北京時間12月13日晚,美國的阿拉斯加法庭上,2016年最引人注目的網絡安全事件終于塵埃落定,三名美國年輕人承認造成去年10月21日“美國斷網事件”的Mirai僵尸網絡工具是他們開發的。
去年全球首次大規模物聯網攻擊,導致美國東海岸大面積斷網,嚴重影響當地人民生活秩序和社會穩定,360本著共建網絡空間命運共同體的原則,參與分析調查,最近FBI安克雷奇官方宣布案件告破,并向360等協助破獲Mirai攻擊案件的機構公開致謝。
圖:FBI向360等協助破獲Mirai的機構公開致謝
8月1日的北京,360網絡安全研究院的蜜罐系統首次監測到一個僵尸網絡活動的苗頭;一個月后的9月6日,360感知到了這個新發現的僵尸網絡正在快速蔓延,360持續跟蹤、分析了這個僵尸網絡的攻擊特征并于10月16日發布了研究報告緊急向安全社區發布預警,而這就是臭名昭著的Mirai僵尸網絡第一次出現在中國大眾的視野中。
2016 年 10月 21日,Mirai僵尸網絡發起對美國互聯網域名解析服務商DYN的DDoS攻擊,而DYN給許多美國著名網站提供域名解析服務,DYN服務器被攻擊導致Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問,美國主要公共服務、社交平臺、民眾網絡服務癱瘓。這次災難被稱為“美國東海岸斷網”事件,僅DYN一家公司的直接損失就超過了1.1億美元,事件的整體損失不可估量。
從360的監測數據看,這次黑客使用的僵尸網絡,已經控制了全球89萬臺攝像頭、路由器,它的規模擴張仍然保持高速且穩定增長,越來越多的物聯網設備被感染。中國境內也有超過9萬臺正在使用的智能設備被控制。在被控制的設備中,很大一部分是由三家中國廠商生產的。
國際“英雄聯盟”共抗Mirai 360成東半球唯一成員
攻擊發生后,360參與了一個由FBI發起的針對Mirai僵尸網絡的“英雄聯盟”跨國聯合行動小組,一起參與了這次事件的追蹤、分析、溯源和響應處置工作。聯合行動小組的參與者包括多家全球多家頂級網絡供應商和頂級安全公司,而360是東半球唯一參與處置該事件的公司。
360依托強大的安全大數據資源,率先發現并持續追蹤溯源了這個由攝像頭等智能設備組成的僵尸網絡。和安全社區其他成員一起, 奠定了開篇所講的黑客伏法的基礎。
360 全球唯一發現Mirai僵尸網絡的主控漏洞,從而能夠控制主控, 并與全球最大的 ISP之一做了實際攻擊能力測試, 結果表明8萬個僵尸就能發起超過500 Gbps 的DDoS 攻擊,89萬個僵尸能產生的攻擊流量足以打垮全球任何一個電信運營商,如果這些僵尸網絡發起總攻將導致整個互聯網骨干網絡癱瘓。
元兇伏法難阻Mirai遺禍無窮 對抗僵尸網絡需建命運共同體
到今天,三名嫌疑人承認建立了僵尸網絡攫取經濟利益,從中獲得100枚比特幣,目前價值約170萬美元。
21歲的Paras Jha,接受了多項指控,包括編寫Mirai源代碼及運營僵尸網絡,并以此發送攻擊和在線欺詐。他的同伙 Josiah White(20歲)和 Dalton Norman(21歲)則承認同謀。
三個人的初始動機只是攻擊在線游戲《我的世界》(Minecraft)的服務器并趁機牟利。然而,在萬物互聯的大環境中,越來越多網絡攝像頭、監控攝像頭之類的聯網設備成為潛在的攻擊目標,星星之火轉眼就形成了燎原之勢。
三人面臨最高5年的刑期和一筆至少25萬美元的罰款。據外媒報道,由于涉案影響重大,整起案件審判持續了僅1年,這在網絡空間犯罪領域實屬速度驚人。
事情看似告一段落,然而,由于Mirai 僵尸網絡的源代碼已經開源,其變種繁多,不乏有后來者表現超越始作俑者。360在過去的一年里,也在持續跟蹤分析 Mirai 僵尸網絡及其后來者。360累計觀測到超過200萬獨立IP地址感染Mirai僵尸網絡,發布了16篇相關中英文分析報告。就在前幾天,360剛剛發布了其變種 Satori 最新的分析報告。未來抗擊Mirai 的工作還得繼續。
如今,僵尸網絡也是全球面臨的共同問題,其通過掌握著的巨型僵尸網絡可以在任何時候對任何目標發動DDoS攻擊。僵尸的感染對象已經從服務器、PC、智能手機,擴展向攝像頭、路由器、家居安防系統、智能電視、智能穿戴設備,甚至是嬰兒監視器,任何互聯網連接的設備都可能成為一個潛在的目標。而一般用戶是很難注意到被感染的狀況的。
各國是網絡空間的命運共同體,網絡空間的安全需要各國多邊參與,多方參與,共同維護。“美國斷網”案件的預警與偵破過程中有跨越多個國家的多家互聯網公司、安全公司、政府執法機構的共同參與貢獻,完美詮釋了總書記“構建人類命運共同體”的論斷。
京公網安備 11010502049343號