好奇心日报

好奇驱动你的世界

打开
智能
  • FBI
  • 黑客
  • Mirai

黑客罪犯为 FBI 当差,还可以抵了监禁刑罚

用技术犯罪,用技术弥补。

对于因入侵网络而受罚的黑客,美国联邦检察院还有另一种处罚方式。

去年 12 月,Mirai 僵尸网络案背后的三名黑客对联邦指控表示认罪,面临长达五年的监禁和 25 万美元的罚款。但在 9 月 18 日举行的听证会上,他们只被判处五年缓刑、12.7 万美元罚款和 2500 小时社区服务,而社区服务包括了必须与 FBI 合作这一条。

根据联邦检察官在听证会前提交的文件,这三名男子 —— Paras Jha,Josiah White 和 Dalton Norman 已经在协助 FBI 阻止网络攻击,并制定出更好的策略来避免新的攻击,甚至在被指控之前就开始这样做了 。到目前为止,他们已经完成了超过 1000 小时的工作。检察官在文件中写道:“三名被告都表现出了极大的奉献精神。” 

Mirai 是一款恶意软件,它可以使运行 Linux 的计算系统成为被远程操控的“僵尸”,以达到通过僵尸网络进行大规模网络攻击的目的,其中影响最为广泛的一次就是 2016 年 10 月全美范围的网络瘫痪。

黑客们的攻击类型为分布式拒绝服务攻击(DDoS),即黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动攻击,目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。当天三个时段的三次攻击目标都是域名系统提供商 Dyn 公司,造成服务器位于欧洲和北美的大型互联网平台和服务无法直接访问,推特、纽约时报、星巴克等数百个公共服务及社交平台网站都不能幸免, 仅 Dyn 一家公司的直接损失就超过了 1.1 亿美元,,还险些搞砸了美国大选。 

FBI 发起了跨国联合行动小组着手调查。2017 年 12 月,三名美国年轻人承认这次的 Mirai 僵尸网络工具是他们开发的。当时 21 岁的Paras Jha 接受了多项指控,包括编写 Mirai 源代码及运营僵尸网络,并以此发送攻击和在线欺诈程序。他在论坛上发布了 Mirai 的源代码,自此,其他犯罪分子就借机在其他的攻击中使用了 Mirai 变体。 他和同伙 —— 20 岁的 Josiah White 和 21 岁的 Dalton Norman 从中获利 100 个比特币。

现在,这三个人被要求同 FBI 合作,包括帮助防止圣诞节期间的 DDoS 攻击,并减轻新的 DDoS 攻击方法 Memcache 的影响。他们还帮助 FBI 开发了一个程序,允许执法部门检查不同格式的加密货币私钥。这些服务也为他们换来了比之前轻得多的处罚。

美国司法部长 Bryan Schroder 说,“肇事者在技术上领先了执法官员一步。在这种情况下,与年轻的罪犯们达成如今协议对于执法人员来说,是一个特殊的机会。他们将为 FBI 调查人员提供他们的知识及工具,让 FBI 的调查人员在全球范围内都领先于这些网络罪犯。”

题图来自 Pixabay

  • FBI
  • 黑客
  • Mirai