在民间电脑保全公司协助下,西班牙警方二日破获一个跨国骇客集团,并逮捕三名主嫌,据称该集团入侵全球一百九十国共一千三百多万台电脑,建立“僵尸网路”(botnet),窃取信用卡卡号、个人安全资料等,受害者包括超过半数的“财星”杂志全球一千大企业(Fortune 1000),以及四十几家大型金融机构,这可能是历来最大宗的电脑骇客犯罪案。
入侵1300万台电脑 包括大型金融机构
根据西班牙警备总队和协助调查的西班牙“猫熊”(Panda)及加拿大“防卫情报”(Defence Intelligence)公司说法,这个骇客集团利用恶意软体入侵电脑,建立西班牙文名为“蝴蝶”(Mariposa)的僵尸网路,入侵全球一千三百多万台住家和政府、学校、企业的电脑。
使用“Netkairo”和“hamlet1917”两个网路匿名的三十一岁首脑,以及两名匿名分别为“Ostiator”和“Johnyloleante”同夥上月被捕。
“蝴蝶”僵尸网路出现在二○○八年十二月,这些骇客利用微软Internet Explorer浏览器的安全漏洞、中毒的USB随身碟、点对点传输程式,以及微软MSN即时通软体,以发出有毒连结讯息等方式入侵并取得受害电脑控制权,使其充当僵尸网路的一个个节点,受害电脑就如同傀儡般受骇客控制,进而窃取其登入密码、记录电脑的每一个按键输入指令,并将这些资料传到“指挥控制中心”储存。
“防卫情报”执行长戴维斯说,“基本上他们是哪里有钱拿就往哪里去。”“防卫情报”去年五月进行例行网路流量监测时,查出源头在西班牙,便与西国合作调查。专家指出,“蝴蝶”在技术层次上要比入侵Google和其他企业的僵尸网路高出许多。
前美国司法部电脑犯罪部门负责人瑞许说,“‘蝴蝶’是历来破获的最大(僵尸网路),但这只是冰山一角。”