zzpZ19"`1 圖:西班牙網絡安全負責人宣布破獲全球最大規模的黑客集團(互聯網)
tV;%J4E' 綜合外電三日報道:西班牙警方聯同私人電腦保安公司破獲全球迄今最大規模的黑客罪案,拘捕三名男子,指他們利用「殭屍網絡」(Botnet)發動襲擊,令到一百九十個國家逾一千三百萬部電腦受到感染。「中毒」的電腦包括來自逾五百間最大型企業及至少四十家大銀行,黑客遙控受感染的電腦後,肆意盜取信用卡密碼、網上銀行資料及其他個人資料。
p
QE)p
被捕的三名疑犯包括外號「凱羅網」及「哈姆雷特1917」的三十一歲集團主腦,以及兩名分別為二十五及三十歲的同黨「Ostiator」和「Johnyloleante」,三人都是在上月落網。其中一人被捕時,手頭上擁有多達八十萬人的個人資料。
v@
C,RP9 三名黑客營運的犯罪集團名為「蝴蝶殭屍網絡」,他們向全球個人電腦發放殭屍病毒,以盜取信用卡號碼和其他資料。他們又會向其他黑客「出租」受感染的電腦牟利。
FpV`#6i7 受「蝴蝶」影響的電腦超過一千三百萬部,遍布全球一百九十個國家。受影響的包括住家、學校以及數以百計的政府機構,全球一千間最大企業中也有超過一半「中招」,當中最少包括至少四十間大型金融機構。
5rxA<Gs 「蝴蝶工作組」意外破案
%uESrc-; 西班牙當局周三召開記者會,宣布在一群志願者組成的「蝴蝶工作組」協助下,偵破這個全球最大規模的電腦犯罪集團。相信其他國家將陸續有更多疑犯落網。防衛情報公司、熊貓安全公司以及佐治亞理工學院的研究者是「蝴蝶工作組」的成員。
#G^A-yjn 這些黑客其中一次襲擊是針對防衛情報公司在渥太華的電腦。他們對該公司打擊「蝴蝶殭屍網絡」的努力感到惱火,遂在一月二十五日以每秒九億萬位元的速率把數據傳送給防衛情報公司的伺服器。
&rq{v!=7 防毒公司做了很多出色的工作,發現了某些蝴蝶殭屍的密碼,但是,黑客們非常頻繁地改變他們的軟件──有時每四十八小時就改變一次──使得這些惡意軟件的很多版本都未被發現。公司防衛情報公司總裁克里斯.戴維斯說:「防毒公司描述病毒特徵的速度根本跟不上。」
P1kB>"bR 研究者說,現時仍有很多受蝴蝶殭屍感染的個人電腦,但他們正在與防毒商合作,旨在更有效地偵察和刪除網上惡意程式。戴維斯說,估計一兩個月內,受感染電腦數目「會大大減少」。
A/*%J74v 戴維斯說,犯罪犯了一個致命錯誤,就是在登記命令及控制網域時,使用了一個真實姓名。他們可能以為自己是匿名的,因為他們使用了一個私人域名登記者。可是,碰巧該家公司與「蝴蝶工作組」有合作關係。戴維斯說:「他們太過自信和大意,終於被逮個正著。」