兩大僵尸網(wǎng)絡遭 FBI 跨國查封，四名嫌疑人涉非法牟利逾 4600 萬美元遭起訴

IT之家 5 月 11 日消息，當?shù)貢r間 5 月 9 日，美國司法部發(fā)布公告，宣布與荷蘭國家警察聯(lián)合開展代號“登月行動”的跨國執(zhí)法，成功查封兩大僵尸網(wǎng)絡服務。

公告顯示，此次執(zhí)法行動由美國聯(lián)邦調(diào)查局、荷蘭國家警察局、美國俄克拉荷馬州北區(qū)檢察官辦公室和美國司法部聯(lián)合實施。

此外，美國司法部還宣布起訴四名嫌疑人，包括三名俄羅斯人、一名哈薩克斯坦人，理由是通過入侵全球數(shù)千臺老舊路由器組建僵尸網(wǎng)絡，非法獲利超 4600 萬美元（IT之家注：現(xiàn)匯率約合 3.33 億元人民幣）。

起訴書顯示，自 2004 年起運營的 Anyproxy 與 5Socks 表面上提供合法服務，實則背地里通過漏洞入侵存在安全缺陷的無線路由器，并將劫持設備組成僵尸網(wǎng)絡，使網(wǎng)絡犯罪流量顯示為被控設備的住宅 IP 地址。

網(wǎng)絡安全公司 Lumen 旗下 Black Lotus Labs 研究員 Ryan English 表示，這兩個平臺被用于密碼噴灑攻擊、分布式拒絕服務（DDoS）攻擊及廣告欺詐。

該實驗室報告顯示，該僵尸網(wǎng)絡每周平均活躍 1000 余個節(jié)點，覆蓋 80 余個國家地區(qū)。English 和他的同事堅信 Anyproxy 和 5Socks 是“由同一運營商運營的相同代理池，只是名稱不同”。