新闻快讯
< >

除了发动DDoS攻击,僵尸网络还能干啥?

E安全1月9日文 黑客或网络犯罪分子扫描网络寻找使用漏洞软件或使用易猜或默认密码的计算机,或通过自动化社会工程垃圾电子邮件诱骗用户上当,进而组成僵尸网络。

僵尸网络一旦形成,便能被攻击者用来窃取个人数据、财务数据甚至机密信息,还能在社交媒体网站散播假消息,通过人工流量淹没第三方服务器中断关键服务等。

看僵尸网络如何掀起“血雨腥风”?-E安全

僵尸网络在网络攻击中能发挥多重作用

  • 目前,僵尸网络是传播恶意软件和蠕虫的最有效工具之一。僵尸网络快速蔓延,隐藏在数千台被黑计算机后隐秘处,从而可达到混淆归因的效果。

  • 僵尸网络的操控者(通常被称为“僵尸控制者”)通过C&C服务器监控僵尸大军,并在加密网络流量的保护下发送指令。

  • 黑客通常会将僵尸网络出租给其它恶意攻击者。例如,创建于2002年的僵尸网络Coreflood,它的设计初衷是发起DDoS攻击,但后来转为犯罪即服务产品。 2008年,Coreflood又将焦点转移到银行欺诈行动上,利用窃取的凭证清空受害者的银行账户。

除了被网络犯罪分子利用,僵尸网络也被用来窃取政府机密,并参与网络信息战。过去几年,僵尸网络一直是国家支持型网络活动的核心。

  • 僵尸网络的规模、速度和混淆归因能力使其成为有用的间谍工具。例如GamerOver Zeus僵尸网络,它极其庞大,由50万至100万台被感染的计算机组成,据传由臭名远扬的俄罗斯网络犯罪分子Evgeniy Bogachev创建。虽然Bogachev主要利用这个僵尸网络清空银行账户,但据传俄罗斯联邦安全局(FSB)获许访问该僵尸网络,搜索被感染电脑的敏感信息,包括乌克兰情报局(SBU)的绝密文件。2014年6月该僵尸网络被国际执法机构捣毁。

  • 僵尸网络也被证明对破坏关键互联网服务相当有用。 2007年,俄罗斯黑客被指使用僵尸网络对爱沙尼亚的目标发起大规模DDoS攻击。2008年,格鲁吉亚系统遭遇僵尸网络DDoS攻击和传统俄罗斯军事行动的双重打击。伊朗国家支持型黑客2011年至2013年曾使用Brobot僵尸网络流量洪水淹没美国金融机构的服务器,朝鲜曾使用DeltaCharlie发起DDoS攻击。

  • 虽然仍然无法确定Mirai DDoS攻击知否是国家所为,但这起迄今为止最大规模的DDoS攻击显示了僵尸网络对现代通信平台的巨大破坏力。2016年10月,域名服务提供商Dyn因此遭遇DDoS攻击,导致半个美国互联网陷入瘫痪。

  • 僵尸网络也有能力传播虚假消息,例如俄罗斯被指利用社交媒体干扰2016美国大选。Twitter高管向美国国会作证时表示,超过3.6万个与克林姆宫有关的网络机器人生成了约140万条与美国选举有关的内容,使这些内容的曝光率达到2.88亿次。由此可见,僵尸网络可被用来控制舆论导向。

美国相关人士怎么看?

美国中情局(CIA)前站长(Chief of Station)丹尼尔-霍夫曼表示,俄罗斯近期在三起事件中使用僵尸网络实施隐秘影响行动:

1.2017年8月,Twitter话题#FireMcMaster,旨在毁损美国国家安全顾问赫伯特-雷蒙德-麦克马斯特的声誉;

2.俄罗斯使用网络机器人干扰2016美国大选;

3.俄罗斯使用网络机器人攻击北约,尤其东欧。

俄罗斯一直在宣扬西方观念如何崩塌,以及美国正试图阻止俄罗斯在多极世界中扮演应有的重要角色。

僵尸网络可能对美国国家的数字安全、公共安全和社会构成严重威胁。它们可以快速传播错误消息和恶意软件。从大量广告骚扰到宣传,僵尸网络被用来引导舆论。由于僵尸网络易于操作,因此被合法企业、犯罪分子广泛利用。此外,俄罗斯等国也利用僵尸网络对西方展开信息战活动。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。