美國(guó)一次性搗毀四個(gè)僵尸網(wǎng)絡(luò)，涉及300萬(wàn)臺(tái)設(shè)備

【導(dǎo)讀】美國(guó)司法部聯(lián)合國(guó)防部網(wǎng)絡(luò)犯罪調(diào)查機(jī)構(gòu)，一次性搗毀了四個(gè)大規(guī)模僵尸網(wǎng)絡(luò)，涉及超過300萬(wàn)臺(tái)被感染設(shè)備。

美國(guó)執(zhí)法部門剛剛完成了一次大規(guī)模網(wǎng)絡(luò)清剿行動(dòng)。

目標(biāo)是由數(shù)百萬(wàn)臺(tái)被黑客控制的計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò)。

這些網(wǎng)絡(luò)被用于發(fā)動(dòng)史上最大規(guī)模的分布式拒絕服務(wù)攻擊。

四個(gè)僵尸網(wǎng)絡(luò)同時(shí)被摧毀

本周四，美國(guó)司法部與國(guó)防刑事調(diào)查局聯(lián)合宣布，已成功 dismantle 四個(gè)龐大的僵尸網(wǎng)絡(luò)。

它們分別是 JackSkid、Mossad、Aisuru 和 Kimwolf。

這些網(wǎng)絡(luò)的運(yùn)營(yíng)者通過控制被感染的設(shè)備，向其他黑客出售訪問權(quán)限，或直接用它們攻擊網(wǎng)站和互聯(lián)網(wǎng)服務(wù)。

據(jù)司法部透露，四個(gè)僵尸網(wǎng)絡(luò)總共控制了超過300萬(wàn)臺(tái)設(shè)備。

Aisuru 和 Kimwolf 是其中的"明星"

根據(jù) Cloudflare 的數(shù)據(jù)，Aisuru 和 Kimwolf 兩個(gè)相關(guān)網(wǎng)絡(luò)合計(jì)擁有超過100萬(wàn)臺(tái)設(shè)備。

Aisuru 感染了從DVR到網(wǎng)絡(luò)設(shè)備再到攝像頭的各種設(shè)備，而 Kimwolf 則專門針對(duì)安卓設(shè)備，包括智能電視和機(jī)頂盒。

去年11月，這兩個(gè)網(wǎng)絡(luò)聯(lián)合對(duì) Cloudflare 的一個(gè)客戶發(fā)動(dòng)了攻擊。

攻擊持續(xù)了僅35秒，但峰值流量達(dá)到每秒31.4 terabits，幾乎是此前記錄的三倍。

Cloudflare 形容這次攻擊的威力相當(dāng)于「英國(guó)、德國(guó)和西班牙的人口在同一秒內(nèi)同時(shí)輸入網(wǎng)址并按下回車」。

都是 Mirai 的"后代"

這四個(gè)被摧毀的僵尸網(wǎng)絡(luò)都是 Mirai 的變種。

Mirai 是2016年首次出現(xiàn)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，當(dāng)時(shí)就創(chuàng)下了網(wǎng)絡(luò)攻擊規(guī)模的記錄。

它曾被用于攻擊域名服務(wù)商 Dyn，導(dǎo)致美國(guó)17.5萬(wàn)個(gè)網(wǎng)站同時(shí)癱瘓。

此后十年，Mirai 的代碼成為了眾多物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的基礎(chǔ)。

貓鼠游戲仍在繼續(xù)

Akamai 安全研究員 Chad Seaman 指出，這些僵尸網(wǎng)絡(luò)運(yùn)營(yíng)者使用了創(chuàng)新手段來(lái)逃避打擊。

比如將域名系統(tǒng)遷移到以太坊區(qū)塊鏈，防止執(zhí)法部門劫持其控制服務(wù)器。

盡管如此，Seaman 認(rèn)為這場(chǎng)清剿行動(dòng)只是暫時(shí)的勝利。

「你抓住一只老鼠，還有10只躲進(jìn)冰箱底下，」他說(shuō)，「這是一場(chǎng)持久戰(zhàn)。」