北京時(shí)間6月7日消息，在80多個(gè)國(guó)家的相關(guān)當(dāng)局的幫助下，微軟和美國(guó)聯(lián)邦調(diào)查局(FBI)已針對(duì)全球最大的網(wǎng)絡(luò)犯罪組織之一發(fā)起了一場(chǎng)大規(guī)模打擊活動(dòng)。據(jù)悉，這個(gè)犯罪組織在過(guò)去18個(gè)月時(shí)間里已盜竊了超過(guò)5億美元的銀行賬戶資金。

微軟表示，該公司旗下反數(shù)字犯罪部門周三對(duì)Citadel Botnets(以下簡(jiǎn)稱“Citadel”)實(shí)施了成功打擊。Citadel所屬惡意僵尸網(wǎng)絡(luò)預(yù)計(jì)多達(dá)1400個(gè)，而微軟在此次行動(dòng)中至少搗毀了1000個(gè)。據(jù)微軟稱，Citadel已經(jīng)在全球范圍內(nèi)感染了最多500萬(wàn)臺(tái)個(gè)人電腦，被用來(lái)從數(shù)十家金融機(jī)構(gòu)那里竊取了大量資金，其中包括美國(guó)運(yùn)通、美國(guó)銀行、花旗集團(tuán)、瑞士信貸集團(tuán)、eBay旗下PayPal部門、匯豐銀行、摩根大通、加拿大皇家銀行和富國(guó)銀行等。

雖然參與這些網(wǎng)絡(luò)犯罪活動(dòng)的犯罪分子仍舊逍遙法外，而且當(dāng)局也尚未獲得任何有關(guān)主謀的身份信息，但此次國(guó)際協(xié)調(diào)打擊活動(dòng)已沉重打擊了這些犯罪分子的網(wǎng)絡(luò)能力。“犯罪分子將會(huì)感受到遭受重?fù)糁础?rdquo;微軟反數(shù)字犯罪部門助理總法律顧問(wèn)理查德·博斯科維奇(Richard Domingues Boscovich)說(shuō)道。

僵尸網(wǎng)絡(luò)是由大量受感染的個(gè)人電腦組成的，這些電腦被迫定期訪問(wèn)由黑客運(yùn)行的“命令與控制”服務(wù)器，并遵照其指令行事。通常情況下，僵尸網(wǎng)絡(luò)被用來(lái)從事金融犯罪活動(dòng)、發(fā)送垃圾郵件、散播電腦病毒和攻擊電腦網(wǎng)絡(luò)。Citadel是目前最大的僵尸網(wǎng)絡(luò)之一，微軟稱這個(gè)僵尸網(wǎng)絡(luò)的的創(chuàng)造者將惡意軟件與盜版Windows操作系統(tǒng)捆綁在一起，藉此控制了美國(guó)、西歐、中國(guó)香港、印度和澳大利亞的許多個(gè)人電腦。

美國(guó)聯(lián)邦調(diào)查局向路透社表示，目前該局正在與歐洲刑警組織(Europo)及其他海外相關(guān)當(dāng)局展開密切合作，嘗試捕獲身份未知的網(wǎng)絡(luò)犯罪分子。聯(lián)邦調(diào)查局表示，該局已經(jīng)展開了“相當(dāng)高級(jí)的”犯罪調(diào)查活動(dòng)，并已獲得搜查證。“我們正在擴(kuò)大自己的承諾義務(wù)，將積極追擊僵尸網(wǎng)絡(luò)的創(chuàng)造者和散播者。”聯(lián)邦調(diào)查局助理執(zhí)行主管理查德·麥克菲利(Richard McFeely)在接受采訪時(shí)說(shuō)道。“我們與海外合作伙伴齊心協(xié)力地開展了此次打擊活動(dòng)，他們正在幫助我們鑒別犯罪分子身份，確定其所在位置，并將在抓獲這些僵尸網(wǎng)絡(luò)的創(chuàng)造者和散播者以后按照美國(guó)刑事程序?qū)ζ溥M(jìn)行處理。”

