聚八方
当前位置:聚八方 > 聚八方 > 正文

本拿比伺服器 涉Citadel殭尸网路

微软及法律专家在找寻Citadel殭尸网路的犯罪证据。(路透)slideshow 美国联邦调查局(FBI)联同微软,在全球80多个国家及地区协助下,今年6月展开一项全球性的打击电脑犯罪行动,有关犯罪集团藉殭尸网路(botnet)向全球金融机构散布电脑病毒,藉此盗取超过5亿元。加拿大皇家骑警也参与调查及打击行动,发现本拿比及满地可分别有电脑伺服器,给人利用作控制及命令之用。

根据7日公布的皇家骑警搜查令内容披露,经追查两个可疑的网路位置(IP Adress)后,其中一台涉及犯罪活动的是本拿比白鹰通信公司(White Falcon Communications)所租用的Arima Networks,据悉是一名俄罗斯人用作散布病毒,而在满地可的伺服器则追查到源自德国。不过到目前为止仍没有拘捕任何人及提出起诉。

皇家骑警在搜查令中指出,「相信一台与白鹰通信公司有关的电脑,是用作为命令及控制伺服器,而这台伺服器作为Citadel殭尸网路,命令及控制了难以估计的个人电脑。」

除了没有拘捕任何人外,Arima网路也没有受到调查,因为相信它只是给人利用,而联邦调查局与微软今次行动目的也只是破坏这个殭尸网路。

所谓殭尸网路是由大量受感染的个人电脑组成,这些电脑被控制定期访问由骇客运行的「命令与控制」伺服器,并遵照其指令行事。通常情况下,殭尸网路被用来从事金融犯罪活动、发送垃圾邮件、散播电脑病毒和攻击电脑网路等。

Citadel是目前最大的殭尸网路之一,微软称这个殭尸网路的的创造者将恶意软件与盗版Windows操作系统綑绑在一起,藉此控制了美国、欧州、香港、印度及澳洲的许多个人电脑,其中以德国最为严重,其次是泰国、义大利,而加拿大及美国分别占3.1%。

微软表示,Citadel已经在全球範围内感染了多达500万台个人电脑,运行大约1400个殭尸网路并从数十家金融机构窃取了高达5亿元,其中包括美国运通、美国银行、花旗集团、瑞士信贷集团、eBa旗下PayPal部门、汇丰银行、摩根大通、加拿大皇家银行及道明银行等。

至于白鹰通信公司与Arima网路的关係,据证实白鹰是从Arima租用网路空间及连接服务,已有三年之久,东主加拉兹连(Dmitry Glazyrin),登记地址是在满地宝。

而Arima东主陆克(Curtis Look)则表示,该公司是互联网服务供应商,一直为白鹰提供互联网服务。

赞 (0)
分享到:更多 ()