新闻

欧洲网络警察宣布微软的Citadel破产成功

作者:密兔伞    发布时间:2018-02-06 11:46:31    

阿姆斯特丹/波士顿(路透社) - 欧洲刑警组织表示,由微软公司领导的全球努力阻止了全球最大的网络犯罪团伙之一,成功地消灭了该团伙使用的恶意计算机网络,即Citadel僵尸网络。

Microsoft工作人员和取证专家在2013年6月5日的微软提供的照片中查看了与新泽西州大西洋城新泽西数据中心收集的Citadel恶意软件相关的证据。 REUTERS /微软/路透社的讲义

微软的数字犯罪部门在周四80多个国家的当局的帮助下,切断了控制多达500万台属于Citadel网络犯罪行动的受感染PC的服务器,该行动被认为从银行窃取了超过5亿美元过去18个月的帐户。

欧洲刑警组织欧洲网络犯罪中心负责人Troels Oerting周四表示,“基本上Citadel虫现在已经干净了。”

关于欧洲和亚洲数十个国家在降低Citadel运营中估计的1,400个僵尸网络中所发挥的个人作用的细节仍然存在。

英国国家网络犯罪部门临时副主任安迪·阿奇博尔德周四表示,他的机构已经抓住了“一些服务器”作为这项努力的一部分,并且正在与FBI密切合作调查Citadel。

阿奇博尔德说,法医专家正在检查服务器。

微软周三表示,根据联邦法院的命令,该公司通过向Citadel的未知运营商提起民事诉讼,获得了两家美国互联网托管服务提供商的法医证据。

联邦调查局发言人表示,她无法立即说出所收集的证据是否使调查人员更接近捕捉Citadel背后的罪魁祸首。

通过使用密钥记录软件窃取密码,Citadel被用于对抗数十家金融机构。 微软称,受害者包括美国运通,美国银行,花旗集团,瑞士信贷,eBay的PayPal,汇丰银行,摩根大通,加拿大皇家银行和富国银行。

僵尸网络是被感染的个人计算机或机器人的军队,它们运行软件,强制他们定期检查并服从黑客操作的“命令和控制”服务器。 除了金融犯罪,僵尸网络还用于发送垃圾邮件,分发计算机病毒和攻击计算机网络。

微软在其法庭文件中表示,它怀疑Citadel软件的开发者,他使用别名Aquabox,居住在东欧,并与至少81名“牧民”合作,他们可能在世界任何地方经营机器人。

微软表示,Citadel软件经过编程,因此不会攻击乌克兰或俄罗斯的个人电脑或金融机构,可能是因为创作者在这些国家开展业务,并希望避免在那里挑起执法官员。 (见图 )(参见法律文件)

Thomas Escritt在阿姆斯特丹和Brenda Goh在伦敦的报道; Jim Finkle写作; 由Tiffany Wu和Tim Dobbyn编辑

我们的标准:
 

友情链接: © 网站地图