一名来自华盛顿温哥华的22岁男子因创建和操作多个DDoS僵尸网络被判13个月监禁，这些僵尸网络由家用路由器和其他网络以及物联网设备组成。

美国司法部表示，在网上被称为Nexus Zeta的Kenneth Currin Schuchman创建了多个物联网僵尸网站，并将其在网上出租，以便其他人发起DDoS攻击。

司法部表示，已将Schuchman与网络安全行业中知名的僵尸网络联系在一起，这些僵尸网络的代号为Satori、Okiru、Masuta和Fbot/Tsunami。据悉，Schuchman的僵尸网络已经用恶意软件感染了数十万台设备。

美国官员说，Schuchman有两个同伙Vamp和Drake，他们负责为僵尸网络编写代码程序。

司法部官员说，除了将僵尸网络租给买家以外，Schuchman及其同伙还利用僵尸网络来攻击各种在线服务和公司。

官员们表示，Schuchman在2017年8月到2018年8月期间运营他的僵尸网络，2018年8月他被正式起诉，最终于2018年10月被正式逮捕。

下面是舒曼在2019年9月的认罪书中行为的总结。

2017年7月至8月，Schuchman，Vamp和Drake基于Mirai IoT恶意软件的公共代码创建了Satori僵尸网络。美国当局表示，此版本“扩展了Mirai DDoS僵尸网络的功能，针对存在的远程漏洞的设备，并利用了来自另一个DDoS僵尸网络借来的改进扫描系统。”即使这个僵尸网络仅依靠利用出厂设置或易于猜测的密码运行，Satori在其诞生的第一个月就感染了超过10万台设备。根据法院文件显示，Schuchman声称其中超过32000台设备属于加拿大一家大型ISP，而僵尸网络能够进行1Tbps的DDoS攻击（此说法尚未得到证实）。

2017年9月至10月，这三名黑客将原来的Satori僵尸网络改进为被称为Okiru的新版本。这个版本还可以利用漏洞传播到未打补丁的设备。Okiru僵尸网络的主要目标是Goahead公司生产的安全摄像头。他们的DDOS出租业务达到顶峰。Schuchman还创建了自己的个人僵尸网络，并攻击了ProxyPipe公司的基础结构。

2017年11月，Schuchman，Vamp和Drake在Satori和Okiru的基础上开发了一个被称为Masuta的新版本，利用GPON路由器，并感染了超过70万台设备。

2018年1月，Schuchman和Drake创造了一个结合了Mirai和Satori的僵尸网络特性的僵尸网络，专注于攻击越南的设备。

2018年3月，Schuchman，Vamp和Drake继续为该僵尸网络工作。这个被称为Tsunami或Fbot的僵尸网络感染多达30000个设备，其中大部分是摄像头。之后他们利用High Silicon DVR系统漏洞，用35000个设备扩展了僵尸网络。美国当局表示，僵尸网络能够发起高达100Gbps的攻击。

2018年4月，Schuchman从Vamp和Drake分离出来单干，开发了另一个DDoS僵尸网络——基于Qbot恶意软件家族。该僵尸网络主要致力于利用墨西哥电视网络Telemax中的GPON路由器。Schuchman还与Vamp展开了竞争。

2018年7月，Schuchman与Vamp和解，但此时联邦调查局（FBI）已经注意到了他，并在当月月末，联邦调查局对其进行了“采访”。

2018年8月21日，美国当局正式对Schuchman提出指控。但允许他在审判前的释放条件下继续逍遥法外。

2018年8月至10月，Schuchman通过访问互联网和开发一种新的僵尸网络（基于Qbot），打破了审前释放的条件。

2018年10月，美国当局拘留并关押了Schuchman。

Schuchman还对一项与计算机有关的欺诈活动中认罪。

最终Schuchman被判处13个月监禁，同时要在出狱后接受18个月的社区监禁和三年的监督释放。

美国官员还对Vamp和Drake发起了指控，因其在建立僵尸网络中的作用。

*本文出自SCA安全通信联盟，转载请注明出处。（SCA安全通信联盟原创文章对外开白，欢迎加微信MrYe9173751开白）