21歲的Paras Jha與Dalton Norman及20歲的Josiah White已承認(rèn)建立、操控Mirai殭尸網(wǎng)絡(luò),并參與多項(xiàng)網(wǎng)絡(luò)攻擊,包括去年12月到今年2月間建立另一個(gè)殭尸網(wǎng)絡(luò)Clickfraud,以進(jìn)行點(diǎn)擊詐騙。
美國(guó)司法部(DoJ)周三(12/13)宣布,21歲的Paras Jha與Dalton Norman,以及20歲Josiah White已坦承建立及操作Mirai殭尸網(wǎng)絡(luò),觸犯了美國(guó)的《計(jì)算機(jī)詐欺及濫用法案》,同時(shí)他們也涉及了多項(xiàng)網(wǎng)絡(luò)攻擊行動(dòng)。
這3名年輕人是在2016年的夏天與春天建立了鎖定物聯(lián)網(wǎng)(IoT)裝置的Mirai殭尸網(wǎng)絡(luò),該殭尸程序?qū)iT(mén)感染無(wú)線(xiàn)攝影機(jī)、路由器與監(jiān)視器等非傳統(tǒng)運(yùn)算裝置,他們利用已知或未公開(kāi)的安全漏洞入侵并控制這些裝置,在最高峰的時(shí)期操控了數(shù)十萬(wàn)臺(tái)的物聯(lián)網(wǎng)裝置,并用來(lái)執(zhí)行分布式阻斷服務(wù)攻擊(DDoS),一直到Jha于去年10月透過(guò)黑客論壇公布Mirai原始碼為止。
這幾名生產(chǎn)力旺盛的年輕黑客所從事的不法活動(dòng)還不僅于此,其中的Jha與Norman從2016年12月到今年2月間還利用惡意軟件在美國(guó)成功感染了逾10萬(wàn)個(gè)路由器等連網(wǎng)裝置,重新建立Clickfraud殭尸網(wǎng)絡(luò),主要用來(lái)展開(kāi)點(diǎn)擊詐欺(clickfraud)任務(wù),以賺取廣告營(yíng)收。
Jha在2014年底至2016年底之間還曾多次駭進(jìn)羅格斯大學(xué)(Rutgers University)的計(jì)算機(jī)系統(tǒng),癱瘓了全校的通訊服務(wù)器。
美國(guó)助理司法部長(zhǎng) John Cronan指出,強(qiáng)大的Mirai與Clickfraud殭尸網(wǎng)絡(luò)都在提醒著我們正處于一個(gè)互連的世界,對(duì)于這些將技術(shù)武器化的威脅更應(yīng)心生警惕。
法官預(yù)計(jì)于明年3月進(jìn)行判決,其中,光是Jha入侵羅格斯大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)一案最多即可能面臨10年的牢獄之災(zāi),罰款則可能是學(xué)校損失的2倍或是25萬(wàn)美元。