【大紀元2022年06月17日訊】(大紀元記者陳霆綜合報導)美國司法部週四(6月16日)表示,美國與德國、荷蘭、英國的執法部門合作,成功瓦解了一個由互聯網連接設備組成的全球網絡,該網絡曾被網絡犯罪分子用以掩蓋其入侵。
司法部在一份聲明()中說,這個被稱為「RSOCKS」的僵屍網絡(botnet),是由全球數百萬台遭入侵、可連接互聯網的設備組成,它們在所有者不知情的情況下被用於惡意目的。
這個由俄羅斯網絡犯罪分子運營的殭屍網絡,所入侵的設備除了電腦,還包括大量的「物聯網」裝置,如:工業控制系統、時鐘、路由器、音頻/視頻串流播放設備、智能車庫開門裝置,這些設備都可通過互聯網進行通信,因此也被分配了IP位址。
美國司法部說,黑客們只要向「RSOCKS」平台支付費用,即可通過這些被入侵設備的IP位址發動入侵,以掩蓋或隱藏攻擊的真正來源。該平台涉及過去大量的網絡非法行動。
聲明中說,想要利用「RSOCKS」平台的網絡犯罪分子,可支付每天30~200美元的「租金」,以非法使用2,000~90,000個IP位址。
美國司法部表示,為了調查該平台的犯罪手法,FBI調查人員祕密購買了「RSOCKS」的訪問權限,進一步追查出後端的基礎設施和受害者。
通過對受害設備的分析,調查人員確定幾個大型公共和私營實體已成為RSOCKS的受害者,包括一所大學、一家酒店、一家電視工作室、一家電子製造商,以及其他家庭企業和個人等。
在其中三個受害地點,經過同意後,調查人員用政府控制的電腦替換了被破壞的設備,這種手法被稱為「蜜罐陷阱」(Honeypot),是一種刻意部署、引誘黑客進行攻擊的誘餌。隨後,這三個陷阱都被RSOCKS入侵,使調查人員得以進一步追查該組織。
「RSOCKS殭屍網絡入侵了全球數百萬台設備」,美國聯邦檢察官蘭迪‧格羅斯曼(Randy Grossman)說,「我們將與全球的公共和私人合作夥伴合作,不懈地追捕他們,同時使用我們掌握的所有工具,來瓦解他們的威脅,並起訴那些必須為此責任的人。」
「這次的行動,破壞了一個高度複雜的俄羅斯網絡犯罪組織」,聯邦調查局負責特別探員斯泰西·莫伊(Stacey Moy)說,「打擊網絡犯罪平台是確保美國網絡安全的關鍵一環。」
責任編輯:葉紫微#