Conhecido com “BestBuy” ou “Propopret” Daniel Kaye vai encarar a prisão
Uma corte do Reino Unido sentenciou hoje um homem de 30 anos de idade a enfrentar 2 anos e 8 meses de prisão por lançar ataques de DDoS utilizando a botnet Mirai.
Seus ataques chegaram a derrubar a conexão de internet da Libéria em 2016, Daniel Kaye mais conhecido como BestBuy ou Propopret foi o responsável pela onda de ataques.
Ele é um dos diversos hackers que baixaram o código fonte da botnet Mirai logo após ela ser divulgada online no GitHub em Outubro de 2016.
O malware Mirai ataca roteadores e dispositivos IoT
O malware Mirai tem a capacidade de atacar roteadores e dispositivos IoT que utilizam configurações padrões de fábrica.
Esses dispositivos uma vez infectados se tornavam parte da botnet, que era utilizada para realizar ataques de DDoS.
Em 2016 a botnet Mirai foi responsável por derrubar até mesmo a provedora de DNS Dyn, esse ataque derrubou uma boa parte da internet no mundo.
Após o ataque a Dyn o autor da botnet Mirai publicou o código fonte do malware em uma tentativa frustrada de esconder seus rastros.
BestBuy criou uma verdadeira arma cibernética
Após baixar o código fonte da botnet Mirai, BestBuy modificou o código e criou uma verdadeira arma cibernética mais sofisticada que sua antecessora.
Daniel Kaye, começou também a alugar sua botnet para terceiros, um de seus clientes foi a empresa Cellcom, provedora de internet na Libéria.
Segundo informações Cellcom contratou Daniel para atacar a sua concorrente a Lonestar MTN. O ataque foi tão forte que acabou derrubando a internet do pais inteiro.
Após o ataque bem sucedido Daniel Kaye decidiu tentar aumentar a sua botnet para melhorar o poder de seus ataques DDoS.
Kaye tentou sequestrar roteadores da maior empresa de telecomunicações da Alemanha e do Reino Unido, a Deutsche Telekom em novembro de 2016.
Porém seu ataque não foi tão bem sucedido, Kaye apenas acabou derrubando a conexão de 900,000 roteadores.
Algumas semanas depois ele tentou novamente porém acabou derrubando cerca de 100,000 roteadores de outras empresas provedoras de internet.
Esse ataques chamaram a atenção das autoridades
Em 2017 a polícia prendeu Kaye no aeroporto de Londres, antes de ser processado no Reino Unido ele foi enviado para a Alemanha onde ele se declarou culpado em Julho pelos ataques a Deutche Telekom’s.
Logo depois ele foi enviado para o Reino Unido onde novamente se declarou culpado pelos ataques a provedora de internet da Libéria.
As autoridades descreveram ele como um criminoso virtual sofisticado e talentoso que criou uma das maiores redes de computadores comprometidos e depois a tornou disponível para outros criminosos sem considerar os danos que ela poderia causar.
BestBuy anunciava a sua infame botnet em chats e também na Deep Web. Em um desses anúncios ele afirmou que em sua botnet estariam mais de 400,000 roteadores infectados.
Essas afirmações nunca foram confirmadas, porém os ataques realizados por BestBuy foram os maiores já registrados utilizando a botnet Mirai.
Fonte: Zdnet
Sugestão de leitura:
