新浪科技讯 北京时间6月6日晚间消息,近期,微软和美国联邦调查局(FBI)在全球80多个国家政府部门的协助下,对全球最大的信息犯罪组织之一进行了打击。过去18个月中,这一信息犯罪组织可能从受害者的银行帐户中窃取了超过5亿美元。
微软表示,该公司的反数字犯罪部门周三成功捣毁了约1400个Citadel僵尸网络中的至少1000个,而Citadel感染了全球多达500万台PC。攻击者从全球多家金融机构的银行帐户中进行盗窃,波及的金融机构包括美国运通、美国银行、花旗集团、瑞士信贷、PayPal、汇丰银行、摩根大通、加拿大皇家银行和富国银行。
尽管攻击者仍逍遥法外,各国政府仍不清楚这一犯罪组织的领导者是谁,但国际协作已对这一犯罪组织给予了沉重打击。微软反数字犯罪部门助理总法律顾问理查德·博斯科维奇(Richard Domingues Boscovic)表示:“坏家伙已遭到重重一击。”
僵尸网络中通常有大量被恶意软件感染的计算机,这些计算机周期性访问被黑客操纵的“命令及控制”服务器。僵尸网络通常被用于执行金融犯罪、发送垃圾邮件、传播计算机病毒,以及攻击计算机网络。
Citadel是到目前为止规模最庞大的僵尸网络之一。微软表示,Citadel的开发者将恶意软件与盗版的Windows系统捆绑在一起,使用这一恶意软件控制了位于美国、西欧、香港、印度和澳大利亚的大量PC。
FBI则表示,正在与欧洲和其他地区政府密切合作,尝试抓捕罪犯。作为“高级”犯罪调查的一部分,FBI已获得了搜查令。FBI助理执行主管理查德·麦克菲利(Richard McFeely)表示:“在抓捕僵尸网络开发者和传播者的过程中,我们已加大决心。我们的国外合作伙伴正协助确认并定位僵尸网络的开发者和传播者,让他们接受美国对刑事犯罪的处理。”
微软已在夏洛特地区法院对未知的黑客提起民事诉讼,并就关闭这些僵尸网络获得了法庭许可。微软在起诉中将犯罪组织的领导者称作“John Doe一号”。其别名为Aquabox,被认为制造并维护着这一僵尸网络。
博斯科维奇表示,调查人员正试图确认Aquabox的身份。Aquabox被怀疑居住在东欧地区,并与至少18名代理人保持合作。这些代理人在全球各地运行着僵尸网络。Citadel软件的代码不会攻击乌克兰和俄罗斯的PC或金融机构。微软表示,这可能是由于Citadel的开发者居住在这些国家,因此不希望引起本地执法部门的注意。
微软表示,Citadel僵尸网络已从美国和其他一些国家的银行帐户中窃取了超过5亿美元。不过微软并未披露单个银行帐户的损失。
美国银行家协会正与微软就此事进行合作。该组织表示,减少活跃的Citadel僵尸网络的数量将有助于银行及其客户避免进一步损失。该组织副总裁道格·约翰逊(Doug Johnson)表示:“我希望能找到一种方式,使我们逐渐接近这些犯罪的制造者。”
根据该组织的说法,在美国,当个人银行账户遭到攻击而蒙受损失时,银行通常会提供赔偿。不过对企业客户而言,他们可能需要自行承担损失。
微软的数字犯罪调查团队自2010年以来已参与7起对僵尸网络的打击,本周该团队与FBI的首次合作。微软从10天前开始寻求FBI的帮助,当时FBI对微软表示,已经对Citadel僵尸网络进行了大量刑事犯罪调查。
微软表示,该公司和FBI与多个国家和地区的执法部门和其他机构进行合作,这些国家和地区包括澳大利亚、巴西、厄瓜多尔、德国、荷兰、香港、冰岛、印度、印尼、西班牙和英国。在周三被捣毁的1000多个僵尸网络中,有455个位于美国的40处数据中心,其他分布在另多个国家。
微软的技术人员和执法部门官员已前往位于宾夕法尼亚州Scranton和新泽西州Absecon的数据中心,收集法庭证据。博斯科维奇表示,数据中心的运营方通常并不清楚服务器上存在僵尸网络。他表示:“他们并没有责任去调查在服务器上存在什么。”(维金)
留言评论(旧系统):