10月11日,乌克兰执法部门披露,他们逮捕了一名负责创建和管理庞大的僵尸网络黑客。该僵尸网络由10万台被感染设备组成,用于为付费客户开展DDoS攻击和垃圾邮件攻击。
该黑客来自乌克兰伊万诺弗兰科夫斯克州(Ivano-Frankivsk),利用自动化网络检测网站中的漏洞入侵网站,暴力破解电子邮件密码。
乌克兰警方突袭了嫌疑人住所并缴获了计算机设备,作为其非法活动的证据。
乌克兰安全局 (SSU) 在一份新闻声明中表示:“他在封闭论坛和Telegram上寻找客户,通过被屏蔽的电子支付系统(WebMoney)付款。”
据了解,WebMoney 是一个在乌克兰被封禁的俄罗斯汇款平台。
然而,该黑客犯了一个低级错误,使得警方知晓了他的行踪。他用自己的真实地址注册了WebMoney帐户。
俄罗斯网络安全公司 Rostelecom-Solar(电信运营商 Rostelecom 的子公司) 9月下旬曾披露,他们已处理部分被Mēris DDoS僵尸网络感染的主机,该僵尸网络预估已感染25万台主机。
该公司表示,超过 20% 的被感染设备位于巴西,其次是乌克兰、印度尼西亚、波兰和印度。
公司通过拦截和分析用于控制被感染设备的命令,可以检测到4.5万台网络设备,确定其地理位置并将其与僵尸网络隔离。
参考来源:https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html