鎖定IoT裝置的Mirai殭屍網路背後竟是三名21歲年輕人建立的

美國司法部（DoJ）周三（12/13）宣布，21歲的Paras Jha與Dalton Norman，以及20歲Josiah White已坦承建立及操作Mirai殭屍網路，觸犯了美國的《電腦詐欺及濫用法案》，同時他們也涉及了多項網路攻擊行動。

這3名年輕人是在2016年的夏天與春天建立了鎖定物聯網（IoT）裝置的Mirai殭屍網路，該殭屍程式專門感染無線攝影機、路由器與監視器等非傳統運算裝置，他們利用已知或未公開的安全漏洞入侵並控制這些裝置，在最高峰的時期操控了數十萬台的IoT裝置，並用來執行分散式阻斷服務攻擊（DDoS），一直到Jha於去年10月透過駭客論壇公布Mirai原始碼為止。

這幾名生產力旺盛的年輕駭客所從事的不法活動還不僅於此，其中的Jha與Norman從2016年12月到今年2月間還利用惡意程式在美國成功感染了逾10萬個路由器等連網裝置，重新建立Clickfraud殭屍網路，主要用來展開點擊詐欺（clickfraud）任務，以賺取廣告營收。

Jha在2014年底至2016年底之間還曾多次駭進羅格斯大學（Rutgers University）的電腦系統，癱瘓了全校的通訊伺服器。

美國助理司法部長 John Cronan指出，強大的Mirai與Clickfraud殭屍網路都在提醒著我們正處於一個互連的世界，對於這些將技術武器化的威脅更應心生警惕。

法官預計於明年3月進行判決，其中，光是Jha入侵羅格斯大學電腦網路一案最多即可能面臨10年的牢獄之災，罰款則可能是學校損失的2倍或是25萬美元。