不懂悶聲發大財的知名病毒Mirai開發者已被捕

目標瞄準物聯網設備的知名蠕蟲病毒Mirai背後的開發者、來自美國新澤西州年僅21歲的Paras Jha已經被捕。

藍點網曾在2016年10月初首次提及這個近乎瘋狂的蠕蟲病毒，當時Jha已經開始在地下黑客論壇出售該病毒。

緊接著在10月下旬美國東部地區發生大面積斷網事件，而斷網的原因就是遭遇了大規模殭屍網路高強度攻擊。

售賣病毒和攻擊索要贖金：

真正將這名開發者送入監獄的可能並不是製作病毒這麼簡單， 該開發者背後有著規模極大的物聯網殭屍網路。

這些殭屍網路由超過30萬台攝像雞和數字視頻錄像雞以及路由雞組成， 可發動峰值超過1Tbps的DDoS攻擊。

當然最初美東斷網發生時外界認為可能是知名黑客組織匿名者發動的攻擊， 當時美國正醞釀廢除網路中立案。

而匿名者發動的攻擊多數都並不是為了金錢和利益， 但在美東斷網事件中攻擊者竟然向網路託管商索要贖金。

事後美國聯邦調查局也查出這名開發者曾多次向企業發動攻擊， 如果不願意支付贖金的話網站就被攻擊下線。

已經打開潘多拉魔盒：

去年10月初時這名開發者突然不賣 Mirai 還直接將其代碼開源，此後搜尋物聯雞成為眾多攻擊者的主要任務。

攻擊者根據 Mirai 源代碼定製自己所需的版本然後發動攻擊， 在全球範圍瘋狂感染各種攝像雞等物聯網設備。

這些物聯網設備肉雞組成的龐大殭屍網路在全球攻城略地， 對於本身帶寬較小的國家來說完全無法應對攻擊。

例如在美東斷網事件兩周後有攻擊者利用Mirai感染的肉雞，向非洲網路較差的國家賴比瑞亞發動DDoS攻擊。

這次攻擊事件的攻擊峰值流量大約在500Gbps，但賴比瑞亞全國網路出口帶寬就小因此整個國家被攻擊下線。

病毒開發者抓了也無法關閉這個魔盒：

現在幾乎每時每刻都有基於Mirai病毒的變種在瘋狂掃描著，如果設備沒有更改密碼或存在漏洞那麼就會感染。

例如11月下旬有攻擊者製作Mirai 的變種攻擊存在漏洞的華為路由器，大約有9萬台華為路由器遭到病毒感染。

雖然華為早已發布新版固件修復路由器中的漏洞，但正如WannaCry 勒索事件那樣很多用戶並沒有安裝補丁。

同樣的現在有很多物聯網設備存在漏洞， 但比漏洞更可怕的是很多普通用戶並不知道需要或者怎麼修改密碼。

所以Mirai源代碼發布後針對物聯網設備的攻擊就不會停歇了，即使在背後開發者被抓了以後也無法消除病毒。

題外話：不作死就不會死

在美東斷網事件發生後美國聯邦調查局介入前，就已有研究人員發現Mirai的作者可能就是21歲的Paras Jha。

這是當時有研究人員公布的Paras Jha在職場社交網站領英上的資料截圖，如今這張圖再次在安全資訊里流傳。

在此之前 Jha 攻擊其他企業索要贖金至少還沒引起太多關注，但美東斷網事件發生後迅速引起研究人員關注。

於是在很短的時間內研究人員就找到背後的始作俑者， 最終執法部門的調查結果也都指向這名年輕的開發者。

書籍推薦：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！