Fiscales federales acusan a individuo de 20 años que construyó la botnet Satori

El joven de Washington fue encausado la semana pasada por cargos federales de hacking

Después de que el código fuente de la botnet Mirai se filtrara en línea, numerosas pandillas de hackers de corta edad se involucraron en una actividad peligrosa. Basado en una sólida infraestructura de software, Mirai aún parece ser bastante funcional y letal, pues se requiere un mínimo esfuerzo para actualizarlo y las habilidades del hacker no necesitan ser muchas. En otras palabras, infectar al planeta hoy en día es muy fácil y el patrón de ataque parece claro y poco complejo: descargar el código fuente de Mirai y cambiar los exploits, pero esta vez la historia no tuvo un final feliz para el hacker.

Expertos en hacking ético del Instituto Internacional de Seguridad Cibernética reportan que un hombre de 20 años originario de Washington fue acusado la semana pasada por cargos federales de hacking luego de que hackers rivales lo señalaran como el creador de una botnet que comprometió enrutadores de todo el mundo.

En diciembre pasado, especialistas en hacking ético de una firma de ciberseguridad descubrieron el vínculo entre la botnet conocida como Satori y un hacker amateur identificado como Nexus Zeta, que frecuentaba un foro web para hackers aficionados. Dos meses después, un mensaje Pastebin que pasó casi inadvertido pretendía revelar la verdadera identidad de Nexus Zeta, identificándolo como Kenneth Schuchman, quien resultó ser la misma persona recientemente acusada.

Schuchman, que vive en Vancouver, Washington con su padre, ahora enfrenta esta acusación, aunque la acusación no menciona el malware, se reporta que todas las señales apuntan a la botnet Satori, que surgió el otoño pasado y ha infectado al menos 500 mil enrutadores de internet alrededor del mundo.

La actividad de la botnet Satori ha sido observada muy de cerca por expertos en hacking ético desde finales del año pasado, que identificaron las fases de su desarrollo:

  • Investigadores descubrieron una vulnerabilidad de día cero (CVE-2017-17215) en el enrutador de hogar Huawei HG532, y cientos de miles de intentos para explotarla ya fueron también identificados.
  • La carga útil entregada fue identificada como OKIRU/SATORI, una variante actualizada de Mirai.
  • El sospechoso detrás del ataque fue identificado por su apodo, Nexus Zeta.

Para estos aspirantes a ciberdelincuentes, la estabilidad emocional es un punto en contra, pues se reporta que Schuchman se jactaba de ser un hacker de sombrero negro incluso en sus perfiles de redes sociales, sin preocuparse en ninguna medida por asumir la responsabilidad de sus acciones.