兩大僵尸網絡遭 FBI 跨國查封，四名嫌疑人涉非法牟利逾 4600 萬美元遭起訴

IT之家 5 月 11 日消息，當地時間 5 月 9 日，美國司法部發布公告，宣布與荷蘭國家警察聯合開展代號“登月行動”的跨國執法，成功查封兩大僵尸網絡服務。

公告顯示，此次執法行動由美國聯邦調查局、荷蘭國家警察局、美國俄克拉荷馬州北區檢察官辦公室和美國司法部聯合實施。

此外，美國司法部還宣布起訴四名嫌疑人，包括三名俄羅斯人、一名哈薩克斯坦人，理由是通過入侵全球數千臺老舊路由器組建僵尸網絡，非法獲利超 4600 萬美元（IT之家注：現匯率約合 3.33 億元人民幣）。

起訴書顯示，自 2004 年起運營的 Anyproxy 與 5Socks 表面上提供合法服務，實則背地里通過漏洞入侵存在安全缺陷的無線路由器，并將劫持設備組成僵尸網絡，使網絡犯罪流量顯示為被控設備的住宅 IP 地址。

網絡安全公司 Lumen 旗下 Black Lotus Labs 研究員 Ryan English 表示，這兩個平臺被用于密碼噴灑攻擊、分布式拒絕服務（DDoS）攻擊及廣告欺詐。

該實驗室報告顯示，該僵尸網絡每周平均活躍 1000 余個節點，覆蓋 80 余個國家地區。English 和他的同事堅信 Anyproxy 和 5Socks 是“由同一運營商運營的相同代理池，只是名稱不同”。