美國司法部(DoJ)周三(12/13)宣布,21歲的Paras Jha與Dalton Norman,以及20歲Josiah White已坦承建立及操作Mirai僵尸網(wǎng)絡(luò ),觸犯了美國的《電腦詐欺及濫用法案》,同時(shí)他們也涉及了多項網(wǎng)絡(luò )攻擊行動(dòng)。
這3名年輕人是在2016年的夏天與春天建立了鎖定物聯(lián)網(wǎng)(IoT)裝置的Mirai僵尸網(wǎng)絡(luò ),該僵尸程式專(zhuān)門(mén)感染無(wú)線(xiàn)攝影機、路由器與監視器等非傳統運算裝置,他們利用已知或未公開(kāi)的安全漏洞入侵并控制這些裝置,在最高峰的時(shí)期操控了數十萬(wàn)臺的IoT裝置,并用來(lái)執行分散式阻斷服務(wù)攻擊(DDoS),一直到Jha於去年10月透過(guò)駭客論壇公布Mirai原始碼為止。
這幾名生產(chǎn)力旺盛的年輕駭客所從事的不法活動(dòng)還不僅於此,其中的Jha與Norman從2016年12月到今年2月間還利用惡意程式在美國成功感染了逾10萬(wàn)個(gè)路由器等連網(wǎng)裝置,重新建立Clickfraud僵尸網(wǎng)絡(luò ),主要用來(lái)展開(kāi)點(diǎn)擊詐欺(clickfraud)任務(wù),以賺取廣告營(yíng)收。
Jha在2014年底至2016年底之間還曾多次駭進(jìn)羅格斯大學(xué)(Rutgers University)的電腦系統,癱瘓了全校的通訊伺服器。
美國助理司法部長(cháng) John Cronan指出,強大的Mirai與Clickfraud僵尸網(wǎng)絡(luò )都在提醒著(zhù)我們正處於一個(gè)互連的世界,對於這些將技術(shù)武器化的威脅更應心生警惕。
法官預計於明年3月進(jìn)行判決,其中,光是Jha入侵羅格斯大學(xué)電腦網(wǎng)絡(luò )一案最多即可能面臨10年的牢獄之災,罰款則可能是學(xué)校損失的2倍或是25萬(wàn)美元。
