曾攻擊2000萬路由器、讓利比里亞和德國網絡癱瘓的黑客 近日被判入獄
作者:星期二, 一月 15, 20190

1月11日,英國法院判處一男子兩年零八個月的刑罰,就是這樣一起“小案件”,卻出人意料的引發了全世界安全社區的廣泛關注,為何一起最終只判了兩年八個月的“小案件”,卻讓安全技術圈震動呢?而說起這個事件,還會牽出一段罪犯與國內安全公司360的“愛恨情仇”。

這名被判刑的男子名叫丹尼爾·凱伊,不過在黑客圈,他的名字通常被叫做“BestBuy”或“Popopret”。2016年秋,他利用自己的黑客技術和和僵尸網絡,先后攻擊德國、英國、利比里亞等國家電信網絡,波及幾千萬民眾,更造成高達數千萬美元的經濟損失。

在德國的電信攻擊中,超過2000萬臺德國電信路由器設備遭到大規模入侵,更有90萬臺路由器在感染過程中直接崩潰,這場大規模的網絡攻擊幾乎牽連了每一個德國人,引起了巨大的恐慌。事態嚴重堪比曾讓2016美國東部大斷網的Mirai 病毒,而且在歐洲引起的關注更大,因為引發斷網的正是Mirai 病毒的新變種。

德國受病毒影響范圍

也正是因為“美國大斷網”的先例,在惡性攻擊事件發生后,全球的安全研究者紛紛將注意力鎖定在了Mirai病毒原作者身上。不過,來自中國的互聯網安全大廠360,在攻擊事件發生24小時后,給出了一份監測報告,其中指出德國電信攻擊的病毒制造者看起來采用了新的感染方法,而這個新方法恰好可以讓安全研究員通過數據分析,追蹤到控制者的主控服務器。同時,360的報告還進一步指出,Bestbuy 很可能還和一次對利比里亞電信運營商的攻擊有關。

萬萬沒想到的是,在報告發出后四小時,360 就監測到了這個病毒的新版本,里面的代碼不僅進行了“升級”,還特別加入了一段表白:“iloveyouthreesixty”(我愛你 360),猖狂的黑客開始公然向安全公司挑釁。360 網絡安全研究院院長宮一鳴第一時間將這段代碼公布在了自己的微博 @宮一鳴cn 里,引起了眾多安全從業者的關注。

病毒的代碼截圖

莎士比亞說,“上帝欲其死亡,必先令其瘋狂 ”。BestBuy做出這些猖狂行為之后,2017年2月下旬,英國警方在倫敦機場逮捕了凱伊。在英國起訴他之前,當局首先將他送往德國,他于2017年7月認罪,也正如360報告中提到的那樣,Bestbuy 在庭上承認了自己曾收了一萬美元,幫助金主攻擊利比里亞電信運營商,目的就是為了讓整個利比里亞的國家網絡癱瘓。

同時,Bestbuy也供認了自己并非是此前造成美國大斷網的病毒 Mirai原作者,他只是利用原作者在網上公開的源代碼進行了改造,產生了新的變種病毒。但可以肯定的是,他是Mirai 系列病毒被捕的第一人。而在Bestbuy 認罪后不久,美國司法部卷宗披露以后,FBI 在推特中專門致謝了包括360在內的幾家,對Mirai 系列病毒案件偵破至關重要的公司及組織。

FBI致謝

之后,Bestbuy又被送回英國,在那里他同樣對英國、利比里亞互聯網服務供應商的攻擊表示認罪,并于近日被判刑。英國當局稱他是“一位才華橫溢且成熟的網絡犯罪分子,他創造了世界上最大的受感染計算機網絡之一,然后他向其他網絡犯罪分子提供這些計算機,而不考慮其造成的損害。”而縱觀整個攻擊始末,Bestbuy的全部收益只有一萬美元,實在讓人扼腕。

從美國斷網事件到德國受電信攻擊,我們可以看到,在一次次的惡意網絡攻擊事件中,全世界的安全從業者們都在共同努力,圍追惡意黑客。如今犯罪分子已然伏法,但這并不意味著 Mirai 病毒攻擊的結束。Mirai 的每一段代碼都被作者公開到網絡上,任何一名黑客都有可能成為下一個Bestbuy,帶著變種的病毒再度襲來。

在大安全時代,網絡安全的重要性已經被提到了前所未有的高度,而以360為代表的安全公司,也在不斷努力,致力于帶來更安全的網絡空間環境。

 

分享:
0

相關文章

寫一條評論

 

 

0條評論