微軟聯合FBI打擊殭屍網絡Citadel

新浪科技訊 北京時間6月6日晚間消息，近期，微軟和美國聯邦調查局(FBI)在全球80多個國家政府部門的協助下，對全球最大的信息犯罪組織之一進行了打擊。過去18個月中，這一信息犯罪組織可能從受害者的銀行帳戶中竊取了超過5億美元。

微軟表示，該公司的反數字犯罪部門周三成功搗毀了約1400個Citadel殭屍網絡中的至少1000個，而Citadel感染了全球多達500萬台PC。攻擊者從全球多家金融機構的銀行帳戶中進行盜竊，波及的金融機構包括美國運通、美國銀行、花旗集團、瑞士信貸、PayPal、匯豐銀行、摩根大通、加拿大皇家銀行和富國銀行。

盡管攻擊者仍逍遙法外，各國政府仍不清楚這一犯罪組織的領導者是誰，但國際協作已對這一犯罪組織給予了沉重打擊。微軟反數字犯罪部門助理總法律顧問理查德·博斯科維奇(Richard Domingues Boscovic)表示：“壞傢伙已遭到重重一擊。”

殭屍網絡中通常有大量被惡意軟件感染的計算機，這些計算機周期性訪問被黑客操縱的“命令及控制”伺服器。殭屍網絡通常被用於執行金融犯罪、發送垃圾郵件、傳播計算機病毒，以及攻擊計算機網絡。

Citadel是到目前為止規模最龐大的殭屍網絡之一。微軟表示，Citadel的開發者將惡意軟件與盜版的Windows系統捆綁在一起，使用這一惡意軟件控制了位於美國、西歐、香港、印度和澳大利亞的大量PC。

FBI則表示，正在與歐洲和其他地區政府密切合作，嘗試抓捕罪犯。作為“高級”犯罪調查的一部分，FBI已獲得了搜查令。FBI助理執行主管理查德·麥克菲利(Richard McFeely)表示：“在抓捕殭屍網絡開發者和傳播者的過程中，我們已加大決心。我們的國外合作伙伴正協助確認並定位殭屍網絡的開發者和傳播者，讓他們接受美國對刑事犯罪的處理。”

微軟已在夏洛特地區法院對未知的黑客提起民事訴訟，並就關閉這些殭屍網絡獲得了法庭許可。微軟在起訴中將犯罪組織的領導者稱作“John Doe一號”。其別名為Aquabox，被認為製造並維護這一殭屍網絡。

博斯科維奇表示，調查人員正試圖確認Aquabox的身份。Aquabox被懷疑居住在東歐地區，並與至少18名代理人保持合作。這些代理人在全球各地運行殭屍網絡。Citadel軟件的代碼不會攻擊烏克蘭和俄羅斯的PC或金融機構。微軟表示，這可能是由於Citadel的開發者居住在這些國家，因此不希望引起本地執法部門的注意。

微軟表示，Citadel殭屍網絡已從美國和其他一些國家的銀行帳戶中竊取了超過5億美元。不過微軟並未披露單個銀行帳戶的損失。

美國銀行家協會正與微軟就此事進行合作。該組織表示，減少活躍的Citadel殭屍網絡的數量將有助於銀行及其客戶避免進一步損失。該組織副總裁道格·約翰遜(Doug Johnson)表示：“我希望能找到一種方式，使我們逐漸接近這些犯罪的製造者。”

根據該組織的說法，在美國，當個人銀行賬戶遭到攻擊而蒙受損失時，銀行通常會提供賠償。不過對企業客戶而言，他們可能需要自行承擔損失。

微軟的數字犯罪調查團隊自2010年以來已參與7起對殭屍網絡的打擊，本周該團隊與FBI的首次合作。微軟從10天前開始尋求FBI的幫助，當時FBI對微軟表示，已經對Citadel殭屍網絡進行了大量刑事犯罪調查。

微軟表示，該公司和FBI與多個國家和地區的執法部門和其他機構進行合作，這些國家和地區包括澳大利亞、巴西、厄瓜多爾、德國、荷蘭、香港、冰島、印度、印尼、西班牙和英國。在周三被搗毀的1000多個殭屍網絡中，有455個位於美國的40處數據中心，其他分佈在另多個國家。

微軟的技術人員和執法部門官員已前往位於賓夕法尼亞州Scranton和新澤西州Absecon的數據中心，收集法庭證據。博斯科維奇表示，數據中心的運營方通常並不清楚伺服器上存在殭屍網絡。他表示：“他們並沒有責任去調查在伺服器上存在什麼。”(維金)