美国司法部于周四晚间正式发布公告,确认了此次跨国联合执法行动的具体细节。美、德、加三国执法机构协调行动,成功扣押了四个大型僵尸网络的基础设施。此次行动旨在打击利用分布式拒绝服务攻击破坏网络安全的犯罪团伙,保护关键网络基础设施免受攻击,维护全球网络稳定,并展示了国际执法机构在网络安全领域的紧密合作能力。
司法部表示,Aisuru、KimWolf、JackSkid 和 Mossad 僵尸网络被用于针对受害者发动分布式拒绝服务攻击。这些网络由分布在全球各地的约三百万台受感染设备组成,其中包含大量物联网设备。许多受感染的设备包括摄像头、路由器和视频录像机,这些设备通常缺乏足够的安全防护,容易成为攻击目标,增加了网络风险,对全球互联网安全构成挑战。
法院文件显示,美国境内有数十万台设备被入侵,构成了此次行动的主要打击目标。KimWolf 和 JackSkid 僵尸网络还被发现能够绕过防火墙,攻击处于保护后的设备。这种技术使得攻击者能够深入受保护的网络内部,扩大了潜在的攻击范围,对传统防御机制构成挑战,使得安全边界变得模糊不清。
僵尸网络运营商向网络犯罪分子出售设备访问权限,用于发动攻击或掩盖其他犯罪活动。受害者因补救费用或黑客勒索损失了数十万美元,经济损失显著。黑客通常会要求支付赎金才停止过载网站,导致企业运营中断,严重影响业务连续性,造成不可估量的商业损失,迫使企业投入更多资源加强防护。
美国国防部监察长办公室执行了搜查令,扣押了多个美国注册的互联网域名和虚拟服务器。国防部信息网络也曾是这些僵尸网络发动攻击的目标,显示出攻击的严重性。此次扣押行动切断了僵尸网络的控制链路,使其无法继续指挥受感染设备,有效阻止了进一步的恶意活动,通过技术手段切断控制链路,执法部门有效降低了僵尸网络对公共网络的威胁。
据检察官透露,Aisuru 僵尸网络发出了超过二十万次攻击命令,KimWolf 僵尸网络发出了超过二万五千次。JackSkid 和 Mossad 僵尸网络分别发出了九万次和一千次命令,数据量巨大。这些命令直接导致了目标网站的瘫痪,影响了正常的网络服务,给互联网生态带来了严重干扰,导致大量用户无法访问正常服务。
云安全公司 Cloudflare 多年来一直警告 Aisuru 和 KimWolf 的风险,指出其潜在威胁。近期报告指出,这些僵尸网络拥有超过一百万台设备,可能瘫痪关键基础设施。Cloudflare 警告称,这些攻击甚至可能破坏整个国家的网络连接能力,对国家安全构成潜在威胁,需要行业持续保持警惕并加强防御措施。
亚马逊副总裁 Tom Scholl 在博客中表示,公司协助联邦调查局和国防部识别了僵尸网络的指挥控制基础设施。他指出 KimWolf 是一种新型僵尸网络,针对住宅代理网络进行渗透。该僵尸网络通过受感染的设备进入家庭网络,利用了住宅路由器的安全漏洞,从而获取了本地网络的访问权限,实现了隐蔽控制,增加了检测难度。
网络安全记者 Brian Krebs 今年早些时候确定了至少一名据称的僵尸网络运营商居住在加拿大。司法部未说明此次基础设施接管是否伴随逮捕行动,具体人员情况尚不明确。执法部门表示,数十家科技公司参与了此次联合行动,提供了技术支持,共同维护网络空间安全,体现了公私合作的重要性。
执法机构继续针对僵尸网络进行基础设施扣押和逮捕行动,因为网络犯罪分子和国家经常利用它们放大攻击。自 2021 年以来,包括 QakBot 在内的多个僵尸网络受到执法部门审查和打击。此次行动标志着全球网络安全合作进入新阶段,未来将有更多类似行动展开,以应对日益复杂的网络威胁,保障数字经济健康发展。
