「美国断网」案件告破,FBI致谢中国安全企业

摘要

去年全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络空间命运共同体的原则,参与分析调查,最近 FBI 安克雷奇官方宣布案件告破,并向 360 等协助破获 Mirai 攻击案件的机构公开致谢。

北京时间 12 月 13 日晚,美国的阿拉斯加法庭上,2016 年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年 10 月 21 日「美国断网事件」的 Mirai 僵尸网络工具是他们开发的。

去年全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络空间命运共同体的原则,参与分析调查,最近 FBI 安克雷奇官方宣布案件告破,并向 360 等协助破获 Mirai 攻击案件的机构公开致谢。

图:FBI向 360等协助破获 Mirai的机构公开致谢

史上最强僵尸网络:Mirai险些搞砸美国大选!

Mirai 事件最初要追溯到 2016 年 8 月初,距离大选还剩约 100 天的美国,竞选活动正如火如荼地进行,最新民调显示两党支持率旗鼓相当,虽然两位总统时不时被黑客曝出一些黑料,但谁也想不到,一场大规模的网络攻击正在酝酿中。

几乎是同一时间,8 月 1 日的北京,360 网络安全研究院的蜜罐系统首次监测到一个僵尸网络活动的苗头;一个月后的 9 月 6 日,360 感知到了这个新发现的僵尸网络正在快速蔓延,360 持续跟踪、分析了这个僵尸网络的攻击特征并于 10 月 16 日发布了研究报告紧急向安全社区发布预警,而这就是臭名昭著的 Mirai 僵尸网络第一次出现在中国大众的视野中。

2016 年 10 月 21 日,Mirai 僵尸网络发起对美国互联网域名解析服务商 DYN 的 DDoS 攻击,而 DYN 给许多美国著名网站提供域名解析服务,DYN 服务器被攻击导致 Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难被称为「美国东海岸断网」事件,仅 DYN 一家公司的直接损失就超过了 1.1 亿美元,事件的整体损失不可估量。

从 360 的监测数据看,这次黑客使用的僵尸网络,已经控制了全球 89 万台摄像头、路由器,它的规模扩张仍然保持高速且稳定增长,越来越多的物联网设备被感染。中国境内也有超过 9 万台正在使用的智能设备被控制。在被控制的设备中,很大一部分是由三家中国厂商生产的。

Mirai 带来的网络空间攻击力量,引起了整个美国社会的强烈关注。美国白宫发言人 Josh Earnest 在攻击发生当天就对此事给予回应表示关切。而这时,距离美国大选不足半月,美国大选顾问成员 Barbara Simons 表示,这样的攻击足以影响美国的海外居民和驻军人员参与美国大选的电子投票过程,如果任由 Mirai 继续蔓延,极有可能毁掉整场大选。

国际「英雄联盟」共抗Mirai  360成东半球唯一成员

攻击发生后,360 参与了一个由 FBI 发起的针对 Mirai 僵尸网络的「英雄联盟」跨国联合行动小组,一起参与了这次事件的追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家顶级网络供应商和顶级安全公司,而 360 是东半球唯一参与处置该事件的公司。

360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。和安全社区其他成员一起, 奠定了开篇所讲的黑客伏法的基础。

360 全球唯一发现Mirai僵尸网络的主控漏洞,从而能够控制主控, 并与全球最大的ISP之一做了实际攻击能力测试, 结果表明8万个僵尸就能发起超过500 Gbps 的DDoS 攻击,89 万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。

元凶伏法难阻Mirai遗祸无穷对抗僵尸网络需建命运共同体

到今天,三名嫌疑人承认建立了僵尸网络攫取经济利益,从中获得 100 枚比特币,目前价值约 170 万美元。

21 岁的 Paras Jha,接受了多项指控,包括编写 Mirai 源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙 Josiah White(20 岁)和 Dalton Norman(21 岁)则承认同谋。

三个人的初始动机只是攻击在线游戏《我的世界》(Minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势。

三人面临最高 5 年的刑期和一笔至少 25 万美元的罚款。据外媒报道,由于涉案影响重大,整起案件审判持续了仅 1 年,这在网络空间犯罪领域实属速度惊人。

事情看似告一段落,然而,由于Mirai 僵尸网络的源代码已经开源,其变种繁多,不乏有后来者表现超越始作俑者。360在过去的一年里,也在持续跟踪分析Mirai 僵尸网络及其后来者。360累计观测到超过200万独立IP地址感染Mirai僵尸网络,发布了16篇相关中英文分析报告。就在前几天,360刚刚发布了其变种Satori 最新的分析报告。未来抗击Mirai 的工作还得继续。

如今,僵尸网络也是全球面临的共同问题,其通过掌握着的巨型僵尸网络可以在任何时候对任何目标发动 DDoS 攻击。僵尸的感染对象已经从服务器、PC、智能手机,扩展向摄像头、路由器、家居安防系统、智能电视、智能穿戴设备,甚至是婴儿监视器,任何互联网连接的设备都可能成为一个潜在的目标。而一般用户是很难注意到被感染的状况的。

习近平总书记曾多次强调,网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。「美国断网」案件的预警与侦破过程中有跨越多个国家的多家互联网公司、安全公司、政府执法机构的共同参与贡献,完美诠释了总书记「构建人类命运共同体」的论断。

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。