一名來自華盛頓溫哥華的22歲男子因創(chuàng)建和操作多個DDoS僵尸網(wǎng)絡(luò)被判13個月監(jiān)禁，這些僵尸網(wǎng)絡(luò)由家用路由器和其他網(wǎng)絡(luò)以及物聯(lián)網(wǎng)設(shè)備組成。

　　美國司法部表示，在網(wǎng)上被稱為Nexus Zeta的Kenneth Currin Schuchman創(chuàng)建了多個物聯(lián)網(wǎng)僵尸網(wǎng)站，并將其在網(wǎng)上出租，以便其他人發(fā)起DDoS攻擊。 司法部表示，已將Schuchman與網(wǎng)絡(luò)安全行業(yè)中知名的僵尸網(wǎng)絡(luò)聯(lián)系在一起，這些僵尸網(wǎng)絡(luò)的代號為Satori、Okiru、Masuta和Fbot/Tsunami。

　　據(jù)悉，Schuchman的僵尸網(wǎng)絡(luò)已經(jīng)用惡意軟件感染了數(shù)十萬臺設(shè)備。 美國官員說，Schuchman有兩個同伙Vamp和Drake，他們負責為僵尸網(wǎng)絡(luò)編寫代碼程序。 司法部官員說，除了將僵尸網(wǎng)絡(luò)租給買家以外，Schuchman及其同伙還利用僵尸網(wǎng)絡(luò)來攻擊各種在線服務(wù)和公司。

　　官員們表示，Schuchman在2017年8月到2018年8月期間運營他的僵尸網(wǎng)絡(luò)，2018年8月他被正式起訴，最終于2018年10月被正式逮捕。 下面是舒曼認罪書中行為的總結(jié)。 2017年7月至8月，Schuchman，Vamp和Drake基于MiraiIoT惡意軟件的公共代碼創(chuàng)建了Satori僵尸網(wǎng)絡(luò)。美國當局表示，此版本“擴展了MiraiDDoS僵尸網(wǎng)絡(luò)的功能，針對存在的遠程漏洞的設(shè)備，并利用了來自另一個DDoS僵尸網(wǎng)絡(luò)借來的改進掃描系統(tǒng)?！?/p>

　　即使這個僵尸網(wǎng)絡(luò)僅依靠利用出廠設(shè)置或易于猜測的密碼運行，Satori在其誕生的第一個月就感染了超過10萬臺設(shè)備。根據(jù)法院文件顯示，Schuchman聲稱其中超過32000臺設(shè)備屬于加拿大一家大型ISP，而僵尸網(wǎng)絡(luò)能夠進行1Tbps的DDoS攻擊(此說法尚未得到證實)。

　　2017年9月至10月，這三名黑客將原來的Satori僵尸網(wǎng)絡(luò)改進為被稱為Okiru的新版本。這個版本還可以利用漏洞傳播到未打補丁的設(shè)備。Okiru僵尸網(wǎng)絡(luò)的主要目標是Goahead公司生產(chǎn)的安全攝像頭。他們的DDOS出租業(yè)務(wù)達到頂峰。Schuchman還創(chuàng)建了自己的個人僵尸網(wǎng)絡(luò)，并攻擊了ProxyPipe公司的基礎(chǔ)結(jié)構(gòu)。

　　2017年11月，Schuchman，Vamp和Drake在Satori和Okiru的基礎(chǔ)上開發(fā)了一個被稱為Masuta的新版本，利用GPON路由器，并感染了超過70萬臺設(shè)備。 2018年1月，Schuchman和Drake創(chuàng)造了一個結(jié)合了Mirai和Satori的僵尸網(wǎng)絡(luò)特性的僵尸網(wǎng)絡(luò)，專注于攻擊越南的設(shè)備。

　　2018年3月，Schuchman，Vamp和Drake繼續(xù)為該僵尸網(wǎng)絡(luò)工作。這個被稱為Tsunami或Fbot的僵尸網(wǎng)絡(luò)感染多達30000個設(shè)備，其中大部分是攝像頭。之后他們利用High Silicon DVR系統(tǒng)漏洞，用35000個設(shè)備擴展了僵尸網(wǎng)絡(luò)。美國當局表示，僵尸網(wǎng)絡(luò)能夠發(fā)起高達100Gbps的攻擊。

　　2018年4月，Schuchman從Vamp和Drake分離出來單干，開發(fā)了另一個DDoS僵尸網(wǎng)絡(luò)——基于Qbot惡意軟件家族。該僵尸網(wǎng)絡(luò)主要致力于利用墨西哥電視網(wǎng)絡(luò)Telemax中的GPON路由器。Schuchman還與Vamp展開了競爭。

　　2018年7月，Schuchman與Vamp和解，但此時聯(lián)邦調(diào)查局(FBI)已經(jīng)注意到了他，并在當月月末，聯(lián)邦調(diào)查局對其進行了“采訪”。

　　2018年8月21日，美國當局正式對Schuchman提出指控。但允許他在審判前的釋放條件下繼續(xù)逍遙法外。 2018年8月至10月，Schuchman通過訪問互聯(lián)網(wǎng)和開發(fā)一種新的僵尸網(wǎng)絡(luò)(基于Qbot)，打破了審前釋放的條件。 2018年10月，美國當局拘留并關(guān)押了Schuchman。

　　Schuchman還對一項與計算機有關(guān)的欺詐活動中認罪。 最終Schuchman被判處13個月監(jiān)禁，同時要在出獄后接受18個月的社區(qū)監(jiān)禁和三年的監(jiān)督釋放。 美國官員還對Vamp和Drake發(fā)起了指控，因其在建立僵尸網(wǎng)絡(luò)中的作用。

　　【來源：SCA安全通信聯(lián)盟，圖片來源于網(wǎng)絡(luò)，侵刪】

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。