西班牙警方周三宣布搗破一宗史上最大國際電腦犯罪案,案中黑客入侵超過1300萬台電腦,盜取信用卡等資料轉讓圖利,涉及全球190國,遭入侵的電腦,包括半數躋身全球「財富1000強」的大企業,以及超過40家金融機構等。警方拘捕了3名主腦,受害人數和損失金額仍在核算。專家指出,單是相關的清除電腦病毒費用便數以千萬美元計。
西班牙警方形容,「這是歷來發現最大型的殭屍病毒電腦網絡」,網絡規模大到足以發動「重大網絡恐襲」,而「這網絡落在沒有全面犯罪意識的人手裏,是我們幸運」。
入侵國際500大企業盜資料
西班牙警方聯同美國聯調局、兩間電腦保安公司等,於去年12月23日偵破這個自2008年12月起活躍的組織,繼上月初於西班牙畢爾包拘捕首名疑犯,再於上周逮捕多兩名男子歸案。疑犯分別31、30和25歲,無案底,主要是靠設計散播「殭屍病毒」,盜取網站登錄帳號、信用卡號碼和銀行資料等重要資料後販賣,或將數百萬台殭屍電腦「出租」給黑客。一名疑匪被捕時,警方檢獲其電腦內藏逾80萬不同個人資料。
註冊電腦用真名泄迹
他們散播的殭屍病毒「蝴蝶」(Mariposa),感染家居、政府構關、學校、500間國際大企業及40幾間大型金融機構的電腦。保安專家稱,「蝴蝶」病毒有幾個版本,匪徒還會經常更改軟件程式,有時甚至每48小時一次,使防毒公司難以偵測或趕上編寫抵禦程式。
「蝴蝶」最初通過微軟IE瀏覽器的漏洞傳播,然後可藉微軟MSN即時通訊軟件發送的受感染電腦連結、受感染的USB記憶棒,傳染其他電腦。這種惡意程式能記錄使用者帳號乃至每一個鍵入動作,並將這些數據傳送回匪徒指定的電腦。
加拿大保安公司Defence Intelligence率先從其藥廠、銀行等客戶的電腦網絡裏,發現這種蟄伏的殭屍病毒,並留意到一些控制病毒的伺服器源自西班牙。參與破案的Panda Security說,匪徒一般通過網站帳號操控殭屍病毒,以隱藏個人所在,但偶然也會從他們的家裏直接登入那些帳號漏露形迹。另外他們雖然使用綽號,但在註冊電腦域名時卻用了真名。但估計還有涉案者逍遙法外。
沒有留言:
發佈留言