還記得2016年10月21日導致美國多座城市互聯網大癱瘓的網絡攻擊事件嗎?由于提供域名解析服務的美國Dyn公司遭受到大規模的“拒絕訪問服務(DDoS)”攻擊,包括Twitter、Shopify、Reddit等在內的大量互聯網知名網站數小時無法正常訪問。整個事件實際是由一個龐大的Mirai僵尸網絡而造成,而隨后的各種Mirai變種攻擊更是為全球眾多的網民帶去了不少的困擾。而現在引發這場“浩劫”的始作俑者終于認罪伏法了。
2016年10月21日美國多個城市遭受DDoS攻擊
根據外媒報道,在本周的美國阿拉斯加法庭上,三名美國年輕人向法庭供述Mirai僵尸網絡工具正是他們所開發的。主犯Paras Jha年僅21歲,負責編寫Mirai源代碼及運營僵尸網絡,并以此發送攻擊和在線欺詐。而Josiah White(20歲)和 Dalton Norman(21歲)則承認是同謀。
Mirai僵尸網絡主犯Paras Jha
據悉,三名嫌疑人已就建立僵尸網絡攫取暴利的犯罪事實供認不諱,截至目前,他們從中獲得了100枚比特幣,目前價值約170萬美元。
三人經營了一家名為Protraf Solutions LLC的公司,對外宣稱提供DDOS攻擊防護,實際上則利用由網絡攝像頭、路由器,甚至物聯網設備等組成的僵尸網絡發動DDoS攻擊,進而牟利。
Mirai僵尸網絡事件造成了大規模的互聯網中斷,影響了全球數百萬人。而感染的包括網絡攝像頭等數以十萬計的物聯網設備,主要的原因是由于這些接入互聯網的設備存在大量漏洞,有些漏洞屬于系統通用性漏洞,攻擊者通過漏洞猜測設備的默認用戶名和口令,進而控制了這些智能設備系統,這無疑為全球網民學習“必修的”互聯網安全上了生動的一課。
京公網安備 11010502049343號