware achter het Mirai-botnet. De mannen werden eerder geïdentificeerd in een onderzoek van journalist Brian Krebs.

Het gaat om in ieder geval twee verdachten, Paras Jha en Josiah White, zo blijkt uit twee rechtbankdocumenten die zijn gepubliceerd door ZDNet. De eerste man heeft volgens het zogenaamde plea agreement in 2016 samen met anderen code geschreven waarmee hij internet-of-things-apparaten kon infecteren en overnemen. Ongeveer 300.000 apparaten werden op die manier uiteindelijk onderdeel van het Mirai-botnet. Jha heeft het botnet vervolgens gebruikt om ddos-aanvallen tegen Amerikaanse en buitenlandse bedrijven uit te voeren en ze af te persen.

Bovendien heeft Jha de infrastructuur voor het beheer van het botnet in stand gehouden. Deze draaide in verschillende vm's op zijn eigen hardware in het huis van zijn familie, aldus het document. Hij prees zijn malware op verschillende forums aan onder verschillende namen zoals 'ogmemes' en 'Anna Senpai'. Die laatste naam is bekend van de release van de Mirai-broncode in oktober 2016 door een HackForums-gebruiker met dezelfde naam. Uit het rechtbankdocument is op te maken dat Jha de code vrijgaf om betrokkenheid te kunnen ontkennen indien opsporingsdiensten de code op zijn computer zouden vinden.

De tweede man, White, was verantwoordelijk voor het schrijven van de scanner van de Mirai-malware. Daarmee scande de kwaadaardige software het internet om meer kwetsbare apparaten te identificeren en te infecteren. Daarnaast was White betrokken bij het verplaatsen van de command-and-control-server van het botnet en het binnendringen van een computer in Frankrijk om deze te gebruiken als proxy.

De namen van beide mannen komen voor in een uitgebreid onderzoek dat journalist Brian Krebs in januari publiceerde. Daarin identificeerde hij Paras Jha al als maker van de Mirai-malware. Krebs ondervond zelf de kracht van het botnet toen zijn site in september vorig jaar doelwit van een ddos was en daardoor onbereikbaar werd. Ook werd Mirai ingezet voor andere aanvallen, zoals op dns-provider Dyn. Recent Google-onderzoek concludeerde dat die aanval eigenlijk was gericht op gameservers.

De maximale straf voor het vergrijp van onder meer 'het opzettelijk toebrengen aan schade van een beschermde computer' is vijf jaar gevangenisstraf. De uiteindelijke straf moet nog worden bepaald.

mirai post

Door Sander van Voorst

Nieuwsredacteur

Feedback • 13-12-2017 17:40 23

13-12-2017 • 17:40

23

Lees meer

Nederlander krijgt 377 dagen detentie wegens ddos-aanval met Mirai-botnet
Nederlander krijgt 377 dagen detentie wegens ddos-aanval met Mirai-botnet Nieuws van 7 maart 2019
Maker Mirai-botnet moet universiteit 8,6 miljoen dollar schadevergoeding betalen
Maker Mirai-botnet moet universiteit 8,6 miljoen dollar schadevergoeding betalen Nieuws van 28 oktober 2018
Cyber Security Raad: verban onveilige iot-apparaten van Europese markt
Cyber Security Raad: verban onveilige iot-apparaten van Europese markt Nieuws van 11 januari 2018
KPN over de gevaren van intelligente internetapparaten
KPN over de gevaren van intelligente internetapparaten .Plan van 19 december 2017
'Ddos-aanval door Mirai-botnet op Dyn was eigenlijk gericht op gameservers'
'Ddos-aanval door Mirai-botnet op Dyn was eigenlijk gericht op gameservers' Nieuws van 21 augustus 2017
Amerikaans wetsvoorstel moet beveiliging internet-of-things verbeteren
Amerikaans wetsvoorstel moet beveiliging internet-of-things verbeteren Nieuws van 2 augustus 2017
'Hajime-malware is een poging om uitbreiding Mirai-botnet te voorkomen'
'Hajime-malware is een poging om uitbreiding Mirai-botnet te voorkomen' Nieuws van 19 april 2017
Onderzoeksjournalist publiceert over mogelijke identiteit auteur Mirai-malware
Onderzoeksjournalist publiceert over mogelijke identiteit auteur Mirai-malware Nieuws van 19 januari 2017
Broncode van malware achter iot-botnet Mirai verschijnt online
Broncode van malware achter iot-botnet Mirai verschijnt online Nieuws van 3 oktober 2016
Akamai stopt hosting bekend beveiligingsblog na grootschalige ddos-aanval
Akamai stopt hosting bekend beveiligingsblog na grootschalige ddos-aanval Nieuws van 23 september 2016
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Botnetwerk Verenigde staten

