IT之家 5 月 11 日消息,当地时间 5 月 9 日,美国司法部发布公告,宣布与荷兰国家警察联合开展代号“登月行动”的跨国执法,成功查封两大僵尸网络服务。
公告显示,此次执法行动由美国联邦调查局、荷兰国家警察局、美国俄克拉荷马州北区检察官办公室和美国司法部联合实施。
此外,美国司法部还宣布起诉四名嫌疑人,包括三名俄罗斯人、一名哈萨克斯坦人,理由是通过入侵全球数千台老旧路由器组建僵尸网络,非法获利超 4600 万美元(IT之家注:现汇率约合 3.33 亿元人民币)。
起诉书显示,自 2004 年起运营的 Anyproxy 与 5Socks 表面上提供合法服务,实则背地里通过漏洞入侵存在安全缺陷的无线路由器,并将劫持设备组成僵尸网络,使网络犯罪流量显示为被控设备的住宅 IP 地址。
网络安全公司 Lumen 旗下 Black Lotus Labs 研究员 Ryan English 表示,这两个平台被用于密码喷洒攻击、分布式拒绝服务(DDoS)攻击及广告欺诈。
该实验室报告显示,该僵尸网络每周平均活跃 1000 余个节点,覆盖 80 余个国家地区。English 和他的同事坚信 Anyproxy 和 5Socks 是“由同一运营商运营的相同代理池,只是名称不同”。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
