微软数字犯罪部门助理律师Richard Domingues Boscovich对外公开了公司于近期在打击 Citadel僵尸网络所取得的成果。Boscovich透露,这次行动是公司跟FBI共同努力的结果,日前,他们已 经成功打击了1400多个Citadel僵尸网络。
Citadel曾一度被业界形容为“最具侵略性的僵尸网络”,而微软早前还曾向北卡州 西区的地方法院就这些Citadel僵尸网络申请过查封令,但最终却以无果而收场截止到目前,Citadel僵 尸网络犯罪团伙通过利用非法窃取网银用户信息,获取了超过5亿美元的非法资金。
Boscovich指出,微软数字犯罪部门隶属于专门负责打击Citadel僵尸网络的“b54行动 (Operation b54)”。虽然这已经是微软第7次参与僵尸网络打击行动,但这却是首次由一家私营公 司和国家法律执法部门一起完成。微软相信,这将会开启一个打击网络犯罪活动新模式的时代。据悉, 这次的行动由北加州西部地区的美国地区法院授权。
本周三,FBI探员和微软的相关人员对两个分别位于新泽西州和宾夕法尼亚州的托管服务器进行 了突击审查,查获了僵尸网络的相关数据和犯罪设施。此外,微软还向国际计算机应急响应小组 (Computer Emergency Response Teams)提供了关于僵尸网络的信息,而FBI也将Citadel僵尸网络的相 关信息共享给其他国家的安全机关,以阻止Citadel僵尸网络的进一步扩散。
Boscovich称,“我们希望通过这一行动来对Citadel僵尸网络造成明显破坏,从而降低网 络犯罪的发生率,解除对潜在受害者的安全威胁,帮助其将注意力放在自己的业务上。”
据了解,僵尸网络中的恶意软件能够将电脑转变成具备攻击服务器能力的机器人,可以命令这 些电脑向服务器发送垃圾邮件、传播病毒以及发动攻击。在本案中,Citadel的恶意软件则能够监测受害 者的键盘操作,从而获取对应的个人信息、网银账户及密码,更为过分的是,Citadel能够封锁反病毒站 点,防止用户删除恶意软件。
另外,微软透露,目前Citadel恶意软件的受害者约有500人,分布在90多个国家和地区,目前 受害者最多的地区为美国、欧洲、香港、新加坡、印度和澳大利亚。
网友评论