三名男子对与僵尸网络攻击2016年的罪行认罪

一名前罗格斯大学的学生和另外两名男子对与创建，销售和使用Mirai僵尸网络有关的计算机犯罪认罪，Mirai僵尸网络是受感染的电子设备网络，用于在大规模2016网络攻击中使主要网站离线。

司法部周二表示，现年21岁的paras Jha周五在联邦法院对涉及编写代码的指控表示认罪，该代码允许他感染和控制Mirai的设备。他还于周三在新泽西州联邦法院对黑客行为认罪，该黑客行为屡次关闭罗格斯大学计算机系统2014年和2016，一次使学校的网络瘫痪数天。

另外两名被告，20岁的约西亚·怀特 (Josiah White) 和21岁的道尔顿·诺曼 (Dalton Norman) 也对与开发和使用Mirai谋取犯罪利益有关的指控表示认罪。Jha和Norman还对另一项在线广告欺诈计划表示认罪。Mirai僵尸网络被用来感染包括网络摄像头在内的数十万个与互联网连接的设备，其创建者随后将其变成机器人，在 “拒绝服务” 攻击中攻击网站和互联网基础设施，使它们离线。

这些攻击包括对一家名为Dyn的互联网基础设施公司的2016年10月，该公司中断了对美国和欧洲数十个网站的访问，其中包括Twitter Inc，paypal Holdings Inc和Spotify运营的网站。当局表示，Jha和他的同伙没有进行特定的攻击，这是在被认为是Jha在线发布Mirai的源代码之后发生的。

美国代理副总检察长理查德·唐宁 (Richard Downing) 在新闻发布会上被问及确定应对Dyn袭击负责的人的状况时拒绝置评。检察官在法庭文件中说，Jha 2016年8月开始创建Mirai僵尸网络，以针对商业竞争对手和攻击者 “怀恨在心” 的其他人发起强大的拒绝服务攻击。根据他的LinkedIn页面，他拥有一家名为proTraf Solutions的服务拒绝缓解公司。

Jha和他的同谋也寻求经济利益，将僵尸网络出租给其他罪犯。检察官说，Jha试图通过删除用于运行Mirai的虚拟机并在网上发布代码以创建 “合理的可否认性” 来破坏或隐藏其犯罪证据。收费文件说，怀特2016年8月创建了作为Mirai代码一部分的扫描仪，该代码帮助僵尸网络识别可能被访问和感染的设备。

检察官说，在2016年9月，诺曼和同伙扩大了Mirai，使其感染了300,000多种设备。法院文件并未指控诺曼创建Mirai，但表示他帮助将其使用货币化。在周二未公开的另一起案件中，Jha和Norman被控利用另一个僵尸网络进行另一种方案，以通过欺诈性点击来产生在线广告收入，这种做法称为点击欺诈。

检察官说，由于点击欺诈，Jha承认赚取了约200比特币，1月29日价值180,000美元。今天的金额约为340万美元。Jha的律师罗伯特·斯塔尔 (Robert Stahl) 说，他的委托人已被释放，等待判决，并且自2016年12月以来就不再是新泽西州罗格斯大学的学生。斯塔尔在一份声明中说: “从他19岁开始，(Jha) 犯了一系列错误，造成了重大后果，他现在才完全意识到这一点。”“他非常re悔，并为自己的行为承担全部责任。”

怀特和诺曼的律师没有回应置评请求。贾哈 (Jha) 的名字在1月浮出水面，当时网络网站Krebs On Security报告说他可能是在线角色Anna-Senpai的幕后黑手，后者自称是Mirai蠕虫的作者。Anna-Senpai在2016年9月在线上发布了Mirai僵尸网络的源代码，这给了其他黑客使用它的机会。一个月后，对基础设施公司Dyn的大规模攻击发生了，导致互联网大片暂时无法使用。

代理美国检察官威廉·菲茨帕特里克 (William Fitzpatrick) 告诉记者，周三在法庭上，贾 (Jha) 承认他的黑客行为导致罗格斯 (Rutgers) 损失了350万至950万美元。罗格斯在一份声明中表示，没有数据受到损害，它已经对其技术基础设施进行了 “实质性改进”。