全球最大駭客組織 西班牙抄破

2010-03-04 13:49 作者:編譯管淑平

在民間電腦保全公司協助下，西班牙警方二日破獲一個跨國駭客集團，並逮捕三名主嫌，據稱該集團入侵全球一百九十國共一千三百多萬台電腦，建立「殭屍網路」（botnet），竊取信用卡卡號、個人安全資料等，受害者包括超過半數的「財星」雜誌全球一千大企業（Fortune 1000），以及四十幾家大型金融機構，這可能是歷來最大宗的電腦駭客犯罪案。

入侵1300萬台電腦 包括大型金融機構

根據西班牙警備總隊和協助調查的西班牙「貓熊」（Panda）及加拿大「防衛情報」（Defence Intelligence）公司說法，這個駭客集團利用惡意軟體入侵電腦，建立西班牙文名為「蝴蝶」（Mariposa）的殭屍網路，入侵全球一千三百多萬臺住家和政府、學校、企業的電腦。

使用「Netkairo」和「hamlet1917」兩個網路匿名的三十一歲首腦，以及兩名匿名分別為「Ostiator」和「Johnyloleante」同夥上月被捕。

「蝴蝶」殭屍網路出現在二○○八年十二月，這些駭客利用微軟Internet Explorer瀏覽器的安全漏洞、中毒的ＵＳＢ隨身碟、點對點傳輸程式，以及微軟ＭＳＮ即時通軟體，以發出有毒連結訊息等方式入侵並取得受害電腦控制權，使其充當殭屍網路的一個個節點，受害電腦就如同傀儡般受駭客控制，進而竊取其登入密碼、記錄電腦的每一個按鍵輸入指令，並將這些資料傳到「指揮控制中心」儲存。

「防衛情報」執行長戴維斯說，「基本上他們是哪裡有錢拿就往哪裡去。」「防衛情報」去年五月進行例行網路流量監測時，查出源頭在西班牙，便與西國合作調查。專家指出，「蝴蝶」在技術層次上要比入侵Google和其他企業的殭屍網路高出許多。

前美國司法部電腦犯罪部門負責人瑞許說，「‘蝴蝶’是歷來破獲的最大（殭屍網路），但這只是冰山一角。」