美司法部:成功瓦解俄罗斯黑客的僵尸网络
The Epoch Times
美国司法部周四(6月16日)表示,美国与德国、荷兰、英国的执法部门合作,成功瓦解了一个由互联网连接设备组成的全球网络,该网络曾被网络犯罪分子用以掩盖其入侵。
司法部在一份声明(链接)中说,这个被称为“RSOCKS”的僵尸网络(botnet),是由全球数百万台遭入侵、可连接互联网的设备组成,它们在所有者不知情的情况下被用于恶意目的。
这个由俄罗斯网络犯罪分子运营的僵尸网络,所入侵的设备除了电脑,还包括大量的“物联网”装置,如:工业控制系统、时钟、路由器、音频/视频串流播放设备、智能车库开门装置,这些设备都可通过互联网进行通信,因此也被分配了IP位址。
美国司法部说,黑客们只要向“RSOCKS”平台支付费用,即可通过这些被入侵设备的IP位址发动入侵,以掩盖或隐藏攻击的真正来源。该平台涉及过去大量的网络非法行动。
声明中说,想要利用“RSOCKS”平台的网络犯罪分子,可支付每天30~200美元的“租金”,以非法使用2,000~90,000个IP位址。
美国司法部表示,为了调查该平台的犯罪手法,FBI调查人员秘密购买了“RSOCKS”的访问权限,进一步追查出后端的基础设施和受害者。
通过对受害设备的分析,调查人员确定几个大型公共和私营实体已成为RSOCKS的受害者,包括一所大学、一家酒店、一家电视工作室、一家电子制造商,以及其他家庭企业和个人等。
在其中三个受害地点,经过同意后,调查人员用政府控制的电脑替换了被破坏的设备,这种手法被称为“蜜罐陷阱”(Honeypot),是一种刻意部署、引诱黑客进行攻击的诱饵。随后,这三个陷阱都被RSOCKS入侵,使调查人员得以进一步追查该组织。
“RSOCKS僵尸网络入侵了全球数百万台设备”,美国联邦检察官兰迪‧格罗斯曼(Randy Grossman)说,“我们将与全球的公共和私人合作伙伴合作,不懈地追捕他们,同时使用我们掌握的所有工具,来瓦解他们的威胁,并起诉那些必须为此责任的人。”