全球最大骇客组织 西班牙抄破
更新日期:2010/03/04 04:11
http://tw.news.yahoo.com/article/.../78/21esz.html〔编译管淑平/综合报导〕在民间电脑保全公司协助下,西班牙警方二日破获一个跨国骇客集团,并逮捕三名主嫌,据称该集团入侵全球一百九十国共一千三百多万台电脑,建立「僵尸网路」(botnet),窃取信用卡卡号、个人安全资料等,受害者包括超过半数的「财星」杂志全球一千大企业(Fortune 1000),以及四十几家大型金融机构,这可能是历来最大宗的电脑骇客犯罪案。
入侵1300万台电脑 包括大型金融机构
根据西班牙警备总队和协助调查的西班牙「猫熊」(Panda)及加拿大「防卫情报」(Defence Intelligence)公司说法,这个骇客集团利用恶意软体入侵电脑,建立西班牙文名为「蝴蝶」(Mariposa)的僵尸网路,入侵全球一千三百多万台住家和政府、学校、企业的电脑。
使用「Netkairo」和「hamlet1917」两个网路匿名的三十一岁首脑,以及两名匿名分别为「Ostiator」和「Johnyloleante」同伙上月被捕。
「蝴蝶」僵尸网路出现在二○○八年十二月,这些骇客利用微软Internet Explorer浏览器的安全漏洞、中毒的USB随身碟、点对点传输程式,以及微软MSN即时通软体,以发出有毒连结讯息等方式入侵并取得受害电脑控制权,使其充当僵尸网路的一个个节点,受害电脑就如同傀儡般受骇客控制,进而窃取其登入密码、记录电脑的每一个按键输入指令,并将这些资料传到「指挥控制中心」储存。
「防卫情报」执行长戴维斯说,「基本上他们是哪里有钱拿就往哪里去。」「防卫情报」去年五月进行例行网路流量监测时,查出源头在西班牙,便与西国合作调查。专家指出,「蝴蝶」在技术层次上要比入侵Google和其他企业的僵尸网路高出许多。
前美国司法部电脑犯罪部门负责人瑞许说,「『蝴蝶』是历来破获的最大(僵尸网路),但这只是冰山一角。」
