美國與加拿大執法機構近日展開聯合行動,成功逮捕並起訴一名涉嫌營運「KimWolf」分散式阻斷服務(DDoS)殭屍網路的23歲加拿大男子雅各布·巴特勒(Jacob Butler)。該殭屍網路規模龐大,曾在全球範圍內感染近兩百萬台裝置,並發動了超過2.5萬次攻擊。
據美國阿拉斯加聯邦地區檢察官辦公室公布的刑事訴狀指出,調查人員透過IP位址、線上帳戶資訊、交易紀錄及網路通訊紀錄,確認了化名為「Dort」的巴特勒與「KimWolf」的營運密切相關。巴特勒日前在加拿大渥太華被捕,目前面臨協助及教唆電腦入侵等指控,最高可判處10年監禁,並將被引渡至美國受審。
「網路犯罪即服務」模式,DDoS攻擊流量創紀錄
調查顯示,「KimWolf」採用了「網路犯罪即服務(CaaS)」的商業模式,以付費「DDoS代打」的形式營運。巴特勒將其控制的大規模「肉雞」網路,按次數或訂閱制出售給其他網路犯罪份子。這些受控裝置種類繁多,涵蓋數位相框、網路攝影機,甚至是基於Android系統的電視盒及串流媒體播放設備。
該殭屍網路發起的DDoS攻擊強度驚人,部分攻擊流量甚至曾高達每秒30 Tbps,是目前已知最大規模的DDoS攻擊之一。其攻擊目標包括各類伺服器與電腦,甚至涉及美國國防部資訊網路(DoDIN)的相關IP位址,造成部分受害機構超過100萬美元的經濟損失。
巴特勒的落網是繼今年3月多國聯合執法行動後的又一重大進展。當時,美、德、加三國聯手切斷了包含「KimWolf」在內的四大殭屍網路指揮基礎設施。這些殭屍網路合計感染了超過300萬台物聯網(IoT)設備,凸顯了現今智慧家庭與連網裝置在資安防護上的脆弱性。
網路安全公司指出,「KimWolf」這類殭屍網路能利用住宅代理網路的漏洞,輕易入侵Android設備並迅速擴張,每週更能生成上千萬個獨立IP來隱藏攻擊來源。這起事件再次警告大眾及企業,必須重視物聯網設備的安全更新與防護,以免淪為駭客發動大規模網路攻擊的工具。
- 延伸閱讀:23歲美國駭客被指為DDos攻擊《英雄聯盟》、《Dota 2》幕後首腦,暴雪、索尼、EA等公司都是受害者
- 延伸閱讀:開源專案創辦人怒批 AI 生成漏洞回報是垃圾:沒有一份有用,我們根本像遭遇 DDoS攻擊
- 延伸閱讀:iFixit網站管理員抱怨Claude來抓資料根本是DDoS攻擊,1天超過數百萬次抓取資料訓練AI
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!