10月11日，烏克蘭執(zhí)法部門披露，他們逮捕了一名負(fù)責(zé)創(chuàng)建和管理龐大的僵尸網(wǎng)絡(luò)黑客。該僵尸網(wǎng)絡(luò)由10萬(wàn)臺(tái)被感染設(shè)備組成，用于為付費(fèi)客戶開(kāi)展DDoS攻擊和垃圾郵件攻擊。

該黑客來(lái)自烏克蘭伊萬(wàn)諾弗蘭科夫斯克州(Ivano-Frankivsk)，利用自動(dòng)化網(wǎng)絡(luò)檢測(cè)網(wǎng)站中的漏洞入侵網(wǎng)站，暴力破解電子郵件密碼。

烏克蘭警方突襲了嫌疑人住所并繳獲了計(jì)算機(jī)設(shè)備，作為其非法活動(dòng)的證據(jù)。

烏克蘭安全局 (SSU) 在一份新聞聲明中表示：“他在封閉論壇和Telegram上尋找客戶，通過(guò)被屏蔽的電子支付系統(tǒng)(WebMoney)付款。”

據(jù)了解，WebMoney 是一個(gè)在烏克蘭被封禁的俄羅斯匯款平臺(tái)。

然而，該黑客犯了一個(gè)低級(jí)錯(cuò)誤，使得警方知曉了他的行蹤。他用自己的真實(shí)地址注冊(cè)了WebMoney帳戶。

[[428623]]

俄羅斯網(wǎng)絡(luò)安全公司 Rostelecom-Solar(電信運(yùn)營(yíng)商 Rostelecom 的子公司) 9月下旬曾披露，他們已處理部分被Mēris DDoS僵尸網(wǎng)絡(luò)感染的主機(jī)，該僵尸網(wǎng)絡(luò)預(yù)估已感染25萬(wàn)臺(tái)主機(jī)。

該公司表示，超過(guò) 20% 的被感染設(shè)備位于巴西，其次是烏克蘭、印度尼西亞、波蘭和印度。

公司通過(guò)攔截和分析用于控制被感染設(shè)備的命令，可以檢測(cè)到4.5萬(wàn)臺(tái)網(wǎng)絡(luò)設(shè)備，確定其地理位置并將其與僵尸網(wǎng)絡(luò)隔離。

參考來(lái)源：https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html