北京
你的数字相框和家用摄像头,可能正在参与对五角大楼的网络攻击。这不是科幻电影的情节,而是美国司法部本周公布的真实案件。
周四,美国司法部宣布逮捕一名23岁的加拿大男子雅各布·巴特勒(Jacob Butler),网名"Dort"。他被指控运营名为Kimwolf的僵尸网络,专门感染那些被防火墙保护、通常被认为安全的物联网设备——数字相框、网络摄像头等。这些设备被奴役后,成为分布式拒绝服务(DDoS)攻击的武器。
攻击规模令人震惊。据司法部披露,Kimwolf累计发出超过2.5万条攻击指令,峰值流量达到31.4Tbps,创下历史纪录之一。目标遍布全球,包括美国国防部信息网络(DoDIN)的IP地址。巴特勒采用"网络犯罪即服务"模式,将受控设备出租给其他犯罪分子,从中获利。
这起案件的侦破始于独立安全记者布莱恩·克雷布斯(Brian Krebs)今年2月的调查报道。克雷布斯率先将巴特勒与Kimwolf运营者身份关联。当时巴特勒曾公开辩解,声称"Dort"这个身份自2021年后已不再使用,是有人入侵了他的旧账户冒名行事。但法庭文件显示,调查人员通过IP地址、在线账户信息以及名为"resi[.]to"的Discord账号留言记录,确认了他的管理员身份。
此次逮捕恰逢一场更大规模执法行动的两月节点。今年3月,美国联合加拿大、德国执法部门,经法院授权摧毁了Kimwolf、AISURU(Kimwolf被认为属于其变种)、JackSkid和Mossad等多个僵尸网络的指挥控制基础设施。本周同时解封的还有针对45个DDoS出租平台的查封令,其中一个平台被指与Kimwolf存在合作关系。
巴特勒目前面临一项共谋计算机入侵罪名指控,最高可判10年监禁。案件仍在审理中。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
