美國司法部(DoJ)周三(12/13)宣布,21歲的Paras Jha與Dalton Norman,以及20歲Josiah White已坦承建立及操作Mirai僵尸網(wǎng)絡(luò),觸犯了美國的《電腦詐欺及濫用法案》,同時(shí)他們也涉及了多項(xiàng)網(wǎng)絡(luò)攻擊行動(dòng)。
這3名年輕人是在2016年的夏天與春天建立了鎖定物聯(lián)網(wǎng)(IoT)裝置的Mirai僵尸網(wǎng)絡(luò),該僵尸程式專門感染無線攝影機(jī)、路由器與監(jiān)視器等非傳統(tǒng)運(yùn)算裝置,他們利用已知或未公開的安全漏洞入侵并控制這些裝置,在最高峰的時(shí)期操控了數(shù)十萬臺(tái)的IoT裝置,并用來執(zhí)行分散式阻斷服務(wù)攻擊(DDoS),一直到Jha於去年10月透過駭客論壇公布Mirai原始碼為止。
這幾名生產(chǎn)力旺盛的年輕駭客所從事的不法活動(dòng)還不僅於此,其中的Jha與Norman從2016年12月到今年2月間還利用惡意程式在美國成功感染了逾10萬個(gè)路由器等連網(wǎng)裝置,重新建立Clickfraud僵尸網(wǎng)絡(luò),主要用來展開點(diǎn)擊詐欺(clickfraud)任務(wù),以賺取廣告營收。
Jha在2014年底至2016年底之間還曾多次駭進(jìn)羅格斯大學(xué)(Rutgers University)的電腦系統(tǒng),癱瘓了全校的通訊伺服器。
美國助理司法部長 John Cronan指出,強(qiáng)大的Mirai與Clickfraud僵尸網(wǎng)絡(luò)都在提醒著我們正處於一個(gè)互連的世界,對(duì)於這些將技術(shù)武器化的威脅更應(yīng)心生警惕。
法官預(yù)計(jì)於明年3月進(jìn)行判決,其中,光是Jha入侵羅格斯大學(xué)電腦網(wǎng)絡(luò)一案最多即可能面臨10年的牢獄之災(zāi),罰款則可能是學(xué)校損失的2倍或是25萬美元。