Reacties (23)

-Moderatie-faq
23
23
18
2
0
5
Wijzig sortering

Sorteer op:

Weergave:
Vlizzjeffrey 13 december 2017 17:50
Ik kan in het artikel niet vinden waarom ze schuld bekennen?
Is die bekenning ná uitspraak van de jury of ervoor?
Euronitwit @Vlizzjeffrey13 december 2017 18:08
De bewijzen zullen zo goed zijn, dat ze beter schuld kunnen bekennen.
Gevolg:
Het OM kan verder met andere zaken, geen rechtbank kosten en de schuldigen krijgen een lagere straf.
Plea bargain - Wikipedia
MrMonkE @Euronitwit13 december 2017 18:24
Dat is vaak een voordeel wat mensen aangeven.
Maar er wordt ook wel eens schuldig gepleit als mensen onschuldig zijn omdat ze dan 1 jaar de cel in moeten en als ze het niet doen en de rechtzaak verliezen het er zomaar 20 kunnen zijn. Elk nadeel heb zijn voordeel.

[Reactie gewijzigd door MrMonkE op 29 juli 2024 01:28]

MrFax @MrMonkE13 december 2017 18:53
Ik vind "plea bargains" echt zo oneerlijk. Gelukkig mag dit in Nederland niet want de rechter bepaald altijd de uiteindelijke straf voor de daad, zoals in de Wetboek beschreven staat.
.oisyn Moderator Devschuur® @MrFax13 december 2017 19:54
Desalniettemin is de kans ook hier groot dat de straf lager uitvalt als je meewerkt, schuld bekent en spijt betuigt.
MrFax @.oisyn13 december 2017 20:11
Ja maar er moet nog steeds genoeg bewijs zijn dat jij het ook echt gedaan hebt, en het gaat nog steeds door dezelfde procedure als zonder schuldbetuigenis. Hoe vaak het daadwerkelijk ook echt gebeurt(iemand bekent schuld maar wordt vrijgesproken) weet ik niet.
Sfynx @.oisyn14 december 2017 02:19
Desalniettemin is de kans ook hier groot dat de straf lager uitvalt als je meewerkt, schuld bekent en spijt betuigt.
Maar als je weet dat je onschuldig bent doe je dat niet in Nederland, waar we gelukkig niet een groep makkelijk beïnvloedbare mensen zonder achtergrond in het recht een oordeel laten vellen over of iemand schuldig is of niet. In de VS kan je volgens mij veel makkelijker op basis van onderbuikgevoel als onschuldige veroordeeld worden als zo'n groep je niet mag, en daar chanteert een aanklager je mooi mee.
CivLord @MrFax14 december 2017 12:35
In de VS wordt de uiteindelijke straf ook altijd bekrachtigd door een rechter.
Die kan daar een stokje voor steken wanneer hij de straf te laag vindt en er te weinig tegenover vindt staan.
MrFax @CivLord14 december 2017 23:20
Ja maar het grote verschil is dat de schuld niet meer bewezen hoeft te worden omdat de jury niet meer hoeft te stemmen.
Verwijderd @Euronitwit13 december 2017 19:15
vooral dat laatste is een dingetje in de VS

word verdacht en daarna schuldig bevonden aan feit X.. krijgt een straf te horen van 20-life
word verdacht en daarna schuldig bevonden aan feit X.. bekend schuld.. krijgt een straf te horen van 10 jaar

dan zou menig crimineel (als je toch cash ergens heb staan) het wel weten
DvonDutch84 @Vlizzjeffrey13 december 2017 18:02
Als je schuld bekent, heb je geen jury meer nodig.
Vlizzjeffrey @DvonDutch8413 december 2017 18:03
Daarom vraag ik me af waarom ze schuld hebben bekent.
Strafvermindering?
T-Forever @Vlizzjeffrey13 december 2017 19:18
Omdat de jury makkelijk bespeeld kan worden met emoties wat nadelig is voor elke verdachte,

Je komt binnen in een oranje overal, met hand/enkelboeien. <- en vooroordeel 1 heb je al te pakken, een onschuldig iemand zal niet als zware crimineel behandeld worden, dus als een persoon er al zo bijloopt zal hij wel iets gedaan hebben.