微軟已經(jīng)針對(duì)這些身份未知的黑客向位于北卡羅來(lái)納州夏洛特的美國(guó)地區(qū)法庭發(fā)起了一項(xiàng)民事訴訟，并已獲得了一項(xiàng)允許其關(guān)閉僵尸網(wǎng)絡(luò)的法庭命令。這項(xiàng)訴訟已在周三對(duì)外公布，微軟在訴訟中將主謀稱作“John Doe No. 1”(無(wú)名氏一號(hào))，別名為“Aquabox”，指控其創(chuàng)造了Citadel僵尸網(wǎng)絡(luò)并對(duì)其進(jìn)行維護(hù)。

博斯科維奇表示，調(diào)查人員正試圖確定Aquabox的真實(shí)身份，稱其懷疑這名主謀居住在東歐，其合謀者包括至少81名“牧人”，這些來(lái)自全球各地的“牧人”負(fù)責(zé)僵尸網(wǎng)絡(luò)的運(yùn)行工作。微軟表示，Citadel軟件是程控的，因此不會(huì)攻擊烏克蘭或俄羅斯的個(gè)人電腦或金融機(jī)構(gòu)，這很可能是由于其創(chuàng)造者是在這些國(guó)家中操縱Citadel網(wǎng)絡(luò)的，因而希望避免刺激當(dāng)?shù)氐膱?zhí)法官員。

企業(yè)或需自負(fù)損失

據(jù)微軟稱，Citadel已被用來(lái)從美國(guó)及海外銀行中竊取了5億多美元資金，但該公司并未具體透露單個(gè)賬戶或金融公司的損失。目前已有三大金融行業(yè)組織與微軟展開合作，其中包括美國(guó)銀行家協(xié)會(huì)(ABA);該協(xié)會(huì)表示，在搗毀活躍Citadel僵尸網(wǎng)絡(luò)方面所取得的任何成功都可減少銀行及其客戶未來(lái)可能蒙受的損失。“我希望我們能找到一種方法，逐步接近這些犯罪活動(dòng)背后的最終主謀。”美國(guó)銀行家協(xié)會(huì)副總裁道格·約翰遜(Doug Johnson)說(shuō)道。

美國(guó)銀行家協(xié)會(huì)表示，在美國(guó)，銀行通常情況下會(huì)對(duì)網(wǎng)絡(luò)犯罪活動(dòng)的個(gè)人受害人進(jìn)行賠償，但可能會(huì)要求企業(yè)客戶自行承擔(dān)損失。

微軟的“數(shù)字偵探”團(tuán)隊(duì)以該公司位于華盛頓州雷德蒙德的企業(yè)總部為基地，自2010年以來(lái)這個(gè)團(tuán)隊(duì)已經(jīng)參與了七次網(wǎng)絡(luò)犯罪打擊活動(dòng)，而周三開展的大規(guī)模打擊活動(dòng)是其首次與美國(guó)聯(lián)邦調(diào)查局聯(lián)手出擊。微軟在大約10天以前向聯(lián)邦調(diào)查局尋求合作;據(jù)麥克菲利稱，當(dāng)時(shí)聯(lián)邦調(diào)查局向微軟表示，該局已經(jīng)開展了大量工作來(lái)對(duì)Citadel僵尸網(wǎng)絡(luò)進(jìn)行刑事調(diào)查。

微軟表示，該公司和聯(lián)邦調(diào)查局正在與許多國(guó)家和地區(qū)的執(zhí)法機(jī)關(guān)及其他組織展開合作，包括澳大利亞、巴西、厄瓜多爾、德國(guó)、荷蘭、中國(guó)香港、冰島、印度、印度尼西亞、西班牙和英國(guó)等。微軟稱，在該公司周三關(guān)閉的1000多個(gè)僵尸網(wǎng)絡(luò)中，有455個(gè)是在美國(guó)的40個(gè)數(shù)據(jù)中心中托管的，其他僵尸網(wǎng)絡(luò)則散布在數(shù)十個(gè)海外國(guó)家中。

