De 22-jarige man uit Vancouver, Washington is geweest veroordeeld naar een Amerikaanse federale gevangenis voor zijn rol in de ontwikkeling van het Satori-botnet, dat gedistribueerde denial-of-service (DDoS) -aanvallen lanceerde van gekaapte IoT-apparaten.
Het Satori-botnet, gebaseerd op vergelijkbare code als de beruchte Mirai-botnet die grote websites in 2016 offline heeft gehaald, wordt verondersteld te hebben gecompromitteerd honderdduizenden IoT-apparaten, het misbruiken van kwetsbaarheden om zelfs routers te infecteren waarvan ten onrechte wordt aangenomen dat ze zijn beveiligd met sterke wachtwoorden.
Kenneth Currin Schuchman, die de online-handle "Nexus-Zeta" gebruikte, werd gisteren veroordeeld tot 13 maanden gevangenisstraf, nadat hij eerder schuldig had gepleit voor beschuldigingen onder de Computer Fraud & Abuse Act. Bovendien is Schuchman veroordeeld tot 18 maanden gemeenschapsopsluiting om hem te helpen bij het aanpakken van problemen met de geestelijke gezondheid en middelenmisbruik, en een termijn van drie jaar voor vrijlating onder toezicht.
Nadat hij in augustus 2018 aanvankelijk was aangeklaagd, werd Schuchman vrijgelaten onder toezicht van de politie, maar hij verbrak de voorwaarden van zijn vrijlating door de verbazingwekkende beslissing te nemen om door te gaan met het creëren en exploiteren van een DDoS-botnet en te communiceren met zijn mede-samenzweerders.
In een Discord-chat met een mede-samenzweerder die het handvat "Viktor" gebruikt, wordt Schuchman eraan herinnerd dat het niet de bedoeling is dat hij internet gebruikt zonder toezicht van zijn vader.
Het gesprek gaat vergezeld van een schermopname van Schuchman's release-voorwaarden.
Schuchman, die al 13 maanden in een gevangenis in Alaska heeft gezeten, is niet de enige persoon die van belang is voor wetshandhaving bij het onderzoeken van het Satori-botnet.
Zoals Brian Krebs meldt, minuten na de veroordeling van Schuchman heeft het Amerikaanse ministerie van Justitie mannen uit Canada en Noord-Ierland aangeklaagd voor hun vermeende betrokkenheid bij de Satori en verwante IoT-botnets.
De 20-jarige Aaron Sterritt uit Larne, Noord-Ierland en de 31-jarige Logan Shwydiuk uit Saskatoon, Canada zeggen dat de aanklagers toegang tot de botnets onder hun beheer hebben gebouwd, onderhouden en verkocht.
Vooral Sterritt is interessant. Volgens het ministerie van Justitie was hij een criminele medewerker van Schuchman en gebruikte hij de aliassen 'Viktor' of 'Vamp'. Als tiener was hij betrokken bij de spraakmakende hack van TalkTalk, veroordeeld tot 50 uur taakstraf en - misschien wel pijnlijkste van allemaal - bevolen een brief te schrijven waarin hij zijn excuses aanbiedt aan het telecombedrijf.
Het is natuurlijk geen excuus voor crimineel gedrag, maar het Satori-botnet zou geen verlammende DDoS-aanvallen kunnen lanceren als het niet met succes was gelukt om kwetsbare routers en andere IoT-apparaten te rekruteren om deel uit te maken van zijn leger.
Bedrijven en thuisgebruikers kunnen hun rol spelen door ervoor te zorgen dat IoT-apparaten geen standaard of gemakkelijk te kraken wachtwoorden gebruiken, de nieuwste beveiligingspatches uitvoeren en correct zijn geconfigureerd en verdedigd om het bedreigingsoppervlak te verminderen.
Maar er is ook behoefte aan fabrikanten om in de eerste plaats veiligere apparaten te bouwen en ervoor te zorgen dat wanneer een nieuwe kwetsbaarheid wordt ontdekt, deze gemakkelijk kan worden uitgerold om klanten en de rest van het internet te beschermen.
