FBI跨国查封两大僵尸网络，四人因涉非法牟利逾4600万美元遭起诉

摘要： 5 月 11 日消息，当地时间 5 月 9 日，美国司法部发布公告，宣布与荷兰国家警察联合开展代号“登月行动”的跨国执...

5 月 11 日消息，当地时间 5 月 9 日，美国司法部发布公告，宣布与荷兰国家警察联合开展代号“登月行动”的跨国执法，成功查封两大僵尸网络服务。

公告显示，此次执法行动由美国联邦调查局、荷兰国家警察局、美国俄克拉荷马州北区检察官办公室和美国司法部联合实施。

此外，美国司法部还宣布起诉四名嫌疑人，包括三名俄罗斯人、一名哈萨克斯坦人，理由是通过入侵全球数千台老旧路由器组建僵尸网络，非法获利超 4600 万美元（注：现汇率约合 3.33 亿元人民币）。

起诉书显示，自 2004 年起运营的 Anyproxy 与 5Socks 表面上提供合法服务，实则背地里通过漏洞入侵存在安全缺陷的无线路由器，并将劫持设备组成僵尸网络，使网络犯罪流量显示为被控设备的住宅 IP 地址。

网络安全公司 Lumen 旗下 Black Lotus Labs 研究员 Ryan English 表示，这两个平台被用于密码喷洒攻击、分布式拒绝服务（DDoS）攻击及广告欺诈。

该实验室报告显示，该僵尸网络每周平均活跃 1000 余个节点，覆盖 80 余个国家地区。English和他的同事坚信 Anyproxy 和 5Socks 是“由同一运营商运营的相同代理池，只是名称不同”。