На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниэлу Кайе (Daniel Kaye), заявив, что он якобы управлял уже несуществующим даркнет-маркетплейсом The Real Deal. По данным правоохранителей, 34-летний Кайе (также известный под никами Bestbuy, Spdrman, Popopret, UserL0ser и так далее) руководил подпольным маркетплейсом с начала 2015 года по ноябрь 2016 года, то есть до момента, когда The Real Deal закрылся.
На этой платформе продавали самые разные нелегальные товары и услуги, начиная от ворованных учетных данных для систем правительственных учреждений США и хакерских инструментов, и заканчивая наркотиками и оружием.
Согласно судебным документам, на The Real Deal можно было найти учетные данные для систем, принадлежащих Национальному управлению по аэронавтике и исследованию космического пространства (НАСА), ВМС США, Национальному управлению океанических и атмосферных исследований (НОАА), Центру по контролю и профилактике заболеваний США (ЦКЗ США), а также Почтовой службе США (USPS).
Также сообщается, что Кайе якобы торговал учетными записями Twitter и Linked, а также вступил в сговор с известным хакером TheDarkOverlord (с целью продажи ворованных номеров социального страхования).
По информации следователей, прибыль, полученную от работы The Real Deal, Кайе отмывал помощью службы Bitmixer.io, скрывая свои незаконные доходы от правоохранительных органов.
Нужно сказать, что свою хакерскую деятельность Кайе начал уже давно, сначала как разработчик и продавец малвари GovRAT, которую его «клиенты» использовали для взлома правительственных учреждений в США. Однако «прославился» он совсем не этим. В 2016 году Кайе стал одним из многих хакеров, скачавших исходные коды знаменитого IoT-вредоноса Mirai, после того, как их опубликовали в открытом доступе. В итоге он осуществил атаку на крупного провайдера Deutsche Telekom, и все пошло не по плану.
Отмечу, что атака на Deutsche Telekom, которую организовал Кайе, произошла осенью 2016 года и была лишь одним из звеньев в цепи мощных атак, за которыми стоял Mirai-ботнет, известный экспертам под идентификатором Ботнет#14. В конце 2016 года тот же ботнет, принадлежавший BestBuy, осуществил атаки на оборудование провайдеров Eircom, TalkTalk, UK Postal Office и KCOM.
В итоге Кайе удалось не просто создать мощный ботнет, но привлечь к себе пристальное внимание правоохранительных органов, так как он использовал багованную версию Mirai. Дело в том, что в результате его атак более 900 000 роутеров Deutsche Telekom вышли из строя, а затем ситуация повторилась с оборудованием провайдеров Postal Office, TalkTalk и Kcom, из-за чего связи лишись еще около 100 000 пользователей.
Хуже того, позже хакера обвиняли в атаках на интернет-провайдера Lonestar MTN небольшой африканской страны Либерии. Эту атаку Кайе заказал один из конкурентов Lonestar MTN, однако и в этом случае хакер серьезно перестарался, и из-за последовавшей атаки Либерия фактически лишилась доступа к интернету.
В итоге, в 2017 году Кайе был арестован в лондонском аэропорту, после чего его передали властям Германии. В Германии DDoS’ер получил условный срок, но этим дело не ограничилось. После его передали правоохранителям Великобритании, так как там его ожидал еще один судебный процесс, и в 2019 году британский суд все же приговорил хакера к двум годам и восьми месяцам тюремного заключения.
В настоящее время Кайе уже находится на свободе. Согласно пресс-релизу Министерства юстиции США, на момент предъявления новых обвинений хакер пребывал за границей, но в сентябре 2022 года он дал согласие на экстрадицию с Кипра в США.
