北京时间12月13日晚,美国的阿拉斯加法庭上,2016年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年10月21日“美国断网事件”的mirai僵尸网络工具是他们开发的。
去年全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络空间命运共同体的原则,参与分析调查,最近fbi安克雷奇官方宣布案件告破,并向360等协助破获mirai攻击案件的机构公开致谢。
图:fbi向360等协助破获mirai的机构公开致谢
8月1日的北京,360网络安全研究院的蜜罐系统首次监测到一个僵尸网络活动的苗头;一个月后的9月6日,360感知到了这个新发现的僵尸网络正在快速蔓延,360持续跟踪、分析了这个僵尸网络的攻击特征并于10月16日发布了研究报告紧急向安全社区发布预警,而这就是臭名昭著的mirai僵尸网络第一次出现在中国大众的视野中。
2016年10月 21日,mirai僵尸网络发起对美国互联网域名解析服务商dyn的ddos攻击,而dyn给许多美国著名网站提供域名解析服务,dyn服务器被攻击导致twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难被称为“美国东海岸断网”事件,仅dyn一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
从360的监测数据看,这次黑客使用的僵尸网络,已经控制了全球89万台摄像头、路由器,它的规模扩张仍然保持高速且稳定增长,越来越多的物联网设备被感染。中国境内也有超过9万台正在使用的智能设备被控制。在被控制的设备中,很大一部分是由三家中国厂商生产的。
国际“英雄联盟”共抗mirai360成东半球唯一成员
攻击发生后,360参与了一个由fbi发起的针对mirai僵尸网络的“英雄联盟”跨国联合行动小组,一起参与了这次事件的追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家顶级网络供应商和顶级安全公司,而360是东半球唯一参与处置该事件的公司。
360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。和安全社区其他成员一起,奠定了开篇所讲的黑客伏法的基础。
360全球唯一发现mirai僵尸网络的主控漏洞,从而能够控制主控,并与全球最大的isp之一做了实际攻击能力测试, 结果表明8万个僵尸就能发起超过500gbps的ddos 攻击,89万个僵尸能产生的攻击流量足以打垮全球任何一个电信运营商,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。
元凶伏法难阻mirai遗祸无穷对抗僵尸网络需建命运共同体
到今天,三名嫌疑人承认建立了僵尸网络攫取经济利益,从中获得100枚比特币,目前价值约170万美元。
21岁的parasjha,接受了多项指控,包括编写mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙josiahwhite(20岁)和daltonnorman(21岁)则承认同谋。
三个人的初始动机只是攻击在线游戏《我的世界》(minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势。
三人面临最高5年的刑期和一笔至少25万美元的罚款。据外媒报道,由于涉案影响重大,整起案件审判持续了仅1年,这在网络空间犯罪领域实属速度惊人。
事情看似告一段落,然而,由于mirai 僵尸网络的源代码已经开源,其变种繁多,不乏有后来者表现超越始作俑者。360在过去的一年里,也在持续跟踪分析mirai 僵尸网络及其后来者。360累计观测到超过200万独立ip地址感染mirai僵尸网络,发布了16篇相关中英文分析报告。就在前几天,360刚刚发布了其变种 satori最新的分析报告。未来抗击mirai的工作还得继续。
如今,僵尸网络也是全球面临的共同问题,其通过掌握着的巨型僵尸网络可以在任何时候对任何目标发动ddos攻击。僵尸的感染对象已经从服务器、pc、智能手机,扩展向摄像头、路由器、家居安防系统、智能电视、智能穿戴设备,甚至是婴儿监视器,任何互联网连接的设备都可能成为一个潜在的目标。而一般用户是很难注意到被感染的状况的。
各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。“美国断网”案件的预警与侦破过程中有跨越多个国家的多家互联网公司、安全公司、政府执法机构的共同参与贡献,完美诠释了总书记“构建人类命运共同体”的论断。
相关新闻 2016-11-08 2017-08-17 2017-09-27 2017-10-27 2017-11-07