回归最本质的信息安全

;

天网恢恢,席卷全球的Mirai恶意软件作者终被捕

2017年12月15日发布

35,150
0
5

导语:根据美国司法部(DOJ)今天发布的文件,有三名男子已经承认了他们创建Mirai恶意软件并使用Mirai僵尸网络对互联网上的多个目标发动DDoS攻击的事实,以及在整个过程中所扮演的角色。法庭文件中提到这三名男子分别是Paras Jha,Josiah White

根据美国司法部(DOJ)今天发布的文件,有三名男子已经承认了他们创建Mirai恶意软件并使用Mirai僵尸网络对互联网上的多个目标发动DDoS攻击的事实,以及在整个过程中所扮演的角色。法庭文件中提到这三名男子分别是Paras Jha,Josiah White和Dalton Norman。

QQ截图20171214233136.png

联邦政府确定Mirai恶意软件的创造者

近日,美国当局声称有三家公司合作创造了Mirai,这是一种针对运行基于Linux操作系统的智能设备和网络设备的恶意软件。

该恶意软件使用Telnet扫描器来识别在线公开的设备,并利用漏洞和默认凭据的组合来感染不安全的设备,最终将其添加到大规模的僵尸网络中。主导此次调查的联邦调查局说,这个僵尸网络达到了30多万台设备,其中大部分是DVR、安全摄像机和路由器。

根据认罪协议中所描述的,White创造了Mirai的Telnet扫描器,Jha提供僵尸网络的核心基础设施和恶意软件的远程控制功能,而Norman则负责开发新的漏洞。

提供DDOS攻击出租服务

这三家公司一直都在黑客论坛上做广告,提供一种名为DDoS-for-hire的服务,曾发动针对infosec记者Brian Krebs,法国托管服务提供商OVH博客以及托管DNS提供商Dyn的攻击。

所有这些都是使用Mirai僵尸网络进行的,这也就使得Mirai成为了家喻户晓的名字。 DDoS针对OVH的攻击达到了1.1Tbps,而对Dyn的DDoS攻击则使Mirai真正的出了名,因为这次攻击占据了所有互联网站点的四分之一。

在这次攻击之后,Jha以Anna-senpai-的网名进行了操作,在线发布了恶意软件的源代码,其他恶意软件开发者从那以后也使用它创建了无数的变种,如最近的Satori。 Jha大概希望通过无数变种的出现彻底的将Mirai的踪迹隐藏起来。

在法庭文件中我们还找到了一点,他们还说这三家公司利用Mirai僵尸网络来点击那些欺诈恶意软件助其进行传播,恶意软件悄悄地点击了广告,为运营商创造了非法利润,其中的一些最终进入了Jha,White和Norman的口袋。此外,Jha承认在2014年11月至2016年9月期间对母校Rutgers大学实施了多次DDoS攻击。

早些时候,布赖恩·克雷布斯(Brian Krebs)发布的文件也证实了对这些DDoS攻击罪魁祸首的一项调查,最终他将Jha和White确认为创造Mirai的两个嫌疑人。事实上,Jha早在今年1月就曾被联邦调查局(FBI)怀疑。而根据案卷资料显示,美国当局于2017年5月指控了这三人。

中国成国际“英雄联盟”不可或缺的组成部分

破获这一国际性犯罪团伙不是一人之力,全球众多国家组成了一个国际“英雄联盟”共同追查此事,其中360公司代表中国积极出谋划策,并且中国也是东半球唯一一个参与国。

360网络安全研究院依托强大的安全大数据资源,率先发现并持续追踪溯源了这起僵尸网络攻击源头,为国际“英雄联盟”破获此案件提供了不可或缺的线索。

本文翻译自:https://www.bleepingcomputer.com/news/security/us-charges-three-men-with-creating-and-running-first-ever-mirai-botnet/,如若转载,请注明原文地址: http://www.4hou.com/info/news/9315.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

鲁班七号

这个人很懒,什么也没留下

发私信

发表评论