美加德联合行动捣毁四大物联网僵尸网络 逾三百万设备遭感染
美国司法部联合加拿大和德国执法机构,成功捣毁四个大规模物联网(IoT)僵尸网络Aisuru、Kimwolf、JackSkid和Mossad,这些网络曾控制超过三百万台路由器、网络摄像头等设备,发动数百次创纪录的分布式拒绝服务(DDoS)攻击。美国国防部监察长办公室下属的国防刑事调查服务(DCIS)执行了针对多个美国注册域名和虚拟服务器的查封令,旨在切断攻击基础设施。
据美国司法部称,这四个僵尸网络被用于发动数十万次DDoS攻击,部分攻击者向受害者索要赎金,受害者报告损失达数万美元。其中,Aisuru发起超20万次攻击指令,Kimwolf超2.5万次,JackSkid超9万次,Mossad约1000次。
Aisuru最早于2024年底出现,至2025年中已能发起创纪录的攻击。2025年10月,Aisuru衍生出Kimwolf,后者引入新型传播机制,可感染用户内部网络中的设备。2026年1月2日,安全公司Synthient公开披露Kimwolf所利用的漏洞,遏制了其部分传播,但此后多个新型僵尸网络效仿Kimwolf的传播方式,争夺同一类易受攻击设备。JackSkid同样针对内网设备发起攻击。
此次执法行动在加拿大和德国同步展开,目标为操控这些僵尸网络的嫌疑人。据KrebsOnSecurity报道,一名22岁加拿大男子被确认为Kimwolf的核心操作者,另一名主要嫌疑人是德国一名15岁少年。美国司法部表示,此次行动得到近二十家科技公司的协助,由DCIS主导,FBI安克雷奇分局参与调查。
美国司法部强调,此次行动旨在阻止更多设备被感染,并削弱僵尸网络未来发动攻击的能力。
编辑点评
此次跨国执法行动揭示了物联网安全漏洞在全球范围内的系统性风险。四大僵尸网络控制超三百万台设备,反映出当前IoT设备在安全设计上的普遍缺陷,尤其在家庭与小型企业网络中。攻击者利用这些设备发起DDoS攻击,不仅造成经济与运营损失,更威胁关键基础设施安全。美国、加拿大、德国的联合行动表明,网络犯罪已超越国界,需加强国际执法协作与技术共享。值得注意的是,嫌疑人包括一名15岁青少年,凸显网络犯罪低龄化趋势,也暴露出监管与教育的缺失。未来,各国需推动设备制造商强化安全标准,同时加强青少年网络安全教育。从全球影响看,此类事件可能促使更多国家出台物联网安全法规,推动全球数字治理框架的完善。