На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниэлу Кайе (Daniel Kaye), заявив, что он якобы управлял уже несуществующим даркнет-маркетплейсом The Real Deal. По данным правоохранителей, 34-летний Кайе (также известный под никами Bestbuy, Spdrman, Popopret, UserL0ser и так далее) руководил подпольным маркетплейсом с начала 2015 года по ноябрь 2016 года, то есть до момента, когда The Real Deal закрылся.

На этой платформе продавали самые разные нелегальные товары и услуги, начиная от ворованных учетных данных для систем правительственных учреждений США и хакерских инструментов, и заканчивая наркотиками и оружием.

Согласно судебным документам, на The Real Deal можно было найти учетные данные для систем, принадлежащих Национальному управлению по аэронавтике и исследованию космического пространства (НАСА), ВМС США, Национальному управлению океанических и атмосферных исследований (НОАА), Центру по контролю и профилактике заболеваний США (ЦКЗ США), а также Почтовой службе США (USPS).

Также сообщается, что Кайе якобы торговал учетными записями Twitter и Linked, а также вступил в сговор с известным хакером TheDarkOverlord (с целью продажи ворованных номеров социального страхования).

По информации следователей, прибыль, полученную от работы The ​​Real Deal, Кайе отмывал помощью службы Bitmixer.io, скрывая свои незаконные доходы от правоохранительных органов.

Нужно сказать, что свою хакерскую деятельность Кайе начал уже давно, сначала как разработчик и продавец малвари GovRAT, которую его «клиенты» использовали для взлома правительственных учреждений в США. Однако «прославился» он совсем не этим. В 2016 году Кайе стал одним из многих хакеров, скачавших исходные коды знаменитого IoT-вредоноса Mirai, после того, как их опубликовали в открытом доступе. В итоге он осуществил атаку на крупного провайдера Deutsche Telekom, и все пошло не по плану.

Отмечу, что атака на Deutsche Telekom, которую организовал Кайе, произошла осенью 2016 года и была лишь одним из звеньев в цепи мощных атак, за которыми стоял Mirai-ботнет, известный экспертам под идентификатором Ботнет#14. В конце 2016 года тот же ботнет, принадлежавший BestBuy, осуществил атаки на оборудование провайдеров EircomTalkTalk, UK Postal Office и KCOM.

В итоге Кайе удалось не просто создать мощный ботнет, но привлечь к себе пристальное внимание правоохранительных органов, так как он использовал багованную версию Mirai. Дело в том, что в результате его атак более 900 000 роутеров Deutsche Telekom вышли из строя, а затем ситуация повторилась с оборудованием провайдеров Postal Office, TalkTalk и Kcom, из-за чего связи лишись еще около 100 000 пользователей.

Хуже того, позже хакера обвиняли в атаках на интернет-провайдера Lonestar MTN небольшой африканской страны Либерии. Эту атаку Кайе заказал один из конкурентов Lonestar MTN, однако и в этом случае хакер серьезно перестарался, и из-за последовавшей атаки Либерия фактически лишилась доступа к интернету.

В итоге, в 2017 году Кайе был арестован в лондонском аэропорту, после чего его передали властям Германии. В Германии DDoS’ер получил условный срок, но этим дело не ограничилось. После его передали правоохранителям Великобритании, так как там его ожидал еще один судебный процесс, и в 2019 году британский суд все же приговорил хакера к двум годам и восьми месяцам тюремного заключения.

В настоящее время Кайе уже находится на свободе. Согласно пресс-релизу Министерства юстиции США, на момент предъявления новых обвинений хакер пребывал за границей, но в сентябре 2022 года он дал согласие на экстрадицию с Кипра в США.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии