乌克兰警方逮捕僵尸网络组织者，涉10万台感染设备

10月11日，乌克兰执法部门披露，他们逮捕了一名负责创建和管理庞大的僵尸网络黑客。该僵尸网络由10万台被感染设备组成，用于为付费客户开展DDoS攻击和垃圾邮件攻击。

该黑客来自乌克兰伊万诺弗兰科夫斯克州（Ivano-Frankivsk），利用自动化网络检测网站中的漏洞入侵网站，暴力破解电子邮件密码。

乌克兰警方突袭了嫌疑人住所并缴获了计算机设备，作为其非法活动的证据。

乌克兰安全局 (SSU) 在一份新闻声明中表示：“他在封闭论坛和Telegram上寻找客户，通过被屏蔽的电子支付系统（WebMoney）付款。”

据了解，WebMoney 是一个在乌克兰被封禁的俄罗斯汇款平台。

然而，该黑客犯了一个低级错误，使得警方知晓了他的行踪。他用自己的真实地址注册了WebMoney帐户。

俄罗斯网络安全公司 Rostelecom-Solar（电信运营商 Rostelecom 的子公司） 9月下旬曾披露，他们已处理部分被Mēris DDoS僵尸网络感染的主机，该僵尸网络预估已感染25万台主机。

该公司表示，超过 20% 的被感染设备位于巴西，其次是乌克兰、印度尼西亚、波兰和印度。

公司通过拦截和分析用于控制被感染设备的命令，可以检测到4.5万台网络设备，确定其地理位置并将其与僵尸网络隔离。

参考来源：https://thehackernews.com/2021/10/ukraine-arrests-operator-of-ddos-botnet.html

本文作者：apacheman， 转载请注明来自FreeBuf.COM