Nexus Zeta использовал ботнеты для осуществления DDoS-атак.
21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты для осуществления DDoS-атак против различных целей, сообщает издание ZDNet.
По словам киберпреступника, он работал вместе с двумя другими злоумышленниками, фигурирующими в судебных документах под псевдонимами Vamp и Drake. Vamp был основным разработчиком и программистом, Drake управлял продажами ботнетов и поддержкой клиентов, а Nexus Zeta выступал вторым разработчиком, задачей которого было создание и приобретение новых эксплоитов для заражения устройств.
В период с июля по август 2017 года Nexus Zeta, Vamp и Drake занимались разработкой бот-сети Satori, основанной на открытом коде вредоносного ПО Mirai. За первый месяц активности Satori заразил более 100 тыс. устройств, 32 тыс. из которых принадлежали крупному канадскому интернет-провайдеру. Позже Satori был обновлен до новой версии, получившей название Okiru. Основной целью ботнета стали камеры безопасности производства компании Goahead. В апреле 2018 года Nexus Zeta создал собственный ботнет, который он использовал для атаки на инфраструктуру ProxyPipe, фирмы по предотвращению DDoS-атак. Преступникам удалось создать еще несколько ботнетов, пока в октябре 2018 года власти США не арестовали Шакмана.
Властям удалось разыскать Шакмана, поскольку он использовал удостоверение личности своего отца и учетные данные для регистрации online-доменов, которые позже применял для DDoS-операций. Шакману грозит до десяти лет тюрьмы, штраф до $250 тыс. и до трех лет пребывания под присмотром.
Преступникам Vamp и Drake пока не предъявили обвинения, однако правоохранительным органам известны их реальные личности.