Desarrolladores de botnet Mirai colaboran con el FBI para no ir a prisión

A cambio de penas menos severas, los tres hackers se encuentran colaborando con las autoridades federales

Tres jóvenes hackers que habían sido sentenciados a fines del año pasado por ayudar a crear y esparcir la conocida botnet Mirai están ahora ayudando al FBI a investigar otros casos “complejos” de cibercrimen a cambio de pasar en libertad sus condenas, reportan especialistas en hacking ético.

Paras Jha, (21 años) de Nueva Jersey, Josiah White, (20 años) de Washington y Dalton Norman, (21 años) de Louisiana, se declararon culpables en diciembre de 2017 de múltiples cargos por su papel en la creación y secuestro de cientos de miles de dispositivos de Internet de las Cosas (IoT) para hacerlos parte de una notoria red de botnets llamada Mirai.

El malware Mirai realizaba escaneos en busca de enrutadores, cámaras, grabadoras digitales de video y otros dispositivos IoT inseguros que utilizaban sus contraseñas predeterminadas y luego los hacía parte de una red de bots.

Los tres jóvenes desarrollaron la botnet Mirai para atacar a los servidores del videojuego Minecraft, pero luego de darse cuenta de que su invención era lo suficientemente poderosa como para lanzar ataques de denegación de servicio (DoS) en tiempo récord, decidieron publicar el código fuente de Mirai.

La publicación del código fuente generó más ataques cibernéticos realizados por varios delincuentes contra sitios web e infraestructura de Internet, uno de los cuales fue el popular proveedor de DNS Dyn, que inutilizó gran parte de Internet en la costa este en octubre de 2016.

Después de una investigación sobre los ataques de la botnet Mirai, los hackers fueron identificados y sentenciados en diciembre de 2017.

Cumpliendo parte de la sentencia

Después de que fiscales estadounidenses anunciaran recientemente que los tres hackers habían brindado asistencia “de manera extensa y excepcional” en más de una docena de casos, un juez federal en Alaska condenó a cada uno de los hackers a sólo cinco años de libertad condicional, en lugar de ir a prisión.

El trío también será condenado a pagar 127 mil dólares en reparación de daños, cumplir con 2 mil 500 horas de servicio a la comunidad y entregar de manera voluntaria cantidades significativas en criptomonedas derivadas de sus actividades ilícitas.

Según documentos judiciales presentados recientemente, Jha, White y Norman han estado trabajando con equipos de hacking ético de agencias gubernamentales por más de un año, y continuarán cooperando.

Por ejemplo, los fiscales pidieron la asesoría del trío de hackers para interrumpir las actividades de la botnet Kelihos, una red mundial de más de 100 mil computadoras infectadas que se utilizaban para enviar spam, robar contraseñas de acceso e infectar otras computadoras con ransomware y otros tipos de malware.

Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, los tres hackers también ayudaron a las fuerzas del orden público a detener el ataque DoS basado en Memcached, una herramienta que ayudó a sus operadores a lanzar ataques DoS miles de veces más eficientes que un ataque común.