Hoppa till huvudinnehåll

Tre unga män låg bakom cyberattacker som fick internetjättar som Amazon och Twitter på knä

Mirai infekterade bland annat routrar.
Mirai infekterade bland annat routrar. Mirai infekterade bland annat routrar. Bild: Mostphotos / Rainer Zapka routrar,telekommunikation,internet,cyberattacker

Tre unga amerikanska hackare har erkänt sig skyldiga till att ha skapat och utnyttjat ett botnet som användes till massiva överbelastningsattacker mot olika webbplatser och webbtjänster.

Mirai-botnetet bestod av infekterade internetuppkopplade prylar såsom routrar och övervakningskameror. Mirai var också blad de första att använda prylar för cyberattacker.

På grund av att Mirai använde sig av prylarna istället för datorer och dessutom hade sådan kod som spred sig våldsamt till nya apparater blev det betydligt större och kraftigare än tidigare botnet.

Den franska teleoperatören OVH drabbades i september 2016 och i oktober lamslogs stora delar av nordöstra USA:s internettrafik då en attack drabbade dns-leverantören Dyn. Bland annat Netflix, Spotify, Amazon, Twitter och Reddit drabbades av den här attacken.

Attacken i oktober inträffade kort före presidentvalet i USA och det fanns farhågor om att det var en statlig aktör som eventuellt övade sig på en attack som skulle ha riktats mot USA under själva valet.

Överbelastningsattacker mot spelservrar

Mirai hade de facto skapats av de tre amerikanerna Paras Jha, Josiah White och Dalton Norman, samtliga i tjugoårsåldern.

Jha och White hade också ett företag som marknadsförde sig som ett skydd mot överbelastningsattacker. Cybersäkerhetsexperten Brian Krebs säger att det var som att betala till brandmän för att släcka de bränder som de själva anlagt.

De hyrde ut sitt botnet bland annat till personer som genomförde överbelastningsattacker mot servrar som erbjöd onlinespel för Minecraftspelare, rapporterar tidningen Wired.

Jha genomförde också egna attacker, bland annat mot Rutgers University, där han själv hade studerat. Han använde Mirai också för att attackera mål som han ogillade.

En övervakningskamera med internetuppkoppling
Mirai infekterade också internetuppkopplade kameror. En övervakningskamera med internetuppkoppling Bild: Mostphotos kamera,Övervakningskamera,cyberattacker,internet

Också cybersäkerhetsexperten Brian Krebs webbplats attackerades och var offline i flera dagar. Krebs blev senare en av de personer som spårade förövarna bakom attacken.

5-10 års fängelse

Jha kan dömas till upp till 10 års fängelse och böter på 250 000 dollar, skriver Digital Trends. Domen meddelas i mars 2018.

Norman och White kan dömas till upp till fem års fängelse vardera.

I september eller oktober publicerade Jha Mirais källkod på nätet i ett försök att kunna förneka sin skuld om polisen hittade koden i hans dator.

Mirai växte ytterligare och användes mot Dyn i oktober, en attack som de tre männen inte har beskyllts för.

I och med att koden bakom Mirai blev offentlig började olika rivaliserande grupper använda sig av den och göra nya modifikationer. De enskilda attackerna blev enligt Wired svagare i och med att många olika botnet försökte infektera samma prylar.

De tre männen har också erkänt sig skyldiga till klickfusk som de förtjänade cirka 200 bitcoin på. Männen har enligt Tietoviikko lovat överlåta bitcoins till myndigheterna.

En av dem förlorar minst 13 bitcoin som nu är värda över 200 000 dollar, en annan 33 bitcoin värda över 500 000 dollar.

Källor: Wired, Digital Trends, BBC, USA:s justitieministerium

Läs mera:

Dusch.

Många internetapparater är sårbara - varmvattnet kan försvinna och hissar kan skicka skräppost

Antalet uppkopplade apparater på internet växer snabbt. Men flera av dem använder enkla standardlösenord och riskerar därför att hackas. Det kan i värsta fall få riktigt allvarliga konsekvenser.

Läs mera:

Hackare

Statliga IT-angrepp är vardag - var går gränsen för cyberkrig?

Cyberattacker blir allt vanligare och också allvarligare. Det handlar särskilt om sådana angrepp som utförs av stater eller grupper som är sponsrade av stater. Det senaste exemplet gäller USA som anklagar Ryssland för att ha försökt påverka det amerikanska presidentvalet.

Läs också

Nyligen publicerat - Utrikes