德国电信断网事件的幕后操纵者“BestBuy”被捕,可能面临十年监禁

臭名昭著的黑客“BestBuy”也被称为“Popopret”,上周五在法庭上认罪,承认劫持了德国电信网络中超过900,000个路由器。这位黑客今年29岁,当局没有透露他的真实名字,他使用了一个自定义的MiraiIoT恶意软件发起的攻击。

德国电信断网事件的幕后操纵者“BestBuy”被捕,可能面临十年监禁

七月初,知名的研究员Brian Krebs宣布他发现“BestBuy”的真实身份是英国人Daniel Kaye。

“BestBuy”以GovRAT恶意软件制作者的身份而闻名,他提供了该远控工具套件的源代码,包括了代码签名的数字证书,这套工具在暗网中的售价是4.5比特币。

德国当局称他为“Spiderman”,这个名字与僵尸网络中黑客所用的C&C服务器的域名相同。

根据德国电信总公司的估计,此次网络攻击造成的损失超过了两百万欧元。

“BestBuy”在2016年11月下旬开始感染这些路由器,目的是招募它们进入僵尸网络,用于提供一个可租用的DDOS服务。但意外的,他所使用的恶意代码标题在受感染的设备中触发了DoS条件。

“BestBuy”在法庭上承认他从未打算让这些路由器停止运转,只想暗地里控制它们,将它们作为一个僵尸网络的组成部分,用于提供DDoS服务。

2016年12月初,他使用过另外一个有缺陷的Mirai版本,引发了同样的问题,致使英国超过100,000路由器脱机。这些路由器属于Kcom、TalkTalk,、一个用过邮政局、TalkTalk ISPs等公司和组织机构。

2017年2月下旬,“BestBuy”在伦敦机场被英国警察逮捕,然后被引渡到德国,在科隆(德意志联邦共和国城市)面对德国法院的指控。

7月21日,“BestBuy”认罪,根据德国媒体的报告,“BestBuy”说自己受雇于利比里亚的某一ISP供应商,对当地的竞争对手进行DDoS攻击,酬金是10,000美元。

“BestBuy”的量刑听证会定于7月28日,他将面临十年的监禁。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/104304.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code