一名来自华盛顿温哥华的21岁男子今天认罪，他负责创建和运营由家庭路由器和其他网络和物联网(IoT)设备组成的多个DDoS僵尸网络迭代。

根据ZDNet获得的法庭文件显示，Kenneth Currin Schuchman在互联网上被称为Nexus Zeta，他从其他人那里租用了这些僵尸网络，但他也使用僵尸网络对各种目标发起DDoS攻击。

今天的告白也让舒的为人更加清晰。这些细节最初没有被列入阿拉斯加当局2018年8月提交的三页起诉书。

今天坦白的最大启示是，Nexus Zeta并不是单独行动，而是与另外两名黑客合作——在法庭文件中被命名为Vamp和Drake。

根据法院文件，Vamp是主要的开发者和编码者，Drake管理僵尸网络的销售和客户支持，Schuchman(饰演Nexus Zeta)是第二个开发者，负责开发或获取僵尸网络可以用来感染新漏洞的新攻击设备。

正如今天的供词所述，以下是导致舒奇曼被起诉和逮捕的事件时间表：

2017年7月-8月-Schuchman、Vamp和Drake基于Mirai未来组合物联网恶意软件的公开代码创建了Satori僵尸网络。根据美国当局的说法，这个初始版本“扩展了Mirai未来组合DDoS僵尸网络的功能，以具有Telnet漏洞的设备为目标，并利用了DDoS僵尸网络借用的另一个改进的扫描系统，称为Remaiten。”尽管第一个僵尸网络完全依赖于以工厂设置运行的设备，或者只是猜测密码，但佐藤在他生命的第一个月就感染了10多万台设备。根据法院文件，Schuchman声称，这些设备中有超过32，000台属于加拿大大型互联网服务提供商，僵尸网络能够进行1Tbps的DDoS攻击[这一说法尚未得到证实]。

2017年9月至10月——三名黑客将最初的Satori僵尸网络改进为新版本，并开始调用Okiru。此版本还可以利用漏洞传播到未修补的设备。IRU僵尸网络的主要目标是Goahead制造的安全摄像头。

2017年11月——舒奇曼、鞋面和德雷克在佐藤和奥基鲁的基础上进化而来。他们创建了一个名为马苏塔的新版本来定位GPON路由器。他们的DDOS就业业务达到了顶峰。Schuchman还创建了自己的独立僵尸网络来攻击DDoS缓解公司ProxyPipe的基础设施。

2018年1月——Schuchman和Drake创建了一个僵尸网络，结合了Mirai未来组合和Satori僵尸网络的功能，专注于开发越南设备。

2018年3月-Schuchman、Vamp和Drake继续研究这种僵尸网络，后来被称为海啸或Fbot，并感染了多达3万台设备，主要是Goahead摄像头。在利用了高硅数字视频录像机系统的漏洞后，他们后来又用35，000台设备扩展了僵尸网络。美国当局表示，僵尸网络可以攻击高达100Gbps的攻击。

2018年4月-Schuchman从Vamp和Drake中分离出来，开发了另一个DDoS僵尸网络，这次是基于Qbot恶意软件系列。该僵尸网络主要针对墨西哥电视网络Telemax网络中的GPON路由器。Schuchman还与Vamp竞争，这两家公司都在开发旨在阻碍彼此行动的僵尸网络。

2018年7月——舒奇曼与鞋面和解，但此时联邦调查局已追踪到他。联邦调查局在当月晚些时候采访了舒克曼。

2018年8月21日——美国当局正式向舒奇曼收取费用，但允许他在审前条件下继续逍遥法外。

2018年8月至10月-Schuchman通过访问互联网和开发新的僵尸网络(基于Qbot应急)打破了审前释放条件。他还计划袭击德雷克的家庭住宅。

2018年10月——美国当局拘留并监禁了舒奇曼。

黑客面临长达十年的监禁。

在今天认罪后，舒奇曼面临最高10年的监禁、最高25万美元的罚款和3年的监督释放。

舒奇曼被诊断患有阿斯伯格综合症和自闭症，是黑客论坛(HackForums)的活跃用户，这是一个著名的论坛，主持关于白、灰和黑帽子黑客技术的教程和讨论，据信他在那里学到了自己的技能。

当局跟踪Schuchman是因为他用父亲的身份证和凭据注册了他的网上域名，用于DDoS雇佣运营。

美国官员没有透露他们是否对鞋面和德雷克提出了指控，但他们说他们知道他们的真实身份。

2017年和2018年，多家网络安全公司发布了关于Zobird僵尸网络的报告，其中，在时间上，它大约是最活跃的IoT僵尸网络之一。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：