聚焦源代码安全,网罗国内外最新资讯!
编译:360代码卫士团队
上周五,Mirai僵尸网络最初版本的作者之一因在2016年之前就发动DDoS攻击被再次判罚。
Paras Jha是创建Mirai恶意软件的三名作者之一,早在2016年发动震惊互联网的攻击之前就参与DDoS攻击。为此,他被判6个月的住宅监禁并支付860万美元。
发动 DoS 攻击牟私利
从2014年11月开始,Jha使用由多台被攻陷设备组成的僵尸网络攻击他所在大学的中心认证服务器,至少使其宕机4次。这台服务器用于维护一个由数万名教职工和学生用于作业交付目的的门户网站。
Jha发动攻击的动机本质上并非受经济利益驱动。在其中一次场景下,他想要延迟自己也想上的高年级高级计算机科学课程,另外一次发动攻击的目的是为了推迟考试时间。
当时,当地媒体报道称,有时候攻击还伴随讽刺挖苦学校安保措施不力的言论。他使用昵称Exfocus将推特作为通信信道。
Jha的这些恶作剧预计为所在大学造成350万至950万美元的损失。
犯罪同伙
这名昔日罗格斯大学学生因此受到的处罚要大于他构建、使用、公布Mirai DDoS恶意软件所造成的判罚。
尽管这些攻击的余波甚至在今天仍未逝去,如当前很多活跃的僵尸网络中仍然包含着原始的Mirai代码,创建它的三名作者通过帮助FBI逮捕其他犯罪分子而免受牢狱之灾。他们得到的好处是为期五年的保释、共2500个小时的社区服务、偿还12.7万美元,并放弃在调查过程中没收的大量密币。
这三名Mirai作者还包括Josiah White和DaltonNorman,不过他们的罪行和2016年的攻击活动严格相关,当时由物联网设备组件的Mirai僵尸网络导致安全记者Brian Krebs的网站崩溃,法国托管提供商OVH的服务器遭攻击,还导致全球DNS提供商Dyn遭受重创。
领取专属 10元无门槛券
私享最新 技术干货