В конце 2017 года стало известно, что создателями оригинальной версии вредоноса Mirai являлись три друга: 21-летний Парас Джа (Paras Jha) из Нью-Джерси, 20-летний Джозайя Уайт (Josiah White) из Пенсильвании и 21-летний Далтон Норман (Dalton Norman) из Луизианы.
Из опубликованных тогда Министерством юстиции США документов стало понятно, что создавая Mirai, эта троица вовсе не стремилась разработать мощнейшее кибероружие, которое вызвало вполне обоснованную тревогу у властей по всему миру. Изначально Mirai и ботнет, построенный на базе данной малвари, предназначались для обычных DDoS-атак на найму, к тому же друзья интересовались бизнесом, связанным с популярной компьютерной игрой Minecraft и хотели «прижать конкурентов».
В команде Джа отвечал за инфраструктуру и удаленный контроль малвари, Уайт разработал Telnet-сканер, вошедший в состав вредоноса, а Норман создавал новые эксплоиты. Хотя в официальном заявлении американских властей речь шла лишь о 100 000 скомпрометированных устройствах на территории США, на деле пострадавших IoT-устройств, конечно, было гораздо больше.
Осенью текущего года выяснилось, что трое хакеров активно сотрудничали с правоохранительными органами с самого момента задержания. Представители Минюста сообщили, что разработчики Mirai весьма эффективно помогают ФБР бороться с другими киберпреступниками. В итоге разработчиков малвари решили «вознаградить», и было объявлено, что никто из них не отправится за решетку, то есть не получит реальных тюремных сроков.
В сентябре 2018 года Джа, Уайт и Норман уже получили по пять лет испытательного срока на Аляске, и были приговорены к 2500 часам исправительных работ, а также обязались возместить причиненные убытки в размере 127 000 долларов США и добровольно отдать «значительное количество» криптовалют, найденных у них в ходе расследования.
Теперь приговор Парасу Джа вынес и суд Нью-Джерси, после того как он признал свою вину в соответствии с федеральным законом «О компьютерном мошенничестве и злоупотреблении». Дело в том, что Джа был ответственен за серию DDoS-атак на Ратгерский университет в период с 2014 по 2016 годы. Тогда хакер преследовал вовсе не финансовую выгоду, а попросту учился в Ратгерском университете. В частности, в одном случае он стремился помешать старшекурсникам зарегистрироваться на курс продвинутых компьютерных наук, на который стремился попасть сам. В другом случае Джа пытался отсрочить проведение экзамена.
В итоге хакеру неоднократно удавалось вывести из строя центральный аутентификационный сервер университета, которым пользовались как сотрудники, так и студенты. Это сказалось на образовательном учреждении не лучшим образом. Так, атаки Джа нанесли Ратгерскому университету ущерб в размере 3,5-9,5 млн долларов.
Таким образом, теперь к первому приговору Джа добавилось еще полгода домашнего ареста, а также его обязали выплатить 8,6 млн долларов и возместить причиненный ущерб.
Фото: REUTERS/Dominick Reuter
