Condenan al operador de la botnet IoT Satori a 13 meses de prisión

El Departamento de Justicia de Estados Unidos condenó este jueves a un hacker de 22 años con sede en Washington a 13 meses en una prisión federal, por estar involucrado en la creación de malware de botnet, con el que se infectó una gran cantidad de sistemas y a su vez, llevar a cabo ataques a gran escala de denegación de servicio distribuido (DDoS) contra distintos servicios y objetivos en línea.

Según los documentos judiciales, Kenneth Currin Schuchman, residente de Vancouver, y sus socios criminales, Aaron Sterritt y Logan Shwydiuk, crearon múltiples piezas de malware de botnet DDoS desde al menos agosto de 2017, y los utilizaron para esclavizar a cientos de miles de enrutadores domésticos y otros dispositivos de Internet en todo el mundo.

Apodadas como Satori, Okiru, Masuta, Tsunami o Fbot, todas estas botnets fueron sucesoras del malware de IoT Mirai, ya que fueron creadas principalmente utilizando el código fuente de Mirai, con algunas características adicionales agregadas para ser más sofisticadas y efectivas contra los objetivos en evolución.

Aún después de que los creadores originales de la botnet Mirai fueran arrestados y sentenciados en 2018, surgieron muchas variantes en Internet después de la filtración de su código fuente en línea en 2016.

Según un comunicado de prensa publicado por el Departamento de Justicia, el objetivo principal era ganar dinero al alquilar el acceso de otros ciberdelincuentes a sus redes de botnets, Schuchman y su propio equipo de piratería utilizaron la botnet para realizar ataques DDoS.

A finales de 2017, los investigadores de CheckPoint detectaron la variante Mirai Satoria, que explotaba una vulnerabilidad RCE de día cero (CVE-2017-17215) en dispositivos Huawei HG532 que infectaba más de 200 mil direcciones IP en solo 12 horas.

El informe relacionó el malware con un hacker que usaba el alias en línea «Nexus Zeta», que resultó ser Kenneth Currin Schuchman, después de la investigación del FBI.

«Los ciberdelincuentes dependen del anonimato, pero siguen siendo visibles a los ojos de la justicia. La sentencia de hoy debería servir como un recordatorio de que, junto con nuestros socios de la aplicación de la ley y del sector privado, tenemos la capacidad y la determinación de encontrar y llevar ante la justicia a aquellos que se aprovechan de Alaska y las víctimas en todo Estados Unidos», dijo el fiscal federal Schroder.

«Los ataques cibernéticos representan un grave daño para los habitantes de Alaska, especialmente aquellos en nuestras comunidades más remotas. El creciente número de dispositivos conectados a Internet presenta desafíos para la seguridad de nuestra red y nuestra vida cotidiana», dijo el agente especial a cargo, Robert W. Britt, del FBI.

Schuchman fue sentenciado por el juez principal de distrito de Estados Unidos, Timothy M. Burgess, después de que se declaró culpable de un cargo de fraude y actividades relacionadas con las computadoras, en violación de la Ley de Fraude y Abuso Informático.

También se le ordenó cumplir una pena de 18 meses de confinamiento comunitario y tratamiento de drogas, luego de su liberación de prisión y un período de libertad supervisada de tres años.