(dat maakt alsnog geen 'leveled playing field') </edit>

[Reactie gewijzigd door T-Forever op 29 juli 2024 01:28]

Zer0 @T-Forever13 december 2017 21:01
Omdat de jury makkelijk bespeeld kan worden met emoties wat nadelig is voor elke verdachte
Dat "bespelen" werkt beide kanten op, de verdediging kan dit ook doen.
CivLord @Zer014 december 2017 12:31
Maar het feit dat je voor de jury moet verschijnen zet je al op 10-0 achterstand. Dan heb je al heel wat in te lopen, nog voordat de aanklager begonnen is.
DvonDutch84 @Vlizzjeffrey13 december 2017 18:12
Dat staat er normaliter wel tegenover ja.
biglia @Vlizzjeffrey13 december 2017 19:50
Hier vind je enkele pas gepubliceerde officiële documenten over deze case: https://www.justice.gov/o...ter-crime-cases-involving

Blijkbaar hebben ze ook hun betrokkenheid ivm clickfraud bekend.

[Reactie gewijzigd door biglia op 29 juli 2024 01:28]

LucW2 13 december 2017 19:30
Je moet geen liefhebber zijn van de Amerikaanse rechtsspraak. Al ben je nog zo onschuldig, schuld bekennen levert korting in strafduur op, klinkt zot, maar de dagelijkse gang van zaken daar.
Maar waar rook is, is vuur, als er gegronde redenen zijn en bewijsmateriaal overduidelijk is aangetoond (nogmaals in de Amerikaanse rechtsspraak is niks zeker), heb ik geen pardon voor malware makers.
Virusschrijvers, Pishingnerds, Malware idioten, gewoon veilig opbergen en drillen (maak er echte kerels van), maar zet ze niet tussen die zware criminelen, want dan komen ze nog crimineler er uit met netwerk, waar ze opnieuw 'aan de slag' kunnen.
Verwijderd @LucW213 december 2017 20:05
gewoon veilig opbergen en drillen (maak er echte kerels van)
^
WTF alsof je die mensen naar t leger zou sturen aangezien ze cyber crimineel zijn.. moet je deze mensen gewoon tech af maken.. nergens meer waar toetsen (spreekwoordelijk) opzitten bij laten

maar zet ze niet tussen die zware criminelen, want dan komen ze nog crimineler er uit met netwerk, waar ze opnieuw 'aan de slag' kunnen.
^
dus met zo'n statement.. wat zou dan jou oplossing voor deze mensen zijn?

als je ze niet kan opsluiten (want dan komen er crimineler uit dan ze waren)
maar je kan ze ook nergens te werk zetten want tja... cyber crime... geen bedrijf wil deze mensen nog hebben behalve de NSA of CIA voor covert counter hack ops o.i.d. maar dan ZONDER dat iemand wie/wat/waar ze zijn.. witpro 2.0
CivLord @Verwijderd14 december 2017 12:41
WTF alsof je die mensen naar t leger zou sturen aangezien ze cyber crimineel zijn.. moet je deze mensen gewoon tech af maken.. nergens meer waar toetsen (spreekwoordelijk) opzitten bij laten
Dat zou levenslange verbanning uit de moderne maatschappij betekenen. Dat is haast nog erger dan levenslang opsluiten.
LucW2 @Verwijderd15 december 2017 07:10
Met drillen bedoel ik, psychisch heropvoeden in besef wat maatschappelijk verantwoord is. Hoe ver ben je wel niet afgedwaald, om deze junktroep te maken en het nog leuk te vinden er een kick van krijgen. Dan val je bij mij onder de groep geestelijk ontspoorden net als zeden deliquenten. TBS is enige middel, met daar aan gekoppelde 'dwangarbeid', zodat de aangerichte schade terug betaald worden aan hun slachtoffers.
Maak gebruik van hun 'verkeerde talenten' om ze voor de overheid te laten werken, waar de overheid zelf niet in staat is cyber criminaliteit te herkennen of te weren, maar blijf ze monitoren, zodat ze niet terugvallen in hun eerdere gewoonten, net als zeden deliquenten.
RoestVrijStaal 13 december 2017 19:14
(...)Deze draaide in verschillende vm's op zijn eigen hardware in het huis van zijn familie. (...)
7(8)7 Je zou toch denken dat crackers die malware schrijven op basis van wat in de markt leeft snuggerder zullen zijn.
mutley69 13 december 2017 21:05
Mr. Krebs verdient een standbeeld - en z'n blog is een uitstekende informatiebron - warm aanbevolen!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq