日前英国国家犯罪局逮捕了一名涉嫌参与2016年11月针对德国电信进行的Mirai僵尸网络攻击的嫌疑人。
根据德国联邦刑事警察局(BKA)公开声明,该嫌疑犯是一名29岁的英国公民,2月22日在伦敦机场被逮捕。BKA与NCA以及塞浦路斯执法机构、Europol和Eurojust联手逮捕这名嫌疑犯,他可能因“计算机滥用”而面临长达10年的监禁。
该嫌疑人涉嫌参与导致德国最大电信公司——德国电信约100万用户宽带中断的攻击活动。这次断网是由Mirai恶意软件变体造成。根据BKA表示,这次攻击试图将受影响的路由器拉入到僵尸网络以造成更大规模分布式拒绝服务攻击。
在一份声明中,德国电信数据隐私、法律事务和合规性管理委员会成员Thomas Kremer称,该公司“将对被指控者采取民事法律诉讼”。
尽管BKA的声明称其将会对嫌疑人提出“计算机滥用”的指控,但德国电信称其用户的路由器都没有受到Mirai恶意软件感染,而此前他们确实曾为此次攻击受影响的路由器发布补丁。
“德国电信并不是2016年年底全球攻击的主要目标,且这个攻击甚至并没有成功:该恶意软件未能感染德国电信的用户。不过,大约4%的德国电信用户的路由器遇到问题,有些型号因无法应付大量请求而崩溃。”
该嫌疑人的身份仍然未知,但据消息人士透露该嫌疑人可能是名为BestBuy的黑客。
BestBuy曾声称对德国电信的攻击负责任,并声称他也是GovRAT恶意软件的操作者,该恶意软件从美国窃取数据,并构建涉及Mirai感染的40万台物联网设备的僵尸网络用于租赁。