Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Verdachten bekennen schuld aan ontwikkelen Mirai-malware

Twee verdachten hebben bekend betrokken te zijn geweest bij de ontwikkeling van de malware achter het Mirai-botnet. De mannen werden eerder geÔdentificeerd in een onderzoek van journalist Brian Krebs.

Het gaat om in ieder geval twee verdachten, Paras Jha en Josiah White, zo blijkt uit twee rechtbankdocumenten die zijn gepubliceerd door ZDNet. De eerste man heeft volgens het zogenaamde plea agreement in 2016 samen met anderen code geschreven waarmee hij internet-of-things-apparaten kon infecteren en overnemen. Ongeveer 300.000 apparaten werden op die manier uiteindelijk onderdeel van het Mirai-botnet. Jha heeft het botnet vervolgens gebruikt om ddos-aanvallen tegen Amerikaanse en buitenlandse bedrijven uit te voeren en ze af te persen.

Bovendien heeft Jha de infrastructuur voor het beheer van het botnet in stand gehouden. Deze draaide in verschillende vm's op zijn eigen hardware in het huis van zijn familie, aldus het document. Hij prees zijn malware op verschillende forums aan onder verschillende namen zoals 'ogmemes' en 'Anna Senpai'. Die laatste naam is bekend van de release van de Mirai-broncode in oktober 2016 door een HackForums-gebruiker met dezelfde naam. Uit het rechtbankdocument is op te maken dat Jha de code vrijgaf om betrokkenheid te kunnen ontkennen indien opsporingsdiensten de code op zijn computer zouden vinden.

De tweede man, White, was verantwoordelijk voor het schrijven van de scanner van de Mirai-malware. Daarmee scande de kwaadaardige software het internet om meer kwetsbare apparaten te identificeren en te infecteren. Daarnaast was White betrokken bij het verplaatsen van de command-and-control-server van het botnet en het binnendringen van een computer in Frankrijk om deze te gebruiken als proxy.

De namen van beide mannen komen voor in een uitgebreid onderzoek dat journalist Brian Krebs in januari publiceerde. Daarin identificeerde hij Paras Jha al als maker van de Mirai-malware. Krebs ondervond zelf de kracht van het botnet toen zijn site in september vorig jaar doelwit van een ddos was en daardoor onbereikbaar werd. Ook werd Mirai ingezet voor andere aanvallen, zoals op dns-provider Dyn. Recent Google-onderzoek concludeerde dat die aanval eigenlijk was gericht op gameservers.

De maximale straf voor het vergrijp van onder meer 'het opzettelijk toebrengen aan schade van een beschermde computer' is vijf jaar gevangenisstraf. De uiteindelijke straf moet nog worden bepaald.

Door

Nieuwsredacteur

23 Linkedin Google+

Reacties (23)

Wijzig sortering
Ik kan in het artikel niet vinden waarom ze schuld bekennen?
Is die bekenning nŠ uitspraak van de jury of ervoor?
De bewijzen zullen zo goed zijn, dat ze beter schuld kunnen bekennen.
Gevolg:
Het OM kan verder met andere zaken, geen rechtbank kosten en de schuldigen krijgen een lagere straf.
Plea bargain - Wikipedia
Dat is vaak een voordeel wat mensen aangeven.
Maar er wordt ook wel eens schuldig gepleit als mensen onschuldig zijn omdat ze dan 1 jaar de cel in moeten en als ze het niet doen en de rechtzaak verliezen het er zomaar 20 kunnen zijn. Elk nadeel heb zijn voordeel.

[Reactie gewijzigd door MrMonkE op 13 december 2017 18:55]

Ik vind "plea bargains" echt zo oneerlijk. Gelukkig mag dit in Nederland niet want de rechter bepaald altijd de uiteindelijke straf voor de daad, zoals in de Wetboek beschreven staat.
Desalniettemin is de kans ook hier groot dat de straf lager uitvalt als je meewerkt, schuld bekent en spijt betuigt.
Ja maar er moet nog steeds genoeg bewijs zijn dat jij het ook echt gedaan hebt, en het gaat nog steeds door dezelfde procedure als zonder schuldbetuigenis. Hoe vaak het daadwerkelijk ook echt gebeurt(iemand bekent schuld maar wordt vrijgesproken) weet ik niet.
Desalniettemin is de kans ook hier groot dat de straf lager uitvalt als je meewerkt, schuld bekent en spijt betuigt.
Maar als je weet dat je onschuldig bent doe je dat niet in Nederland, waar we gelukkig niet een groep makkelijk beÔnvloedbare mensen zonder achtergrond in het recht een oordeel laten vellen over of iemand schuldig is of niet. In de VS kan je volgens mij veel makkelijker op basis van onderbuikgevoel als onschuldige veroordeeld worden als zo'n groep je niet mag, en daar chanteert een aanklager je mooi mee.
In de VS wordt de uiteindelijke straf ook altijd bekrachtigd door een rechter.
Die kan daar een stokje voor steken wanneer hij de straf te laag vindt en er te weinig tegenover vindt staan.
Ja maar het grote verschil is dat de schuld niet meer bewezen hoeft te worden omdat de jury niet meer hoeft te stemmen.
vooral dat laatste is een dingetje in de VS

