美聯邦調查局瓦解僵屍網絡后意外助長新威脅 新型網絡攻擊刷新紀錄

　　摘要：美國聯邦調查局（FBI）近期瓦解一個僵屍網絡，但此舉意外導致數萬台設備被新黑客組織接管，並被用於發起刷新規模紀錄的分佈式拒絕服務（DDoS）攻擊。

　　新僵屍網絡「Aisuru」已控制此前被解放設備中的逾四分之一，並迅速展開「破紀錄」的攻擊。網絡服務公司Cloudflare在9月1日監測到一起攻擊，每秒傳輸高達11.5萬億比特的垃圾信息，足以耗盡逾5萬個消費者互聯網連接的下載帶寬。Cloudflare稱此DDoS攻擊強度創下「世界紀錄」。

　　這些攻擊的持續時間通常僅為數秒，諾基亞Deepfield部門認為，這可能僅是Aisuru僵屍網絡總帶寬能力的一小部分展示。過去數周，網絡運營者已觀察到數十起規模相似的攻擊。

　　美國聯邦調查局上月成功瓦解了一個被犯罪分子用於發動大型網絡攻擊的設備網絡，但此次行動似乎帶來意想不到的后果，即多達9.5萬台設備被釋放，從而被新的僵屍網絡控制者接管。

　　網絡運營商表示，新一代僵屍網絡正利用具備更快處理器和更高帶寬的新型互聯網連接設備，擁有巨大攻擊能力。犯罪分子能夠超越傳統的網站癱瘓攻擊，轉而瞄準互聯網連接，擾亂大範圍的互聯網服務。諾基亞Deepfield技術主管Craig Labovitz指出，此前擔憂網站，現在則需擔憂國家層面的網絡安全。

　　今年早些時候，谷歌曾瓦解一個龐大的僵屍網絡，該網絡從2023年的至少7.4萬檯安卓設備迅速擴張至兩年內的逾1000萬台設備，成為「已知最大的聯網電視設備僵屍網絡」。谷歌此前披露，該網絡被用於數十億次廣告點擊欺詐，但也可用於更危險的網絡犯罪，例如勒索軟件或拒絕服務攻擊。

　　另一個名為「ResHydra」的龐大僵屍網絡，由數千萬台設備組成，最初用於欺詐活動，但近期也開始發起在線攻擊。網絡公司Lumen的Black Lotus Labs研究員Chris Formosa表示，利用如此規模的僵屍網絡，可能對一個國家造成「極端損害」。

　　隨着世界對計算機網絡的依賴日益加深，分佈式拒絕服務（DDoS）攻擊已成為一種戰爭武器。英國當局曾表示，俄羅斯情報機構格魯烏（GRU）在2022年與烏克蘭發生衝突前夕，曾利用DDoS攻擊擾亂烏克蘭的金融服務業。