該行動代號為“Tovar”,導致地球上最大的殭屍網路之一被摧毀。昨天,也就是 6 月 2 日星期一,美國司法部宣布搗毀一個電腦駭客網絡,利用大約 10 個國家的受感染電腦從企業和消費者那裡竊取了數百萬美元。“Gameover Zeus 是 FBI 和我們的盟友曾試圖摧毀的最複雜的網絡”聯邦警察高級官員羅伯特·安德森在華盛頓舉行的新聞發布會上宣稱。
「Gameover Zeus」病毒於 2011 年 9 月出現,其主要目標是從受感染的硬碟中竊取銀行資訊和其他機密資料。據 FBI 調查人員稱,他感染了全球 50 萬到 100 萬台電腦(其中四分之一在美國),將造成超過 1 億美元的損失。其管理員俄羅斯人葉夫根尼·米哈伊洛維奇·博加喬夫(Russian Evgeniy Mikhailovich Bogachev),30 歲,被賓夕法尼亞州匹茲堡(東部)大陪審團起訴,罪名是電腦駭客攻擊、金融和銀行詐欺以及洗錢。
司法部也宣布搗毀另一種電腦病毒,名為« 加密櫃 »,該病毒於 2013 年 9 月出現,對受害者的電腦進行加密,並要求支付贖金以換取允許再次存取這些電腦的密碼。每個受害者的贖金通常超過 700 美元,這使得在兩個月的活動中從超過 234,000 台受感染的計算機中被盜的金額達到了超過 2700 萬美元。該病毒通常包含在旨在傳遞音訊訊息或傳遞確認的電子郵件中。
根據內布拉斯加州(中)提交的起訴書,在這起案件中,綽號為「Slavik」或「Pollingsoon」的博加喬夫也被指控策劃了這一大規模的電腦騙局。“博加喬夫和他的網絡成員發明並實施了你在科幻電影中不會相信的網路犯罪類型”助理司法部長萊斯利·考德威爾說。
政府部門是如何拆除這兩個網路的? 5 月 7 日,在烏克蘭當局的幫助下,聯邦調查局 (FBI) 查獲了頓內茨克和基輔的所謂「命令和控制」伺服器。這使他們能夠確定所有這些行動的主謀,並從技術和法律的角度為拆除做好準備。上週末,美國調查人員隨即給予了致命一擊。
幾天之內,在當地警察部隊的幫助下,伺服器在七個國家被查獲:加拿大、法國、德國、盧森堡、荷蘭、烏克蘭和英國。同時,超過30萬台殭屍電腦被辨識並「解放」。事實上,警方已確保惡意軟體不再與仍受網路犯罪分子控制的伺服器通信,而是被重定向到美國司法系統建立的基礎設施。
歐洲網路犯罪中心 (EC3) 以及戴爾、微軟、Afilias、德勤和賽門鐵克等私人企業也參與了這項行動。
另請閱讀:
微軟攻擊 Zeus 殭屍網路家族,於 26/03/2012
FBI 搗毀了 Zeus 木馬犯罪集團,於 04/10/2010
資料來源: