北京
你的數字相框和家用攝像頭,可能正在參與對五角大樓的網絡攻擊。這不是科幻電影的情節,而是美國司法部本周公布的真實案件。
周四,美國司法部宣布逮捕一名23歲的加拿大男子雅各布·巴特勒(Jacob Butler),網名"Dort"。他被指控運營名為Kimwolf的僵尸網絡,專門感染那些被防火墻保護、通常被認為安全的物聯網設備——數字相框、網絡攝像頭等。這些設備被奴役后,成為分布式拒絕服務(DDoS)攻擊的武器。
攻擊規模令人震驚。據司法部披露,Kimwolf累計發出超過2.5萬條攻擊指令,峰值流量達到31.4Tbps,創下歷史紀錄之一。目標遍布全球,包括美國國防部信息網絡(DoDIN)的IP地址。巴特勒采用"網絡犯罪即服務"模式,將受控設備出租給其他犯罪分子,從中獲利。
這起案件的偵破始于獨立安全記者布萊恩·克雷布斯(Brian Krebs)今年2月的調查報道。克雷布斯率先將巴特勒與Kimwolf運營者身份關聯。當時巴特勒曾公開辯解,聲稱"Dort"這個身份自2021年后已不再使用,是有人入侵了他的舊賬戶冒名行事。但法庭文件顯示,調查人員通過IP地址、在線賬戶信息以及名為"resi[.]to"的Discord賬號留言記錄,確認了他的管理員身份。
此次逮捕恰逢一場更大規模執法行動的兩月節點。今年3月,美國聯合加拿大、德國執法部門,經法院授權摧毀了Kimwolf、AISURU(Kimwolf被認為屬于其變種)、JackSkid和Mossad等多個僵尸網絡的指揮控制基礎設施。本周同時解封的還有針對45個DDoS出租平臺的查封令,其中一個平臺被指與Kimwolf存在合作關系。
巴特勒目前面臨一項共謀計算機入侵罪名指控,最高可判10年監禁。案件仍在審理中。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
