美國將對北韓殭屍網絡作定位及干預

美國一向遭受各類型的網絡攻擊,而來自北韓的攻擊一直都有,為確保美國的關鍵基建網絡不受更進一步的干擾,美國司法部就計劃針對北韓的殭屍網絡進行定位及干預,希望可以將之消滅。

惡名昭彰的 Joanap 殭屍網絡惡意程式,一直被認爲背後是北韓的相關駭客開發,美國司法部最近公佈,將會由 FBI 和美國空軍特別調查處合作執行新的行動,利用僞裝成受 Joanap 感染的電腦,收集僵屍網絡的資訊,其中包括 IP 位址、傳輸埠數量、連線時戳等,以此定位 Joanap 殭屍網路的感染系統分佈,繼而透過電訊商和外國政府通知受影響的企業和個人用戶,使其脫離殭屍網絡的控制。

Joanap 自 2009 年開始就與蠕蟲軟件 Brambul 共同出現,雖然已經廣泛被各種防毒軟件列入黑名單,但對於保安不足的電腦網絡而言,仍然是個威脅。它可以透過 P2P 方式連接殭屍網絡上的其他系統傳送指令,從而發動攻擊或者竊取資料。美國政府表示,這個殭屍網絡之前曾經用作攻擊美國和其他國家的各大基礎產業,例如媒體、航空、金融等等。

來源:Department of Justice