示意圖,與新聞事件無關。

美國司法部(DoJ)周三(12/13)宣布,21歲的Paras Jha與Dalton Norman,以及20歲Josiah White已坦承建立及操作Mirai殭屍網路,觸犯了美國的《電腦詐欺及濫用法案》,同時他們也涉及了多項網路攻擊行動。

這3名年輕人是在2016年的夏天與春天建立了鎖定物聯網(IoT)裝置的Mirai殭屍網路,該殭屍程式專門感染無線攝影機、路由器與監視器等非傳統運算裝置,他們利用已知或未公開的安全漏洞入侵並控制這些裝置,在最高峰的時期操控了數十萬台的IoT裝置,並用來執行分散式阻斷服務攻擊(DDoS),一直到Jha於去年10月透過駭客論壇公布Mirai原始碼為止。

這幾名生產力旺盛的年輕駭客所從事的不法活動還不僅於此,其中的Jha與Norman從2016年12月到今年2月間還利用惡意程式在美國成功感染了逾10萬個路由器等連網裝置,重新建立Clickfraud殭屍網路,主要用來展開點擊詐欺(clickfraud)任務,以賺取廣告營收。

Jha在2014年底至2016年底之間還曾多次駭進羅格斯大學(Rutgers University)的電腦系統,癱瘓了全校的通訊伺服器。

美國助理司法部長 John Cronan指出,強大的Mirai與Clickfraud殭屍網路都在提醒著我們正處於一個互連的世界,對於這些將技術武器化的威脅更應心生警惕。

法官預計於明年3月進行判決,其中,光是Jha入侵羅格斯大學電腦網路一案最多即可能面臨10年的牢獄之災,罰款則可能是學校損失的2倍或是25萬美元。


Advertisement

更多 iThome相關內容