- 
- 
- 
入侵1300萬電腦 西班牙破獲全球最大網路攻擊案 逮3名殭屍駭客
by youngten on March 4th, 2010, 思留言, 閱讀其他最新文章
鉅亨網編輯查淑妝 台北綜合報導 2010-03-04 08:00:32
西班牙警方聯同私人電腦保安公司破獲全球迄今最大規模的駭客罪案,拘捕 3 名男子,指他們利用「殭屍網絡」 (Botnet) 發動襲擊,令到 190 個國家逾 1300 萬部電腦受到感染。「中毒」的電腦包括來自逾 500 間最大型企業及至少 40 家大銀行,駭客遙控受感染的電腦後,肆意盜取信用卡密碼、網上銀行資料及其他個人資料。
被捕的 3 名疑犯包括外號「凱羅網」及「哈姆雷特 1917 」的 31 歲集團主腦,以及 2 名分別為 25 及 30 歲的同黨「Ostiator」和「Johnyloleante」, 3 人都是在上月落網。其中 1 人被捕時,手頭上擁有多達 80 萬人的個人資料。
香港《大公報》綜合外電消息指出, 3 名駭客營運的犯罪集團名為「蝴蝶殭屍網絡」,他們向全球個人電腦發放殭屍病毒,以盜取信用卡號碼和其他資料。他們又會向其他黑客「出租」受感染的電腦牟利。
受「蝴蝶」影響的電腦超過 1300 萬部,遍布全球 190 個國家。受影響的包括住家、學校以及數以百計的政府機構,全球 1000 間最大企業中也有超過一半「中招」,當中最少包括至少 40 間大型金融機構。
西班牙當局周三召開記者會,宣布在一群志願者組成的「蝴蝶工作組」協助下,偵破這個全球最大規模的電腦犯罪集團。相信其他國家將陸續有更多疑犯落網。防衛情報公司、熊貓安全公司以及佐治亞理工學院的研究者是「蝴蝶工作組」的成員。
這些駭客其中一次襲擊是針對防衛情報公司在渥太華的電腦。他們對該公司打擊「蝴蝶殭屍網絡」的努力感到惱火,遂在 1 月 25 日以每秒 9 億萬位元的速率把數據傳送給防衛情報公司的伺服器。
防毒公司做了很多出色的工作,發現了某些蝴蝶殭屍的密碼,但是,駭客們非常頻繁地改變他們的軟件,有時每 48 小時就改變一次,使得這些惡意軟件的很多版本都未被發現。公司防衛情報公司總裁克里斯.戴維斯說:「防毒公司描述病毒特徵的速度根本跟不上。」
研究者說,現時仍有很多受蝴蝶殭屍感染的個人電腦,但他們正在與防毒商合作,旨在更有效地偵察和刪除網上惡意程式。戴維斯說,估計一兩個月內,受感染電腦數目「會大大減少」。
戴維斯說,犯罪犯了一個致命錯誤,就是在登記命令及控制網域時,使用了一個真實姓名。他們可能以為自己是匿名的,因為他們使用了個私人域名登記者。可是,碰巧該家公司與「蝴蝶工作組」有合作關係。戴維斯說:「他們太過自信和大意,終於被逮個正著。」
思留言