据媒体报道,北京时间12月13日晚,由Mirai僵尸网络工具引发的2016年10月“美国断网事件”尘埃落定,而这一重大事件背后,让FBI苦苦寻找的幕后黑手竟是三名平均年龄仅20岁的大学生!案件告破后,FBI在官方推特上向参与处理该事件的企业表达了感谢,其中第一家公司就是来自中国的安全企业360。
大学生攻击游戏牟利 不料险些搞砸美国大选
目前,三名嫌疑人已承认曾为攫取经济利益而建立僵尸网络,从中获得100枚比特币,按当前价格换算价值约170万美元。其中21岁的Paras Jha,接受了多项指控,包括编写Mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙 Josiah White(20岁)和 Dalton Norman(21岁)则承认同谋。三人面临最高5年的刑期和一笔至少25万美元的罚款。
据报道称,这三名嫌疑人的初始动机只是攻击在线游戏《我的世界》(Minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势,逐渐蔓延形成“史上最强僵尸网络”。
而他们所编写的Mirai源代码以及运营整个庞大的僵尸网络,在2016年10月险些搞砸美国大选!当时Mirai大规模爆发,黑客发起对美国互联网域名解析服务商DYN的DDoS攻击,攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
Mirai带来的网络空间攻击力量,引起了整个美国社会的强烈关注。而那时,距离美国大选不足半月,美国大选顾问成员 Barbara Simons表示,这样的攻击足以影响美国的海外居民和驻军人员参与美国大选的电子投票过程,如果任由Mirai继续蔓延,极有可能毁掉整场大选。
与国际“英雄联盟”共抗Mirai 360获FBI公开致谢
美国断网事件发生后,360参与了由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组,一起对这次事件进行追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家顶级网络供应商和顶级安全公司,而360是东半球唯一参与处理该事件的公司。
360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络,和安全社区其他成员一起, 奠定了开篇所讲黑客伏法的基础。
360 全球唯一发现Mirai僵尸网络的主控漏洞,从而能够控制主控,并与全球最大的 ISP之一做了实际攻击能力测试,,结果表明8万个僵尸就能发起超过500 Gbps 的DDoS 攻击,89万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。
如今,三位嫌犯已落网认罪,但由于Mirai 僵尸网络的源代码已经开源,其变种繁多,所以这意味着未来仍有可能被不法分子利用,来制造更多类似的“网络恐怖事件”。360在过去的一年里,也在持续跟踪分析 Mirai 僵尸网络及其后来者,目前为止已累计观测到超过200万独立IP地址感染Mirai僵尸网络,发布了16篇相关中英文分析报告。就在前几天,360刚刚发布了其变种 Satori 最新的分析报告。未来,抗击Mirai 的工作仍然不可懈怠。
