本拿比伺服器 涉Citadel殭尸网路

微软及法律专家在找寻Citadel殭尸网路的犯罪证据。（路透）slideshow 美国联邦调查局（FBI）联同微软，在全球80多个国家及地区协助下，今年6月展开一项全球性的打击电脑犯罪行动，有关犯罪集团藉殭尸网路（botnet）向全球金融机构散布电脑病毒，藉此盗取超过5亿元。加拿大皇家骑警也参与调查及打击行动，发现本拿比及满地可分别有电脑伺服器，给人利用作控制及命令之用。

根据7日公布的皇家骑警搜查令内容披露，经追查两个可疑的网路位置（IP Adress）后，其中一台涉及犯罪活动的是本拿比白鹰通信公司（White Falcon Communications）所租用的Arima Networks，据悉是一名俄罗斯人用作散布病毒，而在满地可的伺服器则追查到源自德国。不过到目前为止仍没有拘捕任何人及提出起诉。

皇家骑警在搜查令中指出，「相信一台与白鹰通信公司有关的电脑，是用作为命令及控制伺服器，而这台伺服器作为Citadel殭尸网路，命令及控制了难以估计的个人电脑。」

除了没有拘捕任何人外，Arima网路也没有受到调查，因为相信它只是给人利用，而联邦调查局与微软今次行动目的也只是破坏这个殭尸网路。

所谓殭尸网路是由大量受感染的个人电脑组成，这些电脑被控制定期访问由骇客运行的「命令与控制」伺服器，并遵照其指令行事。通常情况下，殭尸网路被用来从事金融犯罪活动、发送垃圾邮件、散播电脑病毒和攻击电脑网路等。

Citadel是目前最大的殭尸网路之一，微软称这个殭尸网路的的创造者将恶意软件与盗版Windows操作系统綑绑在一起，藉此控制了美国、欧州、香港、印度及澳洲的许多个人电脑，其中以德国最为严重，其次是泰国、义大利，而加拿大及美国分别占3.1%。

微软表示，Citadel已经在全球範围内感染了多达500万台个人电脑，运行大约1400个殭尸网路并从数十家金融机构窃取了高达5亿元，其中包括美国运通、美国银行、花旗集团、瑞士信贷集团、eBa旗下PayPal部门、汇丰银行、摩根大通、加拿大皇家银行及道明银行等。

至于白鹰通信公司与Arima网路的关係，据证实白鹰是从Arima租用网路空间及连接服务，已有三年之久，东主加拉兹连（Dmitry Glazyrin），登记地址是在满地宝。

而Arima东主陆克（Curtis Look）则表示，该公司是互联网服务供应商，一直为白鹰提供互联网服务。