【安全资讯】美、德、加联合执法，捣毁四大僵尸网络基础设施

概要：

近日，美国、德国和加拿大执法部门联合开展了一次大规模网络执法行动，成功查封了四个大型僵尸网络（Aisuru、KimWolf、JackSkid和Mossad）所使用的域名和基础设施。这些僵尸网络由全球约300万台受感染的物联网（IoT）设备组成，被用于发动毁灭性的分布式拒绝服务（DDoS）攻击，对受害者造成了数十万美元的损失，并严重威胁到关键基础设施和国家安全。

主要内容：

此次行动由美国司法部主导，并得到了德国和加拿大执法机构以及数十家科技公司的协助。执法部门通过法院授权，查封了多个在美国注册的互联网域名、虚拟服务器及其他关键基础设施。这些僵尸网络不仅攻击公共网站，还专门针对受防火墙保护的设备，包括家庭网络中的流媒体电视盒等IoT设备，从而渗透到通常受路由器保护的内部网络。

据检察官披露，Aisuru僵尸网络发出了超过20万次DDoS攻击指令，Kimwolf超过2.5万次，JackSkid超过9万次，Mossad超过1000次。攻击导致受害者因修复费用或黑客勒索而蒙受巨大经济损失。美国国防部信息网络（DoDIN）的IP地址也曾成为这些攻击的目标。

技术分析显示，KimWolf僵尸网络具有新颖性，它专门针对住宅代理网络，通过受感染的设备侵入家庭网络。这种技术使其能够绕过家庭路由器的外部威胁防护，从而在全球范围内感染了超过200万台设备。JackSkid僵尸网络后来也采用了相同技术以扩大其规模。亚马逊等公司协助联邦调查局和国防部识别了僵尸网络的命令与控制（C&C）基础设施，并对恶意软件进行了逆向工程以了解其运作机制。

执法部门持续打击僵尸网络，是因为其常被网络犯罪分子和国家行为体用于放大攻击、掩盖活动。自2021年以来，包括QakBot、911 S5在内的多个僵尸网络已受到执法审查。此次行动是国际社会协同应对日益复杂和危害巨大的网络犯罪威胁的又一重要举措。