目前,僵尸網絡是傳播惡意軟件和蠕蟲的最有效工具之一。僵尸網絡快速蔓延,隱藏在數千臺被黑計算機后隱秘處,從而可達到混淆歸因的效果。
僵尸網絡的操控者(通常被稱為“僵尸控制者”)通過C&C服務器監控僵尸大軍,并在加密網絡流量的保護下發送指令。
黑客通常會將僵尸網絡出租給其它惡意攻擊者。例如,創建于2002年的僵尸網絡Coreflood,它的設計初衷是發起DDoS攻擊,但后來轉為犯罪即服務產品。 2008年,Coreflood又將焦點轉移到銀行欺詐行動上,利用竊取的憑證清空受害者的銀行賬戶。
除了被網絡犯罪分子利用,僵尸網絡也被用來竊取政府機密,并參與網絡信息戰。過去幾年,僵尸網絡一直是國家支持型網絡活動的核心。
僵尸網絡的規模、速度和混淆歸因能力使其成為有用的間諜工具。例如GamerOver Zeus僵尸網絡,它極其龐大,由50萬至100萬臺被感染的計算機組成,據傳由臭名遠揚的俄羅斯網絡犯罪分子Evgeniy Bogachev創建。雖然Bogachev主要利用這個僵尸網絡清空銀行賬戶,但據傳俄羅斯聯邦安全局(FSB)獲許訪問該僵尸網絡,搜索被感染電腦的敏感信息,包括烏克蘭情報局(SBU)的絕密文件。2014年6月該僵尸網絡被國際執法機構搗毀。
僵尸網絡也被證明對破壞關鍵互聯網服務相當有用。 2007年,俄羅斯黑客被指使用僵尸網絡對愛沙尼亞的目標發起大規模DDoS攻擊。2008年,格魯吉亞系統遭遇僵尸網絡DDoS攻擊和傳統俄羅斯軍事行動的雙重打擊。伊朗國家支持型黑客2011年至2013年曾使用Brobot僵尸網絡流量洪水淹沒美國金融機構的服務器,朝鮮曾使用DeltaCharlie發起DDoS攻擊。
雖然仍然無法確定Mirai DDoS攻擊知否是國家所為,但這起迄今為止最大規模的DDoS攻擊顯示了僵尸網絡對現代通信平臺的巨大破壞力。2016年10月,域名服務提供商Dyn因此遭遇DDoS攻擊,導致半個美國互聯網陷入癱瘓。
僵尸網絡也有能力傳播虛假消息,例如俄羅斯被指利用社交媒體干擾2016美國大選。Twitter高管向美國國會作證時表示,超過3.6萬個與克林姆宮有關的網絡機器人生成了約140萬條與美國選舉有關的內容,使這些內容的曝光率達到2.88億次。由此可見,僵尸網絡可被用來控制輿論導向。
美國相關人士怎么看?美國中情局(CIA)前站長(Chief of Station)丹尼爾-霍夫曼表示,俄羅斯近期在三起事件中使用僵尸網絡實施隱秘影響行動:
1.2017年8月,Twitter話題#FireMcMaster,旨在毀損美國國家安全顧問赫伯特-雷蒙德-麥克馬斯特的聲譽;
2.俄羅斯使用網絡機器人干擾2016美國大選;
3.俄羅斯使用網絡機器人攻擊北約,尤其東歐。
俄羅斯一直在宣揚西方觀念如何崩塌,以及美國正試圖阻止俄羅斯在多極世界中扮演應有的重要角色。
僵尸網絡可能對美國國家的數字安全、公共安全和社會構成嚴重威脅。它們可以快速傳播錯誤消息和惡意軟件。從大量廣告騷擾到宣傳,僵尸網絡被用來引導輿論。由于僵尸網絡易于操作,因此被合法企業、犯罪分子廣泛利用。此外,俄羅斯等國也利用僵尸網絡對西方展開信息戰活動。
京公網安備 11010502049343號