word verdacht en daarna schuldig bevonden aan feit X.. krijgt een straf te horen van 20-life
word verdacht en daarna schuldig bevonden aan feit X.. bekend schuld.. krijgt een straf te horen van 10 jaar

dan zou menig crimineel (als je toch cash ergens heb staan) het wel weten
Als je schuld bekent, heb je geen jury meer nodig.
Daarom vraag ik me af waarom ze schuld hebben bekent.
Strafvermindering?
Omdat de jury makkelijk bespeeld kan worden met emoties wat nadelig is voor elke verdachte,

Je komt binnen in een oranje overal, met hand/enkelboeien. <- en vooroordeel 1 heb je al te pakken, een onschuldig iemand zal niet als zware crimineel behandeld worden, dus als een persoon er al zo bijloopt zal hij wel iets gedaan hebben.

(dat maakt alsnog geen 'leveled playing field') </edit>

[Reactie gewijzigd door T-Forever op 13 december 2017 21:09]

Omdat de jury makkelijk bespeeld kan worden met emoties wat nadelig is voor elke verdachte
Dat "bespelen" werkt beide kanten op, de verdediging kan dit ook doen.
Maar het feit dat je voor de jury moet verschijnen zet je al op 10-0 achterstand. Dan heb je al heel wat in te lopen, nog voordat de aanklager begonnen is.
Dat staat er normaliter wel tegenover ja.
Hier vind je enkele pas gepubliceerde officiŽle documenten over deze case: https://www.justice.gov/o...ter-crime-cases-involving

Blijkbaar hebben ze ook hun betrokkenheid ivm clickfraud bekend.

[Reactie gewijzigd door biglia op 13 december 2017 19:52]

Je moet geen liefhebber zijn van de Amerikaanse rechtsspraak. Al ben je nog zo onschuldig, schuld bekennen levert korting in strafduur op, klinkt zot, maar de dagelijkse gang van zaken daar.
Maar waar rook is, is vuur, als er gegronde redenen zijn en bewijsmateriaal overduidelijk is aangetoond (nogmaals in de Amerikaanse rechtsspraak is niks zeker), heb ik geen pardon voor malware makers.
Virusschrijvers, Pishingnerds, Malware idioten, gewoon veilig opbergen en drillen (maak er echte kerels van), maar zet ze niet tussen die zware criminelen, want dan komen ze nog crimineler er uit met netwerk, waar ze opnieuw 'aan de slag' kunnen.
gewoon veilig opbergen en drillen (maak er echte kerels van)
^
WTF alsof je die mensen naar t leger zou sturen aangezien ze cyber crimineel zijn.. moet je deze mensen gewoon tech af maken.. nergens meer waar toetsen (spreekwoordelijk) opzitten bij laten

maar zet ze niet tussen die zware criminelen, want dan komen ze nog crimineler er uit met netwerk, waar ze opnieuw 'aan de slag' kunnen.
^
dus met zo'n statement.. wat zou dan jou oplossing voor deze mensen zijn?

als je ze niet kan opsluiten (want dan komen er crimineler uit dan ze waren)
maar je kan ze ook nergens te werk zetten want tja... cyber crime... geen bedrijf wil deze mensen nog hebben behalve de NSA of CIA voor covert counter hack ops o.i.d. maar dan ZONDER dat iemand wie/wat/waar ze zijn.. witpro 2.0
WTF alsof je die mensen naar t leger zou sturen aangezien ze cyber crimineel zijn.. moet je deze mensen gewoon tech af maken.. nergens meer waar toetsen (spreekwoordelijk) opzitten bij laten
Dat zou levenslange verbanning uit de moderne maatschappij betekenen. Dat is haast nog erger dan levenslang opsluiten.
Met drillen bedoel ik, psychisch heropvoeden in besef wat maatschappelijk verantwoord is. Hoe ver ben je wel niet afgedwaald, om deze junktroep te maken en het nog leuk te vinden er een kick van krijgen. Dan val je bij mij onder de groep geestelijk ontspoorden net als zeden deliquenten. TBS is enige middel, met daar aan gekoppelde 'dwangarbeid', zodat de aangerichte schade terug betaald worden aan hun slachtoffers.
Maak gebruik van hun 'verkeerde talenten' om ze voor de overheid te laten werken, waar de overheid zelf niet in staat is cyber criminaliteit te herkennen of te weren, maar blijf ze monitoren, zodat ze niet terugvallen in hun eerdere gewoonten, net als zeden deliquenten.
(...)Deze draaide in verschillende vm's op zijn eigen hardware in het huis van zijn familie. (...)
7(8)7 Je zou toch denken dat crackers die malware schrijven op basis van wat in de markt leeft snuggerder zullen zijn.
Mr. Krebs verdient een standbeeld - en z'n blog is een uitstekende informatiebron - warm aanbevolen!

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*