协助破获Mirai僵尸网络 360获FBI公开致谢
协助破获Mirai僵尸网络 360获FBI公开致谢
北京时间12月13日晚,美国的阿拉斯加法庭上,2016年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年10月“美国断网事件”的Mirai僵尸网络工具是他们开发的。
去年全球首次大规模物联网攻击,导致美国东海岸断网,严重影响当地人民生活秩序和社会稳定,360本着共建网络命运共同体的原则,参与分析调查,最近FBI官方宣布案件告破,并向360等协助破获Mirai的机构公开致谢。
图:FBI向360等协助破获Mirai的机构公开致谢
史上最强僵尸网络:Mirai险些搞砸美国大选!
Mirai事件最初要追溯到2016年8月初,距离大选还剩约100天的美国,竞选活动正如火如荼地进行,最新民调显示两党支持率旗鼓相当,虽然两位总统时不时被黑客曝出一些黑料,但谁也想不到,一场噩梦般的网络攻击正虎视眈眈地盯着整个美国。
几乎是同一时间,8月1日的北京,360网络安全研究院蜜罐系统首次监测到一个僵尸网络活动的苗头;一个月后的9月6日,360感知到了这个新发现的僵尸网络正在快速蔓延,360持续跟踪、分析了这个僵尸网络的攻击特征并于10月16日发布了研究报告紧急向安全社区发布预警,而这就是臭名昭著的Mirai僵尸网络第一次出现在中国普罗大众的视野中。
2016 年 10月 21日,Mirai终于大规模爆发,发起对美国互联网域名解析服务商DYN的DDoS攻击,这是一次震动了整个网络空间和现实空间的大事件。攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
从360的监测数据看,这次黑客使用的僵尸网络,已经控制了全球89万的智能设备,它的规模扩张仍然保持高速且稳定增长,越来越多的物联网设备被感染。中国境内也有超过9万台正在使用的智能设备被控制。在被控制的设备中,很大一部分是由三家中国厂商生产的。
Mirai带来的网络空间攻击力量,引起了整个美国社会的强烈关注。美国白宫发言人 Josh Earnest 在攻击发生当天就对此事给予回应表示关切。而这时,距离美国大选不足半月,美国大选顾问成员 Barbara Simons表示,这样的攻击足以影响美国的海外居民和驻军人员参与美国大选的电子投票过程,如果任由Mirai继续蔓延,极有可能毁掉整场大选。
国际“英雄联盟”共抗Mirai 360成东半球唯一成员
攻击发生后,360参与了一个由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组,一起参与了这次事件的追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家欧美顶级网络供应商和顶级安全公司,而360也是东半球唯一参与处置该事件的公司。
360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。和安全社区其他成员一起, 奠定了开篇所讲的黑客伏法的基础。
360与“英雄联盟”的伙伴一起对mirai僵尸网络的攻击流量进行了测试,结果表明单个僵尸网络就能发起超过500 Gbps 的DDoS 攻击,足以打掉任何一家网站,而当时已发现的僵尸网络就超过20个,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。
元凶伏法难阻Mirai遗祸无穷 对抗僵尸网络需建命运共同体
到今天,三名嫌疑人承认建立了僵尸网络攫取经济利益,从中获得100枚比特币,目前价值约170万美元。
21岁的Paras Jha,接受了多项指控,包括编写Mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙 Josiah White(20岁)和 Dalton Norman(21岁)则承认同谋。
三个人的初始动机只是攻击在线游戏《我的世界》(Minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势。
三人面临最高5年的刑期和一笔至少25万美元的罚款。据外媒报道,由于涉案影响重大,整起案件审判持续了仅1年,这在网络空间犯罪领域实属速度惊人。
事情看似告一段落,然而,由于mirai 僵尸网络的源代码已经开源,其变种繁多,不乏有后来者表现超越始作俑者。360在过去的一年里,也在持续跟踪分析 mirai 僵尸网络及其后来者。360累计观测到超过200万独立IP地址感染mirai僵尸网络,发布了16篇相关中英文分析报告。就在前几天,360刚刚发布了其变种 Satori 最新的分析报告。未来抗击mirai 的工作还得继续。
如今,僵尸网络也是全球面临的共同问题,其通过掌握着的巨型僵尸网络可以在任何时候对任何目标发动DDoS攻击。僵尸的感染对象已经从服务器、PC、智能手机,扩展向摄像头、路由器、家居安防系统、智能电视、智能穿戴设备,甚至是婴儿监视器,任何互联网连接的设备都可能成为一个潜在的目标。而一般用户是很难注意到被感染的状况的。
习近平总书记曾多次强调,网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。
图:FBI向360等协助破获Mirai的机构公开致谢
史上最强僵尸网络:Mirai险些搞砸美国大选!
