A pesar de su corta edad, tres jóvenes estadounidenses han sido declarados culpables de instaurar y difundir la botnet Mirai, que mantuvo secuestrado por cerca de un año más de 100 mil dispositivos conectados al Internet de las cosas (IoT). La habilidad de los implicados dio dolores de cabeza a más de una compañía.
PUBLICIDAD
La historia de Mirai no es menor. Su metodología consiste básicamente en analizar los puertos de los dispositivos para intentar iniciar sesión mediante una lista preestablecida de credenciales. Aprovechándose de las inseguridades de muchos aparatos, en 2016 la botnet lanzó un ataque de denegación de servicio a uno de los principales proveedores de DNS, DynsDNS, logrando interferir en el funcionamiento de servicios como Twitter, Spotify, PayPal, Reddit o Imgur.
De acuerdo a los documentos jurídicos revelados por un tribunal de Alaska, los responsables de propagar la botnet fueron tres jóvenes: Paras Jha de 21 años con domicilio en Nueva Jersey; Josiah White de 20 años, con domicilio en Washington; y Dalton Norman, también de 21 años proveniente de Louisiana, quienes confesaron la autoría de los ciberataques. Desde el Departamento de Justicia de los Estados Unidos mencionaron en un comunicado publicado por The Hacker News:
La participación de los implicados con el código original de Mirai, concluyó el otoño de 2016, cuando los acusado publicaron el código de fuente en un foro. Desde ese entonces, otros actores lo han utilizado para una serie de ataques.
Durante el 2016, Paras Jha, quien utilizaba el alias Anna Senpai en Internet, difundió por foro el código del malware que posteriormente serviría de base para otras botnets. En tanto, Josiah White admitió haber creado un escáner para identificar y secuestrar a los aparatos que formarían parte de la red zombi. Por su parte, Dalton Norman era el encargado de identificar vulnerabilidades y desarrollar exploits día cero para robustecer la lista de infectados.
¿Qué te parece la operación de los jóvenes?