西班牙警方昨日宣布,他們與美國聯邦調查局(FBI)聯手偵破迄今最大的電腦「殭屍網」,受感染電腦幾乎遍布 所有國家。落網的3名主腦被指利用「蝴蝶(Mariposa)程式」,透過微軟公司IE瀏覽器的漏洞、受感染的USB手指或微軟即時短訊軟件發出連結,散 播電腦病毒,秘密控制受感染的電腦,組成「殭屍網絡」,盜取電腦用戶的信用卡、銀行等個人資料獲取巨利。誰知百密一疏,他們用來接收數據的控制域名,竟然 用真名登記,最終露出馬腳。
「蝴蝶殭屍網絡」於去年5月首次被發現,當時加拿大資訊安全公司Defence Intelligence總裁戴維斯察覺客戶電腦網絡感染該病毒,遂報告FBI。數月後戴維斯查出控制受感染電腦的一些伺服器位於西班牙後,便與美國佐治 亞州科技資訊安全中心及西班牙的軟件公司Panda Security聯手,協助警方與黑客展開較量。在雙方交手期間,Defence Intelligence一度遭到網上攻擊,警方相信是黑客報復。
銀行公司個人均中招
利用「殭屍網絡」犯案的不法之徒往往難以被追查,這次3名主腦罕見地落網,多得其中1名疑犯粗心大意用真名注冊域名。在域名注冊商協助下,警方成功追蹤其下落,並於去年12月將操縱「蝴蝶殭屍網絡」的伺服器關閉。
西班牙警方表示,被捕的3人涉嫌經營「蝴蝶殭屍網絡」,把電腦病毒散播至190個國家的1,300萬部個人電腦,「足以發動大型網上恐怖襲擊」,受害者包括家庭、政府機構、學校,《財富》1,000家最大規模的企業榜上的半數公司,和40多間大型銀行亦中招。
3漢被捕 最高判囚6年
令警方感到震驚的是,過往電腦罪行通常涉及天才黑客,但這3名疑犯只是沒有案底的普通西班牙人,相信設計和創建該「殭屍網絡」另有其人,警方正追蹤可能是委內瑞拉人的第4名疑犯。預料其他國家亦會有逮捕行動。
3名疑犯分別於今年1月及2月被捕,警方只透露他們的網名及年齡:31歲的「Netkairo」或「harmlet1917」、30歲的「Ostiator」 和25歲的「Johnyloleante」,若罪名成立,最高可判囚6年。
警方仍在調查銀行紀錄和電腦資料,以確定案件涉及金額。在其中1名主腦家裡搜出的電腦中,警方發現 內存多達80萬電腦用戶的個人資料,相信他向其他黑客出租受感染電腦網絡,從中獲利。專家估計,單是為1,300萬部受感染電腦移除病毒的成本,便要花上 數千萬美元。
■路透社
沒有留言:
張貼留言