北京
全球規模最大的DDoS攻擊網絡之一,終于露出了操控者的真面目。
美國和加拿大執法部門近期聯合行動,逮捕并起訴一名涉嫌運營"KimWolf"僵尸網絡的加拿大男子。根據公開的起訴書,23歲的雅各布·巴特勒(Jacob Butler),網名"Dort",本月在加拿大渥太華被當地執法部門依據美國引渡令逮捕。美國新澤西州紐瓦克地區檢察官辦公室在新聞發布會上透露,調查人員通過IP地址和在線賬戶信息,結合相關交易記錄與網絡通信記錄,將巴特勒與"KimWolf"僵尸網絡的運營活動聯系起來。
檢方指控巴特勒參與幫助并教唆計算機入侵,目前面臨一項相關網絡罪名,最高可能被判處10年監禁,接下來將被引渡至美國受審。起訴文件顯示,"KimWolf"作為一種"DDoS代租"付費服務運營,被網絡犯罪分子用于發起高強度拒絕服務攻擊。其中部分攻擊流量一度達到每秒30太比特,是當時已公開披露的最大規模DDoS攻擊之一。
調查進一步揭露了該網絡的運作模式。巴特勒采用"網絡犯罪即服務"模式,將其控制的大規模"肉雞"網絡以訂閱方式出租給他人,用于發動攻擊。這些被控制的設備類型廣泛,從安防攝像頭、網絡路由器,到基于Android系統的電視和流媒體播放設備,無所不包。
據估計,"KimWolf"僵尸網絡被用于在全球范圍內發動超過2.5萬次攻擊,目標涵蓋各類計算機與服務器,其中包括美國國防部信息網絡(DoDIN)相關IP地址。部分受害者據稱因此遭受高達100萬美元的經濟損失。
網絡安全公司Synthient長期追蹤"KimWolf"的擴張態勢,并于今年1月發布報告指出,該僵尸網絡在利用住宅代理網絡攻擊Android設備后,規模已急劇擴張至近200萬臺受感染設備。研究人員當時還稱,"KimWolf"整合了全球約1200萬個獨立IP地址,用于隱藏攻擊來源并增強攻擊彈性。
幾乎在同一時間,美國新澤西州聯邦法院也簽發了多份搜查令,對45個提供DDoS代租服務的平臺實施了域名查封與設備沒收行動,其中部分與"KimWolf"存在合作關系。美國司法部表示,執法部門已獲取這些服務的用戶記錄,并將訪問請求重定向至官方警示頁面,以警示公眾DDoS代租服務的違法性質。
巴特勒的落網,是繼今年3月一次跨國執法行動之后的又一關鍵進展。在那次行動中,美國、德國與加拿大三方合作,查獲并沒收了"KimWolf"及另外三個關聯僵尸網絡"Aisuru""JackSkid""Mossad"的服務器基礎設施,四大網絡合計控制的物聯網設備達30萬臺。
司法部當時披露,這些僵尸網絡的大部分"肉雞"為網絡攝像頭、數字錄像機以及Wi-Fi路由器,其中相當一部分位于美國境內。執法機構強調,將繼續與國際伙伴合作,鎖定并沒收此類大規模惡意基礎設施,同時追究開發者和控制者的法律責任。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
