当地时间 5 月 9 日,美国司法部发布公告,披露其与荷兰国家警察携手开展了一场代号为 “登月行动” 的跨国执法行动,成功查封了两大僵尸网络服务。
此次大规模执法行动并非单打独斗,而是由美国联邦调查局、荷兰国家警察局、美国俄克拉荷马州北区检察官办公室与美国司法部多方协同推进。在行动取得阶段性成果后,美国司法部进一步宣布,已对四名嫌疑人提起诉讼,其中包括三名俄罗斯人和一名哈萨克斯坦人。美国司法部指控,这些嫌疑人利用全球数千台老旧路由器组建僵尸网络,借此非法获利超过 4600 万美元(按当前汇率换算,约合 3.33 亿元人民币)。
起诉书详细揭示了此次案件的关键信息。自 2004 年便开始运营的 Anyproxy 与 5Socks,表面伪装成提供合法服务的平台,实际上却暗中利用漏洞,入侵存在安全缺陷的无线路由器。它们将劫持的设备整合,构建起庞大的僵尸网络,使得网络犯罪产生的流量在技术处理下,均显示为被控设备的住宅 IP 地址,以此掩盖犯罪源头,增加追踪难度。
网络安全领域的专业机构也对此次事件予以关注。网络安全公司 Lumen 旗下的 Black Lotus Labs 研究员 Ryan English 指出,Anyproxy 和 5Socks 这两个平台已沦为网络犯罪的帮凶,被广泛用于密码喷洒攻击、分布式拒绝服务(DDoS)攻击以及广告欺诈等恶意活动。根据该实验室发布的报告,涉案僵尸网络每周平均有 1000 余个节点处于活跃状态,其 “黑手” 更是伸向全球 80 余个国家和地区。Ryan English 及其同事基于大量研究和分析,笃定 Anyproxy 和 5Socks 本质上是 “由同一运营商运营的相同代理池”,只不过采用了不同名称来混淆视听 。此次美荷联合执法行动,不仅对相关僵尸网络进行了打击,也向国际网络犯罪行为释放出强烈的警示信号。
