【安全圈】美國司法部搗毀操控 300 萬臺設備的物聯網僵尸網絡

關鍵詞

僵尸網絡

周四，美國司法部（DoJ）宣布，在一項獲得法庭授權的執法行動中，成功搗毀了多個物聯網（IoT）僵尸網絡（如 AISURU、Kimwolf、JackSkid 和 Mossad）所使用的命令與控制（C2）基礎設施。

此次行動中，加拿大和德國的相關部門也對這些僵尸網絡背后的操控者展開了打擊。同時，包括阿卡邁（Akamai）、亞馬遜網絡服務（Amazon Web Services）、Cloudflare、DigitalOcean、谷歌、Lumen、諾基亞（Nokia）、奧克塔（Okta）、甲骨文（Oracle）、貝寶（PayPal）、SpyCloud、Synthient、Team Cymru、Unit 221B 在內的多家私營企業，也協助參與了調查工作。

美國司法部表示：“這四個僵尸網絡針對全球范圍內的受害者發動了分布式拒絕服務（DDoS）攻擊。其中一些攻擊流量高達約 30 太比特每秒，堪稱破紀錄的攻擊。”

上個月，Cloudflare 在一份報告中將 2025 年 11 月發生的一次規模達 31.4 Tbps 且僅持續 35 秒的大規模 DDoS 攻擊歸因于 AISURU/Kimwolf。截至去年年底，據評估，該僵尸網絡還發動了超大規模的 DDoS 攻擊，平均每秒可達 30 億數據包（Bpps）、4 Tbps 流量以及每秒 5400 萬請求（Mrps）。

獨立安全記者布萊恩?克雷布斯（Brian Krebs）還追蹤到 Kimwolf 的管理員是來自加拿大渥太華的 23 歲男子雅各布?巴特勒（又名多特）。巴特勒告訴克雷布斯，自 2021 年起他就不再使用 “多特” 這個身份，并稱在自己的舊賬戶遭入侵后，有人一直在冒充他。

巴特勒還稱：“由于患有自閉癥，在社交方面存在困難，他大多時候都待在家里幫母親做家務。” 據克雷布斯透露，另一名主要嫌疑人是一名居住在德國的 15 歲少年。目前尚未有逮捕行動的相關消息公布。

該僵尸網絡已將超 200 萬臺安卓設備納入其網絡，其中大部分是受感染的雜牌安卓電視。總體而言，這四個僵尸網絡估計在全球范圍內感染了不少于 300 萬臺設備，包括數字視頻錄像機、網絡攝像頭或無線路由器等，其中在美國就有數十萬臺。

美國司法部指出：“Kimwolf 和 JackSkid 僵尸網絡被指控針對并感染那些通常與互聯網其他部分隔離‘防火墻保護’的設備。受感染的設備被僵尸網絡操控者控制。隨后，操控者采用‘網絡犯罪即服務’模式，將受感染設備的訪問權限出售給其他網絡犯罪分子。”

這些受感染的設備隨后被用于對全球范圍內的目標發動 DDoS 攻擊。法庭文件指控，這四個 Mirai 僵尸網絡變種已發出數十萬條 DDoS 攻擊指令：

• AISURU：超 20 萬條 DDoS 攻擊指令

• Kimwolf：超 2.5 萬條 DDoS 攻擊指令

• JackSkid：超 9 萬條 DDoS 攻擊指令

• Mossad：超 1000 條 DDoS 攻擊指令

亞馬遜網絡服務（AWS）副總裁兼杰出工程師湯姆?肖爾（Tom Scholl）在領英（LinkedIn）上發布的一篇文章中表示：“Kimwolf 代表了僵尸網絡運作和擴展方式的根本性轉變。與傳統僵尸網絡在開放互聯網中掃描易受攻擊設備不同，Kimwolf 利用了一種全新的攻擊途徑：住宅代理網絡。通過受感染設備（包括流媒體電視盒和其他物聯網設備）滲透家庭網絡，該僵尸網絡得以訪問通常由家用路由器保護免受外部威脅的本地網絡。”

阿卡邁表示，這些超大規模的僵尸網絡發動的攻擊流量超過 30 Tbps、每秒 140 億個數據包以及每秒 300 萬個請求，并補充說，網絡犯罪分子利用這些僵尸網絡發動了數十萬次攻擊，在某些情況下還向受害者索要勒索款項。

這家網絡基礎設施公司稱：“這些攻擊可能會嚴重破壞核心互聯網基礎設施，導致互聯網服務提供商（ISP）及其下游客戶的服務嚴重降級，甚至使高容量的基于云的緩解服務不堪重負。”

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！