[ad_1]

Le co-auteur condamné du très perturbateur Mirai La souche de logiciels malveillants de botnet a été condamnée à 2 500 heures de travaux d’intérêt général, six mois de détention à domicile et condamnée à payer 8,6 millions de dollars en dédommagement pour avoir utilisé à plusieurs reprises Mirai pour supprimer les services Internet à Université Rutgersson alma mater.

Paras Jha, sur une photo non datée de son ancien profil LinkedIn.

Paras Jha, un as de l’informatique de 22 ans de Fanwood, NJ, étudiait l’informatique à Rutgers lorsqu’il a développé Mirai avec deux autres co-conspirateurs condamnés. Selon une note de condamnation soumise par les procureurs du gouvernement, au cours de ses années de première et de deuxième année à Rutgers, Jha a utilisé une collection d’appareils piratés pour lancer au moins quatre déni de service distribué (DDoS) contre les réseaux de l’université.

Jha a déclaré aux enquêteurs qu’il avait mené les attaques non dans un but lucratif mais uniquement pour des raisons personnelles et juvéniles : « Il s’est délecté du tumulte provoqué par la première attaque, qu’il a lancée pour retarder l’inscription des classes supérieures à un cours d’informatique avancé qu’il voulait suivre. », a déclaré le mémo de condamnation du gouvernement. « La deuxième attaque a été lancée pour retarder son examen de calcul. Les deux dernières attaques ont été motivées en partie par la publicité et l’indignation que ses attaques précédentes avaient suscitées. Jha abandonnera plus tard Rutgers après avoir eu des difficultés académiques.

En janvier 2017, près d’un an avant l’arrestation et le plaidoyer de culpabilité de Jha, BreachTrace a identifié Jha comme le co-auteur probable de Mirai, qui est devenu célèbre après une attaque record en septembre 2016 qui a mis ce site Web à l’écart pendant près de quatre jours.

Cette histoire postulait que Jha, opérant sous les pseudonymes « Ogmemes » et « OgRichardStallman », a accordé des interviews à un journal local dans lesquelles il narguait Rutgers et encourageait l’école à envisager d’acheter une sorte de service de protection DDoS pour parer à de futures attaques. A l’époque, Jha était président et co-fondateur de Solutions Pro Trafune entreprise d’atténuation DDoS qui a fourni un tel service.

La peine prononcée aujourd’hui par un juge fédéral à Trenton fait suite à la condamnation de Jha en septembre 2018 devant un tribunal de l’Alaska pour son rôle reconnu dans la création, l’utilisation et la vente d’accès à Mirai – un logiciel malveillant qui asservit un Internet des objets (IoT) mal sécurisé des appareils tels que des caméras de sécurité et des enregistreurs vidéo numériques à utiliser dans des attaques extrêmement puissantes capables de mettre la plupart des sites Web hors ligne.

Les procureurs dans l’affaire de l’Alaska ont déclaré que Jha et deux co-conspirateurs ne méritaient pas une peine de prison pour leurs crimes car le trio avait pleinement coopéré avec le gouvernement et aidé les enquêteurs dans plusieurs autres enquêtes en cours sur la cybercriminalité. Le juge dans cette affaire a accepté, condamnant Jha et chacun de ses deux coaccusés à des peines de cinq ans de probation, 2 500 heures de travaux d’intérêt général et 127 000 $ d’amende.

Les procureurs de l’Alaska ont fait valoir que Jha avait complètement tourné la page, notant qu’il fréquentait à nouveau l’école et avait même décroché un emploi dans une entreprise de cybersécurité sans nom. L’envoyer en prison, pensaient-ils, ne ferait que perturber une transformation remarquable pour un jeune homme doué.

Cependant, la punition infligée aujourd’hui pour l’attaque de Rutgers oblige Jha à rester séquestré dans la maison de ses parents dans le New Jersey pendant les six prochains mois – les excursions n’étant autorisées que pour des raisons médicales. La peine s’ajoute également à 2 500 heures supplémentaires de travaux d’intérêt général. De plus, Jha devra payer 8,6 millions de dollars en dédommagement – ​​le montant que Rutgers a estimé qu’il en coûtait à l’université pour répondre aux attaques de Jha.

Jha n’a pas pu être joint immédiatement pour un commentaire. Mais son avocat Robert Stahl a déclaré à BreachTrace que la décision rendue aujourd’hui par le tribunal du New Jersey était « réfléchie et motivée ».

« Le juge a noté que la coopération de Paras a été beaucoup plus étendue et précieuse que tout ce qu’il a jamais vu sur le banc », a déclaré Stahl. « Il ne retournera pas à l’école pour le moment ni à son travail. »

Il est probable que la création de Jha survivra à sa probation et à son service communautaire. Après l’attaque de septembre 2016 contre BreachTrace et plusieurs autres cibles, Jha et ses acolytes ont publié le code source de Mirai dans le but de dérouter les enquêteurs. Cette action a depuis engendré des légions de botnets Mirai imitateurs et de variantes de logiciels malveillants Mirai qui persistent à ce jour.

Mise à jour, 27 octobre, 9 h 30. HE : Une version précédente de cette histoire indiquait à tort que le palais de justice lors de la condamnation de vendredi était situé à Newark. C’était à Trenton. La copie ci-dessus a été modifiée.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *