史上最龐大的Mirai殭屍網路竟然上網公開出租,德國90萬臺家用路由器遭Mirai病毒侵襲而停擺

德國電信90萬臺家用路由器遭Mirai病毒侵襲而停擺,德國:這是全球性攻擊

德國電信(Deutsche Telekom)坦承旗下90萬名客戶所使用的特定DSL路由器在本周日(11/27)與周一(11/28)遭到惡意程式的攻擊,造成這些路由器無法連網,德國資安聯邦辦公室(BSI)則說,這只是該惡意程式發動全球攻擊的一環,並非鎖定德國電信,且始作俑者就是近來惡名昭彰的殭屍病毒Mirai。

德國電信表示,受影響的為旗下2000萬名固網用戶中使用特定路由器的90萬名,駭客企圖攻擊路由器的遠端管理介面,並嘗試散布Mirai病毒,雖然駭客並未得逞,卻造成路由器無法連網,同時波及相關的網路與電視服務。

卡巴斯基實驗室(Kaspersky Lab)也呼應BSI的說法,指出這是一起針對全球路由器安全漏洞的攻擊行動,含有漏洞的路由器可下載一執行檔,該執行檔可接收遠端命令、關閉漏洞並在文件系統中刪除自己,由於它只存在於記憶體中,因此只要重新啟動路由器就能恢復原狀。

德國電信表示,駭客企圖將這些路由器變成殭屍網路的一環,但並未成功,該公司已開發修補程式,用戶只要重新啟動路由器並安裝最新韌體即可。

有外電報導這批被攻擊的路由器是由台灣的智易科技(Arcadyan)所生產,不過德國電信表示,沒有任何IT元件可保證百分之百安全,才使得發現漏洞並儘速修補更顯重要,他們已在多家製造商的合作下解決此事。

在Mirai作者釋出原始碼之後,市場上開始出現各個大大小小的Mirai殭屍網路與Mirai變種,新變種的功能愈趨強大,不但能暴力破解IoT裝置密碼,還能開採裝置上的安全漏洞。德國電信及BSI也特別警告其他國家的電信業者應防範類似的攻擊行動。

40萬裝置的Mirai殭屍大軍竟然上網公開出租

電腦暨安全資訊網站Bleeping Computer近日披露 ,已有兩名駭客在網路上叫賣基於Mirai惡意程式的殭屍網路,可供租賃的Mirai殭屍網路已蒐羅了40萬個裝置,客戶可自行選擇DDoS攻擊規模的大小,若租賃5萬裝置且持續兩周的攻擊費用為3000~4000美元(台幣約9.6萬至12.8萬元)。

報導指出,駭客發現了新的Mirai感染途徑,除了利用Telnet暴力破解物聯網(IoT)裝置密碼之外,Mirai變種還能開採裝置上的零時差漏洞,同時可偽造殭屍裝置的IP以繞過某些DDoS防禦系統。

根據雲端內容遞送及安全防護供應商Akamai的估計,今年9月淹沒資安部落格KrebsOnSecurity資安部落格的623 Gbps的Mirai攻擊流量來自2.4萬個IP,而同樣遭受Mirai殭屍網路摧殘的法國網站代管服務供應商OVH則說接近1Tbps的攻擊流量是來自14.5萬台的IoT裝置,大約就可粗估透過40萬台殭屍裝置發動DDoS攻擊的流量將有多驚人。

駭客亦宣稱這是史上組織最龐大的殭屍網路,最短的租賃期限為兩周,基於客戶所租賃的殭屍裝置數量、攻擊期間與攻擊間隔時間計價,例如租賃5萬個殭屍裝置進行為期兩周的攻擊要價約為3000到4000美元。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

惡名昭彰的殭屍網路病毒Mirai作者之一被判賠償860萬美元

2016年引發多起大規模DDoS攻擊事件的Mirai殭屍網路病毒作者之一Paras Jha,本周被美國法院判處在家監禁6個月,以及賠償860萬美元(約2.7億台幣)。

Paras Jha在2014年11月到2016年9月間對該校電腦網路發動多次分散式阻斷攻擊(DDoS),造成該校中央驗證伺服器被關閉,使提供全校師生繳交作業及評量等服務的入口網站長時間斷線。

另二名嫌犯,包括Josiah White和Dalton Norman也因運作Mirai殭屍網路遭控告違反電腦詐欺與濫用法,並在去年12月認罪。

源自日文「未來」的殭屍網路病毒Mirai在2016年9月引起世人注意。該殭屍網路程式專門感染無線攝影機、路由器與監視器等IoT裝置,利用已知或未公開的安全漏洞入侵並控制這些裝置,在最高峰的時期操控了數十萬台的IoT裝置,並用來執行分散式阻斷服務攻擊(DDoS),直到2016年秋天Jha把Mirai程式碼貼在網路犯罪論壇,原始的Mirai殭屍網路才終止。美國警方於2017年循線逮捕到Mirai程式及運作Mirai殭屍網路的三名嫌犯,分別是當時才20歲的Josiah White及21歲的Paras Jha和Dalton Norman。

美國司法部宣佈,美紐澤西州地方法院周二以現年22歲的Jha對羅格斯大學(Rutgers University)校園網路上發動網路攻擊違反了電腦詐欺與濫用法,判處在家監禁6個月及賠償860萬美元。

Jha和Norman另外在2016年12月到2017年2月間以惡意程式入侵超過10萬台包括路由器在內的美國家庭用連網裝置,綁架這些裝置成為殭屍網路的一員,然後將其當成代理伺服器,導引大批流量進行點擊詐欺以騙取廣告收入。兩人也在近日遭阿拉斯加州地方法院起訴,其中Jha被判處三年監管,並需執行2500小時社區服務。

今年9月,三名被告也因Mirai一案遭阿拉斯加聯邦政府判處5年緩刑、2500小社區服務,賠償12.7萬美元(約394萬台幣),並需自願放棄犯罪期間獲取的加密貨幣。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