新闻

独家:微软,FBI瞄准全球网络犯罪圈

作者:殳依悉    发布时间:2018-03-29 11:42:18    

波士顿(路透社) - 微软公司和联邦调查局在80多个国家的当局的帮助下,对世界上最大的网络犯罪集团之一进行了重大攻击,据信在过去的18年里,银行账户中有超过5亿美元被盗个月。

一个人在华沙计算机键盘键入在2013年2月28日例证文件图片。 REUTERS / Kacper Pempel / Files

微软表示,其数字犯罪部门周三成功取消了估计有1400个恶意计算机网络中的至少1,000个,称为Citadel僵尸网络。

根据微软的说法,Citadel在全球范围内感染了多达500万台个人电脑,用于窃取数十家金融机构,包括:美国运通,美国银行,花旗集团,瑞士信贷,eBay的PayPal,汇丰银行,摩根大通,皇家加拿大银行和富国银行。

虽然犯罪分子仍处于逍遥法外,当局不知道任何头目的身份,但国际协调的撤军对他们的网络能力造成了重大打击。

微软数字犯罪部助理总顾问理查德多明格斯博斯科维奇说:“坏人会感受到内心的冲击。”

僵尸网络是被感染的个人计算机或机器人的军队,它们运行软件,强制他们定期检查并服从黑客操作的“命令和控制”服务器。 僵尸网络通常用于犯下金融犯罪,发送垃圾邮件,分发计算机病毒和攻击计算机网络。 (见图 )

Citadel是当今最大的僵尸网络之一。 微软称其创建者将该软件与盗版Windows操作系统捆绑在一起,并用它来控制美国,西欧,香港,印度和澳大利亚的个人电脑。

美国联邦调查局告诉路透社,它正在与欧洲刑警组织和其他海外当局密切合作,试图捕获未知的罪犯。 联邦调查局已获得搜查令,作为其“相当先进”的刑事调查的一部分。

FBI助理执行主任理查德麦克菲利在接受采访时说:“我们正在加强对僵尸网络创建者和经销商的承诺。”

“这是一个更加协调一致的努力,让我们的外国合作伙伴协助我们识别,定位和 - 如果可以的话 - 让这些僵尸网络创建者和分销商获得美国刑事诉讼。”

微软已经在北卡罗来纳州夏洛特市的美国地方法院对未知的黑客提起民事诉讼,并获得法院命令关闭僵尸网络。 该投诉于周三启封,确定该头目为John Doe No.1,后者为Aquabox别名,并被指控创建和维护僵尸网络。

博斯科维奇说,调查人员正在试图确定Aquabox的身份并怀疑他住在东欧,并与至少81名“牧民”合作,他们从世界任何地方经营机器人。

微软表示,Citadel软件经过编程,因此不会攻击乌克兰或俄罗斯的个人电脑或金融机构,可能是因为创作者在这些国家开展业务,并希望避免在那里挑起执法官员。

寻找'JOHN DOE'

根据微软的说法,Citadel被用来从美国和国外的银行窃取超过5亿美元,但该公司没有指明个人账户或公司的损失。

与微软合作的三家金融业集团之一的美国银行家协会表示,减少活跃Citadel僵尸网络数量的任何成功都将减少银行及其客户未来的损失。

ABA副总裁道格·约翰逊说:“我希望我们有一个模型可以让我们越来越接近那些犯罪的最终肇事者。”

ABA表示,在美国,银行通常会在消费者成为网络犯罪的受害者时向他们报销,但他们可能要求商业客户承担这些损失。

总部设在华盛顿州雷德蒙德的公司总部的微软数字侦探团队自2010年以来一直参与七项攻击僵尸网络的工作。周三是与FBI的第一次合作。

该软件制造商大约10天前向FBI寻求帮助。 联邦调查局的McFeely说,当时该机构告诉微软,它已经在对Citadel僵尸网络进行刑事调查方面做了大量工作。

微软表示,它和联邦调查局正在与执法机构和其他国家的组织合作,包括:澳大利亚,巴西,厄瓜多尔,德国,荷兰,香港,冰岛,印度,印度尼西亚,西班牙和英国。

在周三关闭的1000多个僵尸网络中,微软称455个僵尸网络在美国的40个数据中心托管。 其余的分布在海外数十个国家。

来自微软的技术人员在美国法警的陪同下,访问了位于宾夕法尼亚州斯克兰顿和新泽西州阿布西肯的两个美国数据中心,以收集法医证据。

Boscovich表示,数据中心运营商通常不知道他们的服务器被用于运行僵尸网络。 “他们没有责任看管道里有什么,”他说。

DEJA ZEUS

这是微软数字犯罪部门第二次试图同时降低大量僵尸网络。 2012年3月,它针对数百个Zeus僵尸网络,它们使用与Citadel类似的软件和基础设施,尽管它们并不那么复杂。

据微软称,这项努力成功地关闭了大约800个目标Zeus命令和控制服务器中的四分之一。 Zeus不受像Citadel这样的单一开发商的控制,这使得调查人员更难以追踪和淘汰牧民。

网络犯罪分子通常通过发送包含恶意链接和附件的垃圾邮件以及感染合法网站的计算机病毒来攻击毫无疑问的访问者,从而感染计算机。 一些机器人牧民将地下市场上受感染的机器出租或出售给其他寻求从事各种活动的网络犯罪分子。

Citadel软件禁用受感染PC上的防病毒程序,因此无法检测恶意软件。 它于2012年初浮出水面,并通过互联网以2,400美元或更高的价格出售。

Boscovich说,他相信Aquabox也可以通过使用Citadel的客户获得一定比例的资金。

根据法庭文件,这些工具包允许牧民在盗版微软的Windows XP操作系统上轻松设置和运行僵尸网络。 这些工具包包括用于感染PC的模块,以及从网上银行网站窃取,发送垃圾邮件和参与其他类型的网络犯罪的模块。

根据投诉,一些Citadel Botnet运营商使用受感染的机器来破坏所谓的分布式拒绝服务攻击中的银行网站,希望能够分散这些公司的注意力,使其免受正在发生或已经发生的盗窃行为的影响。

微软表示,Aquabox为牧民提供了一个秘密论坛,他们可以为Citadel工具包提供新功能,并就僵尸网络放牧的最佳实践交换意见。

Jim Finkle报道; 由Tiffany Wu和Leslie Gevirtz编辑

我们的标准:
 

友情链接: © 网站地图