Mirai事件最初要追溯到2016年8月初,距离大选还剩约100天的美国,竞选活动正如火如荼地进行,最新民调显示两党支持率旗鼓相当,虽然两位总统时不时被黑客曝出一些黑料,但谁也想不到,一场噩梦般的网络攻击正虎视眈眈地盯着整个美国。
几乎是同一时间,8月1日的北京,360网络安全研究院蜜罐系统首次监测到一个僵尸网络活动的苗头;一个月后的9月6日,360感知到了这个新发现的僵尸网络正在快速蔓延,360持续跟踪、分析了这个僵尸网络的攻击特征并于10月16日发布了研究报告紧急向安全社区发布预警,而这就是臭名昭著的Mirai僵尸网络第一次出现在中国普罗大众的视野中。
2016 年 10月 21日,Mirai终于大规模爆发,发起对美国互联网域名解析服务商DYN的DDoS攻击,这是一次震动了整个网络空间和现实空间的大事件。攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。
从360的监测数据看,这次黑客使用的僵尸网络,已经控制了全球89万的智能设备,它的规模扩张仍然保持高速且稳定增长,越来越多的物联网设备被感染。中国境内也有超过9万台正在使用的智能设备被控制。在被控制的设备中,很大一部分是由三家中国厂商生产的。
Mirai带来的网络空间攻击力量,引起了整个美国社会的强烈关注。美国白宫发言人 Josh Earnest 在攻击发生当天就对此事给予回应表示关切。而这时,距离美国大选不足半月,美国大选顾问成员 Barbara Simons表示,这样的攻击足以影响美国的海外居民和驻军人员参与美国大选的电子投票过程,如果任由Mirai继续蔓延,极有可能毁掉整场大选。
国际“英雄联盟”共抗Mirai 360成东半球唯一成员
攻击发生后,360参与了一个由FBI发起的针对Mirai僵尸网络的“英雄联盟”跨国联合行动小组,一起参与了这次事件的追踪、分析、溯源和响应处置工作。联合行动小组的参与者包括多家全球多家欧美顶级网络供应商和顶级安全公司,而360也是东半球唯一参与处置该事件的公司。
360依托强大的安全大数据资源,率先发现并持续追踪溯源了这个由摄像头等智能设备组成的僵尸网络。和安全社区其他成员一起, 奠定了开篇所讲的黑客伏法的基础。
360与“英雄联盟”的伙伴一起对mirai僵尸网络的攻击流量进行了测试,结果表明单个僵尸网络就能发起超过500 Gbps 的DDoS 攻击,足以打掉任何一家网站,而当时已发现的僵尸网络就超过20个,如果这些僵尸网络发起总攻将导致整个互联网骨干网络瘫痪。
元凶伏法难阻Mirai遗祸无穷 对抗僵尸网络需建命运共同体
到今天,三名嫌疑人承认建立了僵尸网络攫取经济利益,从中获得100枚比特币,目前价值约170万美元。
21岁的Paras Jha,接受了多项指控,包括编写Mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。他的同伙 Josiah White(20岁)和 Dalton Norman(21岁)则承认同谋。
三个人的初始动机只是攻击在线游戏《我的世界》(Minecraft)的服务器并趁机牟利。然而,在万物互联的大环境中,越来越多网络摄像头、监控摄像头之类的联网设备成为潜在的攻击目标,星星之火转眼就形成了燎原之势。
三人面临最高5年的刑期和一笔至少25万美元的罚款。据外媒报道,由于涉案影响重大,整起案件审判持续了仅1年,这在网络空间犯罪领域实属速度惊人。
事情看似告一段落,然而,由于mirai 僵尸网络的源代码已经开源,其变种繁多,不乏有后来者表现超越始作俑者。360在过去的一年里,也在持续跟踪分析 mirai 僵尸网络及其后来者。360累计观测到超过200万独立IP地址感染mirai僵尸网络,发布了16篇相关中英文分析报告。就在前几天,360刚刚发布了其变种 Satori 最新的分析报告。未来抗击mirai 的工作还得继续。
如今,僵尸网络也是全球面临的共同问题,其通过掌握着的巨型僵尸网络可以在任何时候对任何目标发动DDoS攻击。僵尸的感染对象已经从服务器、PC、智能手机,扩展向摄像头、路由器、家居安防系统、智能电视、智能穿戴设备,甚至是婴儿监视器,任何互联网连接的设备都可能成为一个潜在的目标。而一般用户是很难注意到被感染的状况的。
习近平总书记曾多次强调,网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。各国是网络空间的命运共同体,网络空间的安全需要各国多边参与,多方参与,共同维护。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
360SRC
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 古城老街蕴文脉 7933592
- 2 从春晚配角到主角他熬了20年 7997598
- 3 小孩引爆沼气家长付天价赔偿系谣言 7860399
- 4 来看N种过年新玩法 7708387
- 5 NBA重磅交易!东契奇浓眉互换东家 7648445
- 6 岳云鹏回老家过年 弟弟罕见露面 7541723
- 7 美宣布对中国商品加征10%关税 7499278
- 8 网友路遇罕见白鹿如画中走出 7335310
- 9 五福究竟是哪五福 7294842
- 10 行在路上奔团圆 非遗民俗贺新春 7113444
