去年全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络空间命运共同体的原则,参与分析调查,最近FBI安克雷奇官方宣布案件告破,并向360等协助破获Mirai攻击案件的机构公开致谢。而这一重大事件,起因竟是三名平均年龄仅20岁的年轻人与一款红遍全球的游戏。
大学生攻击游戏牟利 不料成为星星之火
到今天,三名嫌疑人承认建立了僵尸网络攫取经济利益,从中获得100枚比特币,目前价值约170万美元。
21岁的Paras Jha,接受了多项指控,包括编写Mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙 Josiah White(20岁)和 Dalton Norman(21岁)则承认同谋。
三个人的初始动机只是攻击在线游戏《我的世界》(Minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势,逐渐蔓延形成“史上最强僵尸网络”。
三人面临最高5年的刑期和一笔至少25万美元的罚款。据外媒报道,由于涉案影响重大,整起案件审判持续了仅1年,这在网络空间犯罪领域实属速度惊人。
最强僵尸网络Mirai 险些搞砸美国大选
这三位大学生所编写的Mirai源代码及运营僵尸网络,造成严重后果,其中在2016年10月,险些搞砸美国大选!
当时Mirai大规模爆发,黑客发起对美国互联网域名解析服务商DYN的DDoS攻击,攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
Mirai带来的网络空间攻击力量,引起了整个美国社会的强烈关注。而这时,距离美国大选不足半月,美国大选顾问成员 Barbara Simons表示,这样的攻击足以影响美国的海外居民和驻军人员参与美国大选的电子投票过程,如果任由Mirai继续蔓延,极有可能毁掉整场大选。
如今,三位嫌犯已落网认罪,事情看似告一段落,然而,由于Mirai 僵尸网络的源代码已经开源,其变种繁多,不乏有后来者表现超越始作俑者。360在过去的一年里,也在持续跟踪分析 Mirai 僵尸网络及其后来者。360累计观测到超过200万独立IP地址感染Mirai僵尸网络,发布了16篇相关中英文分析报告。就在前几天,360刚刚发布了其变种 Satori 最新的分析报告。看来,未来抗击Mirai 的工作还得继续。
