美司法当局摧毁“僵尸网络”
美国司法当局13日宣布,逮捕一个网络犯罪团伙13名成员。这些嫌疑人用恶意软件远程控制超过200万台电脑,盗窃和诈骗案值估计超过1亿美元。
入侵200多万台电脑
联邦调查局和司法部当天发表联合声明,调查人员12日部分摧毁一个名为Coreflood的“僵尸网络”,查获5台主控服务器和29个网络域名,逮捕13名嫌疑人。
“僵尸网络”指感染病毒的互联网计算机群,常在犯罪分子远程控制下发起大规模网络攻击,如发送大量垃圾邮件、向网站实施分布式拒绝服务攻击(DDos)和传播恶意代码。犯罪分子可随意窃取“染病”计算机内的信息,如银行账户、密码。这些受感染的电脑被称“肉鸡”。
一些调查人员说,嫌疑人过去10年借助名为Coreflood的恶意软件,利用美国微软公司“视窗”操作系统漏洞,入侵全球大约233万台电脑,其中185万台在美国。
调查人员已部分切断“染病”电脑与主服务器的联系。当Coreflood窃取用户数据向主服务器请求发送时,调查人员发出指令:“不发送,立即关闭。”
执法部门向一家设在康涅狄格州的联邦地区法院提起诉讼,指认嫌疑人实施银行欺诈和非法入侵电子通信系统。
案值估计超1亿美元
起诉书认定13名嫌疑人均为外籍人员,但没有公开他们的国籍和姓名,而称他们为“无名氏1”、“无名氏2”……
一家专事打击网络犯罪的非营利机构负责人阿兰·帕勒说:“我们确信幕后黑手是一个来自俄罗斯的犯罪团伙。”
一名不愿公开姓名的调查人员说:“受Coreflood感染的电脑会自动记录用户键盘输入和网络通信内容,包括网上银行账户和密码。嫌疑人利用这些数据,从受害人账户直接电子转账。”
调查人员没有发布涉案金额,仅公开数起案件:一家密歇根州房地产企业损失115771美元,一家北卡罗来纳州投资机构有151201美元遭窃,一家田纳西州军火承包商损失241866美元。
美国网络安全研究机构迈克菲避险实验室负责人戴夫·马库斯说,嫌疑人把“僵尸网络”变成“印钞机器”,案值估计超过1亿美元。按当局的说法,这是美国针对“僵尸网络”犯罪“最全面、最彻底的一次执法行动”。
当局正继续调查这一案件并打算与一些全球网络运营商合作,寻找其他受害人。
上一篇: 墨西哥内阁集体亮相微博 返 回 下一篇:讯纳通过美国证监会审核 年底登陆OTCBB市场