Суд Аляски приступил к рассмотрению дела жителя штата Вашингтон, предположительно являющегося создателем и оператором ботнета Satori. Журналист и исследователь Брайан Кребс (Brian Krebs) подытожил в своем блоге все сведения об этом молодом человеке, которые ему удалось собрать на настоящий момент.

Согласно обвинительному акту, лаконичный текст которого оказался в распоряжении Кребса, 20-летнему Кеннету Шухману (Kenneth Currin Schuchman) инкриминируют распространение некой вредоносной программы с августа по ноябрь 2017 года. По данным новостного издания The Daily Beast, в этом документе речь идет об агрессивной разновидности IoT-бота Mirai, именуемой Satori.

В конце прошлого года автора этого штамма удалось идентифицировать как Nexus Zeta — участника подпольного сообщества HackForums, многократно просившего помощи у форумчан в постройке Mirai-подобного ботнета.

Как оказалось, Nexus Zeta напрочь лишен чувства самосохранения — в отличие от других, более искушенных киберзлоумышленников. Создав Satori и его вариант Masuta, новоявленный ботовод решил продавать DDoS-услуги и зарегистрировал сайт zetastress[.]net, используя свое настоящее имя и адрес места жительства. Это позволило конкурентам Nexus Zeta в скором времени собрать на него досье, с указанием реального имени, адресов электронной почты и даже уровня доходов. В феврале текущего года все данные выложили на Pastebin.

По свидетельству Кребса, в этой публикации утверждается, что Nexus Zeta — отчаянный лжец. Он якобы безосновательно утверждает, что сам пишет эксплойты для Satori и был лично знаком с создателем Mirai Парасом Джха (Paras Jha), ныне ожидающим вынесения приговоров на Аляске и в Нью-Джерси. Конкуренты Nexus Zeta также обвинили его в фальсификации численности созданных им ботнетов — владелец оценил потенциал Satori в 300-500 тыс. ботов.

Столь странное поведение хакера-любителя объясняется, скорее всего, его физическим состоянием: Шухман страдает синдромом Аспергера (одна из форм аутизма), что заставляет его упорно стремиться к намеченной цели и при этом добиваться публичного признания своего успеха. Так, Nexus Zeta неоднократно обращался к Кребсу и ИБ-эксперту Трою Муршу (Troy Mursch) с предложением написать об «огромном и мощном» ботнете Satori.

Категории: Вредоносные программы, Кибероборона