Соображение на троих 21-летний хакер Кеннет Кёррин Шухман (Kenneth Currin Schuchman), известный в Сети также как Nexus Zeta, признал вину в создании множества DDoS-ботнетов на базе устройств «интернета вещей». В судебных документах указывается, что молодой человек страдает аутизмом и синдромом Аспергера. Это, видимо, будет учтено как смягчающее обстоятельство. Самым крупным достижением Шухмана стал, по-видимому, ботнет Satori, заразивший как минимум 500 тыс. интернет-роутеров по всему миру. В судебных документах этот ботнет прямо не называется, однако, по мнению экспертов по информбезопасности, всё указывает именно на него. Satori они создали втроём ориентировочно в июле-августе 2017 г. После этого они начали сдавать его в аренду для проведения DDoS-атак. Mirai, далее везде Первая версия «бота» Satori представляла собой разновидность Mirai (другого ботнета, атакующего интернет вещей), но с расширенными функциями. Satori первоначально атаковал устройства с «заводскими» или слабыми паролями и Telnet-уязвимостями. Кеннет Кёррин Шухман, также известный как Nexus Zeus, страдающий аутизмом и синдромом Аспергера, признал вину в создании множества DDoS-ботнетов на базе устройств «интернета вещей» По словам самого Шухмана, 32 тыс. из них принадлежали крупному канадскому интернет-провайдеру. Также хакер утверждал, что его ботнет может запускать атаки мощностью до 1 Тбит/с. «Бот» Okiru представлял собой первый в истории вредонос под Linux, целенаправленно атакующий процессоры ARC, используемые в устройствах интернета вещей. В ноябре 2017 г. трое хакеров создали Masuta, ботнет, атакующий роутеры GPON. Одновременно Шухман занимался собственной разработкой — отдельным ботнетом, который использовался для проведения постоянных атак на фирму ProxyPipe, занимающуюся как раз-таки защитой от DDoS-атак. Кроме того, он и Vamp начали своеобразную «войну на ботнетах» — что, впрочем, не помешало им возобновить совместные разрабобтки к июлю 2018 г. Но как раз в это время правоохранительные органы идентифицировали Шухмана Поскольку для регистрации доменов, использовавшихся в DDoS-атаках, Шухман использовал имя и реквизиты своего отца, вычислить его не составило большого труда. Вдобавок он организовал ложный вызов спецназа к дому Drake, так что его отправили в тюрьму. «К сожалению, отправка в тюрьму конкретного автора нескольких ботнетов вряд ли существенным образом скажется на общей ситуации с безопасностью интернета вещей, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. В случае признания виновным, Шухману грозят до 10 лет в тюрьме, штраф до $250 тыс. и три года под надзором полиции, однако, он получит намного меньший срок.CNews