“美国断网”案件告破,FBI致谢中国安全企业

北京时间12月13日晚,美国的阿拉斯加法庭上,2016年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年10月21日“美国断网事件”的Mirai僵尸网络工具是他们开发的。

去年全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络空间命运共同体的原则,参与分析调查,最近FBI安克雷奇官方宣布案件告破,并向360等协助破获Mirai攻击案件的机构公开致谢。

美国断网

大学生攻击游戏牟利 不料成为星星之火

到今天,三名嫌疑人承认建立了僵尸网络攫取经济利益,从中获得100枚比特币,目前价值约170万美元。

21岁的Paras Jha,接受了多项指控,包括编写Mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙 Josiah White(20岁)和 Dalton Norman(21岁)则承认同谋。

三个人的初始动机只是攻击在线游戏《我的世界》(Minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势,逐渐蔓延形成“史上最强僵尸网络”。

三人面临最高5年的刑期和一笔至少25万美元的罚款。据外媒报道,由于涉案影响重大,整起案件审判持续了仅1年,这在网络空间犯罪领域实属速度惊人。

美国断网

国际“英雄联盟”共抗Mirai  360成东半球唯一成员

攻击发生后,360参与了一个由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组,一起参与了这次事件的追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家顶级网络供应商和顶级安全公司,而360是东半球唯一参与处置该事件的公司。

360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。和安全社区其他成员一起, 奠定了开篇所讲的黑客伏法的基础。

360 全球唯一发现Mirai僵尸网络的主控漏洞,从而能够控制主控, 并与全球最大的 ISP之一做了实际攻击能力测试, 结果表明8万个僵尸就能发起超过500 Gbps 的DDoS 攻击,89万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。

事情看似告一段落,然而,由于Mirai 僵尸网络的源代码已经开源,其变种繁多,不乏有后来者表现超越始作俑者。360在过去的一年里,也在持续跟踪分析 Mirai 僵尸网络及其后来者。360累计观测到超过200万独立IP地址感染Mirai僵尸网络,发布了16篇相关中英文分析报告。

就在前几天,360刚刚发布了其变种 Satori 最新的分析报告。未来抗击Mirai 的工作还得继续。

如今,僵尸网络也是全球面临的共同问题,其通过掌握着的巨型僵尸网络可以在任何时候对任何目标发动DDoS攻击。

僵尸的感染对象已经从服务器、PC、智能手机,扩展向摄像头、路由器、家居安防系统、智能电视、智能穿戴设备,甚至是婴儿监视器,任何互联网连接的设备都可能成为一个潜在的目标。而一般用户是很难注意到被感染的状况的。

各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。“美国断网”案件的预警与侦破过程中有跨越多个国家的多家互联网公司、安全公司、政府执法机构的共同参与贡献,完美诠释了总书记“构建人类命运共同体”的论断。

赞 ()
分享到:更多