【CNMO新闻】近日,英国一家法院判处一名30岁男子两年零8个月监禁,原因是他在2016年秋季使用DDoS僵尸网络恶意攻击并切断利比里亚的互联网连接。
这名男子名叫丹尼尔・凯(Daniel Kaye),今年30岁,在网上也被称为“百思买” 和“Popopret”。2016年10月Mirai IoT恶意软件首次在网上发布时,许多黑客下载了该软件的源代码,他就是其中之一。Mirai是一款臭名昭着的恶意软件,它可以感染路由器和物联网设备,在2016年秋季的几次DDoS攻击中被使用,包括针对托管DNS提供商Dyn的攻击,该攻击导致近四分之一的互联网瘫痪。在Dyn攻击之后,Mirai作者公布了恶意软件的源代码,试图隐藏自己的踪迹。
互联网安全
2016年秋,许多黑客下载了源代码并创建了自己的Mirai分支,他只是其中之一。当时居住在塞浦路斯的英国公民 Kaye租用了僵尸网络,利比里亚互联网服务(Liberian ISP)提供商Cellcom雇用Kaye和他的僵尸网络 ,提供商Cellcom指示Kaye使用他的技能和僵尸网络攻击竞争对手利比里亚互联网服务提供商Lonestar MTN。当时有报道称,这次攻击规模巨大,导致整个国家的互联网连接中断,造成的损失达到数千万美元。在利比里亚遭受攻击后,Kaye继续劫持新的路由器进入他的Mirai僵尸网络,以提高他的DDoS能力。
2016年11月,他曾试图从德国电信(Deutsche Telekom)的网络中劫持路由器,但只导致90多万台路由器失去连接。几周后,他尝试着做同样的事情,成功地从英国邮政、TalkTalk和Kcom这三家英国互联网服务提供商的网络上拦截了超过10万个路由器。2017年2月底,英国警方在伦敦机场逮捕了Kaye。在英国起诉他之前,警方首先将他送往德国,他于2017年7月认罪,并因对德国电信(Deutche Telekom)网络的攻击而被判缓刑。被押送回英国后,他同样承认了对利比里亚联网服务提供商的攻击,并被判刑。英国当局称Kaye是“一个有才华、经验丰富的网络罪犯,他创建了世界上最大的计算机网络之一,然后将其提供给其他网络罪犯,却并没有考虑它会造成的破坏。”
Kaye以前通过XMPP/Jabber垃圾邮件宣传过他的DDoS僵尸网络。在之前的一次谈话中,他声称已经诱捕了40多万个路由器进入他的僵尸网络。这些说法并未得到证实,但从他的僵尸网络发起的攻击比当时任何其它Mirai DDoS僵尸网络都要大。