全球规模最大的DDoS攻击网络之一,终于露出了操控者的真面目。
美国和加拿大执法部门近期联合行动,逮捕并起诉一名涉嫌运营"KimWolf"僵尸网络的加拿大男子。根据公开的起诉书,23岁的雅各布·巴特勒(Jacob Butler),网名"Dort",本月在加拿大渥太华被当地执法部门依据美国引渡令逮捕。美国新泽西州纽瓦克地区检察官办公室在新闻发布会上透露,调查人员通过IP地址和在线账户信息,结合相关交易记录与网络通信记录,将巴特勒与"KimWolf"僵尸网络的运营活动联系起来。
检方指控巴特勒参与帮助并教唆计算机入侵,目前面临一项相关网络罪名,最高可能被判处10年监禁,接下来将被引渡至美国受审。起诉文件显示,"KimWolf"作为一种"DDoS代租"付费服务运营,被网络犯罪分子用于发起高强度拒绝服务攻击。其中部分攻击流量一度达到每秒30太比特,是当时已公开披露的最大规模DDoS攻击之一。
调查进一步揭露了该网络的运作模式。巴特勒采用"网络犯罪即服务"模式,将其控制的大规模"肉鸡"网络以订阅方式出租给他人,用于发动攻击。这些被控制的设备类型广泛,从安防摄像头、网络路由器,到基于Android系统的电视和流媒体播放设备,无所不包。
据估计,"KimWolf"僵尸网络被用于在全球范围内发动超过2.5万次攻击,目标涵盖各类计算机与服务器,其中包括美国国防部信息网络(DoDIN)相关IP地址。部分受害者据称因此遭受高达100万美元的经济损失。
网络安全公司Synthient长期追踪"KimWolf"的扩张态势,并于今年1月发布报告指出,该僵尸网络在利用住宅代理网络攻击Android设备后,规模已急剧扩张至近200万台受感染设备。研究人员当时还称,"KimWolf"整合了全球约1200万个独立IP地址,用于隐藏攻击来源并增强攻击弹性。
几乎在同一时间,美国新泽西州联邦法院也签发了多份搜查令,对45个提供DDoS代租服务的平台实施了域名查封与设备没收行动,其中部分与"KimWolf"存在合作关系。美国司法部表示,执法部门已获取这些服务的用户记录,并将访问请求重定向至官方警示页面,以警示公众DDoS代租服务的违法性质。
巴特勒的落网,是继今年3月一次跨国执法行动之后的又一关键进展。在那次行动中,美国、德国与加拿大三方合作,查获并没收了"KimWolf"及另外三个关联僵尸网络"Aisuru""JackSkid""Mossad"的服务器基础设施,四大网络合计控制的物联网设备达30万台。
司法部当时披露,这些僵尸网络的大部分"肉鸡"为网络摄像头、数字录像机以及Wi-Fi路由器,其中相当一部分位于美国境内。执法机构强调,将继续与国际伙伴合作,锁定并没收此类大规模恶意基础设施,同时追究开发者和控制者的法律责任。
热门跟贴