全球最大骇客组织 西班牙抄破

2010-03-04 13:49 作者:编译管淑平

在民间电脑保全公司协助下，西班牙警方二日破获一个跨国骇客集团，并逮捕三名主嫌，据称该集团入侵全球一百九十国共一千三百多万台电脑，建立“僵尸网路”（botnet），窃取信用卡卡号、个人安全资料等，受害者包括超过半数的“财星”杂志全球一千大企业（Fortune 1000），以及四十几家大型金融机构，这可能是历来最大宗的电脑骇客犯罪案。

入侵1300万台电脑 包括大型金融机构

根据西班牙警备总队和协助调查的西班牙“猫熊”（Panda）及加拿大“防卫情报”（Defence Intelligence）公司说法，这个骇客集团利用恶意软体入侵电脑，建立西班牙文名为“蝴蝶”（Mariposa）的僵尸网路，入侵全球一千三百多万台住家和政府、学校、企业的电脑。

使用“Netkairo”和“hamlet1917”两个网路匿名的三十一岁首脑，以及两名匿名分别为“Ostiator”和“Johnyloleante”同夥上月被捕。

“蝴蝶”僵尸网路出现在二○○八年十二月，这些骇客利用微软Internet Explorer浏览器的安全漏洞、中毒的ＵＳＢ随身碟、点对点传输程式，以及微软ＭＳＮ即时通软体，以发出有毒连结讯息等方式入侵并取得受害电脑控制权，使其充当僵尸网路的一个个节点，受害电脑就如同傀儡般受骇客控制，进而窃取其登入密码、记录电脑的每一个按键输入指令，并将这些资料传到“指挥控制中心”储存。

“防卫情报”执行长戴维斯说，“基本上他们是哪里有钱拿就往哪里去。”“防卫情报”去年五月进行例行网路流量监测时，查出源头在西班牙，便与西国合作调查。专家指出，“蝴蝶”在技术层次上要比入侵Google和其他企业的僵尸网路高出许多。

前美国司法部电脑犯罪部门负责人瑞许说，“‘蝴蝶’是历来破获的最大（僵尸网路），但这只是冰山一角。”