在美國(guó)執(zhí)法官的陪同下，微軟技術(shù)人員造訪了位于賓夕法尼亞州東北部城市斯克蘭頓(Scranton)和新澤西州阿布西肯(Absecon)的兩個(gè)數(shù)據(jù)中心以搜集法律證據(jù)。博斯科維奇表示，通常情況下數(shù)據(jù)中心運(yùn)營(yíng)商不知道它們的服務(wù)器被僵尸網(wǎng)絡(luò)所使用。“審查自身服務(wù)器中有哪些網(wǎng)絡(luò)在運(yùn)行并非它們的義務(wù)。”他說(shuō)道。

第二次大規(guī)模打擊行動(dòng)

此次行動(dòng)是微軟反數(shù)字犯罪部門第二次嘗試一次性搗毀數(shù)量龐大的僵尸網(wǎng)絡(luò)。在2012年3月份，該部門曾以數(shù)百個(gè)Zeus僵尸網(wǎng)絡(luò)為打擊目標(biāo)。Zeus使用的軟件和基礎(chǔ)設(shè)施與Citadel類似，但沒(méi)有后者那么復(fù)雜。據(jù)微軟透露，當(dāng)時(shí)反數(shù)字犯罪部門的行動(dòng)取得了成功，但在作為行動(dòng)目標(biāo)的大約800個(gè)Zeus“命令與控制”服務(wù)器中，僅有四分之一被搗毀。跟Citadel不同的是，Zeus并非由單一開發(fā)者控制的，因此調(diào)查人員更難追查和揪出幕后主謀。

網(wǎng)絡(luò)犯罪分子通常會(huì)通過(guò)發(fā)送垃圾郵件的方式來(lái)感染電腦，這些郵件中含有惡意鏈接和附件。此外，犯罪分子還會(huì)通過(guò)電腦病毒來(lái)侵入合法網(wǎng)站，對(duì)毫無(wú)戒心的網(wǎng)站訪問(wèn)者進(jìn)行攻擊。有些僵尸網(wǎng)絡(luò)“牧人”會(huì)在黑市上向其他網(wǎng)絡(luò)犯罪分子出租或出售受感染的電腦，這些犯罪分子會(huì)從事范圍更加廣泛的犯罪活動(dòng)。

Citadel軟件會(huì)令受感染個(gè)人電腦上安裝的反病毒程序失效，使其無(wú)法探測(cè)到惡意軟件。Citadel是在2012年初浮出水面的，以工具包的形式通過(guò)互聯(lián)網(wǎng)以2400美元或更高的價(jià)格出售。據(jù)法庭文件顯示，這些工具包允許“牧人”更加容易地以盜版Windows XP操作系統(tǒng)為基礎(chǔ)建立和運(yùn)行僵尸網(wǎng)絡(luò)。工具包中包含用來(lái)感染個(gè)人電腦的模塊，此外還有用來(lái)從在線銀行網(wǎng)站竊取資金、發(fā)送垃圾郵件以及從事其他網(wǎng)絡(luò)犯罪活動(dòng)的模塊。

博斯科維奇稱，他認(rèn)為Aquabox本人會(huì)從使用Citadel的犯罪分子所竊取的資金中獲得一定比例的分成。

據(jù)微軟訴訟稱，有些Citadel僵尸網(wǎng)絡(luò)的運(yùn)營(yíng)者已經(jīng)利用被感染電腦進(jìn)行了所謂的“分布式拒絕服務(wù)”(DDoS)攻擊以破壞銀行網(wǎng)站，希望藉此分散金融公司的注意力。微軟還表示，Aquabox向“牧人”們提供了一個(gè)秘密論壇，后者可在這個(gè)論壇上建議Citadel工具包應(yīng)開發(fā)出什么樣的新特性，同時(shí)他們還會(huì)就如何才能最好地運(yùn)行僵尸網(wǎng)絡(luò)等問(wèn)題交換看法。