Un homme de 21 ans originaire de Vancouver dans l'état de Washington a plaidé coupable pour avoir participé à la croissance du Botnet IoT Satori. Il risque jusqu'à 10 ans de prison.
L'on se souvient généralement de Mirai, un peu moins de Satori. Pourtant, cette variante s'est montrée particulièrement efficace. Kenneth Curin Schuchman, habitant de Vancouver dans l'État de Washington aux États-Unis a plaidé coupable devant la justice pour avoir participé à sa création.
Surnommé Nexus Zeta, le jeune homme de 21 ans s'est associé à deux autres hackers : Vamp et Drake. C'est ce que l'on apprend dans les documents de la cour du district de l'Alaska. Durant l'été 2017, ils créent ensemble Satori en se basant sur le code publié par l'auteur de Mirai. Celui-ci se dote alors de capacités supplémentaires afin d'exploiter des vulnérabilités Telnet et analyser davantage d'appareils. Résultat, le Botnet IoT a infecté plus de 100 000 objets connectés et routeurs en un mois d'existence, dont 32 000 proviendraient d'un fournisseur d'accès canadien.
BotNet IoT Satori, Okiru, Fbot : des hackers particulièrement prolifiques
À l'automne 2017, ils développent une nouvelle version de Satori nommée Okiru. Elle s'attaque alors à des périphériques dont les mises à jour de sécurité n'ont pas été effectuées. En novembre, ils élaborent Masuta, un Botnet utilisé pour prendre le contrôle de routeurs GPON, selon Zdnet. L'accusé vise, lui, l'infrastructure de ProxyPipe, une entreprise spécialisée dans la limitation des effets des DDoS. Les pirates ont infecté 700 000 périphériques à ce moment-là.
En janvier 2018, Drake et Schuchman combinent les fonctionnalités des différents Botnet IoT pour s'attaquer aux appareils situés au Vietnam. Celui-ci s'appelle Tsunami ou Fbot et prend le contrôle de près de 35 000 dispositifs en mars 2018. Les caméras Goahead et les systèmes d'enregistreurs numériques sont détournés pour réaliser des DDoS d'une capacité maximale de 100 Gb/s.
Suite à un désaccord, Nexus Zeta se sépare de ses complices et conçoit un autre botnet. Il exploite une nouvelle fois les routeurs GPON cette fois-ci en provenance du réseau mexicain de télévisions Telemax. L'intéressé entre en compétition avec Vamp et tente de nuire à ses activités.
Schuchman se fait démasquer par le FBI au mois de juillet. La cour d'Anchorage, en Alaska, l'accuse officiellement le 21 août 2018, mais lui octroie la liberté conditionnelle. Le suspect en profite pour développer un autre Botnet et organise le “swatting” de la résidence de Drake.
Une peine probablement allégée
Les autorités l'arrêtent finalement en octobre 2018 et le maintiennent en prison. Il faut dire que Nexus Zeta a laissé beaucoup de traces derrière lui. Une adresse mail comportant son pseudo et une entreprise nommée ZetaSec Inc renvoient par une simple recherche inversée sur Google à sa véritable identité. De plus, le FBI découvre qu'il utilise des équipements appartenant à son père pour réaliser ses attaques.
“Kenny” Schuchman risque jusqu'à 10 ans de prison et une amende de 250 000 dollars pour complicité d'intrusion informatique. Les procureurs recommandent cependant d'appliquer la fourchette basse de la peine. Selon le Daily Beast, le suspect est atteint du syndrome d'Asperger. Cela pourrait influencer le juge dans sa décision lors de l'audience finale en novembre prochain.
- Partager l'article :