歐洲犯罪調(diào)查機(jī)構(gòu)與美國(guó)聯(lián)邦調(diào)查局(FBI)合作,追緝并遏止了銀行惡意軟件Dridex的傳播。
黑客通過(guò)使用惡意入侵軟件采集用戶登錄信息從英國(guó)網(wǎng)上銀行賬戶中盜取了超過(guò)2千萬(wàn)英鎊(3100萬(wàn)美元)的資金。英國(guó)國(guó)家打擊犯罪局(NCA)與美國(guó)聯(lián)邦調(diào)查局(FBI)和歐洲打擊犯罪機(jī)構(gòu)歐洲刑警組織(Europol)聯(lián)合調(diào)查了該起網(wǎng)銀失竊案,聲稱該案是經(jīng)由一款2014年11月首次發(fā)現(xiàn)的名為Dridex的惡意軟件做下的。電腦一旦感染了Dridex,黑客便能盜取該電腦用戶的銀行賬戶詳細(xì)信息。然后,錢(qián)財(cái)便每個(gè)月慢慢地被從賬上吸走。
本周二,國(guó)家打擊犯罪局警告英國(guó)互聯(lián)網(wǎng)用戶保持警惕,尤其是那些使用Windows軟件的用戶。目前為止,只有英國(guó)銀行賬戶受影響,但全球金融機(jī)構(gòu)都是Dridex的目標(biāo)。聯(lián)合打擊犯罪機(jī)構(gòu)稱,該惡意軟件是東歐資深網(wǎng)絡(luò)罪犯的產(chǎn)物,設(shè)計(jì)目的便是不被注意地抽取金錢(qián)。其隱蔽特性讓黑客們難以被追蹤到。
以攫取銀行賬戶信息為目的的惡意軟件自從網(wǎng)上銀行出現(xiàn)伊始就活躍在我們身邊了。據(jù)卡巴斯基實(shí)驗(yàn)室安全研究員透露,該類惡意軟件去年增長(zhǎng)了9%。Dridex之前還有Cridex,Cridex之前還有其他很多種類的惡意軟件。隨著消費(fèi)者面對(duì)惡意軟件攻擊越來(lái)越明智,黑客在偽裝自身上也更加復(fù)雜精密了。
“實(shí)施網(wǎng)絡(luò)犯罪的人通常技術(shù)高超,可從不同國(guó)家不同大洲進(jìn)行操作。”FBI執(zhí)行助理局長(zhǎng)羅伯特·安德森在一份聲明中說(shuō)。“他們能夠,也將會(huì)部署新的惡意軟件,而我們,以及我們的合作伙伴,一直關(guān)注這一威脅,不斷制定新舉措以應(yīng)對(duì)網(wǎng)絡(luò)犯罪。”
職業(yè)黑客發(fā)起的網(wǎng)絡(luò)攻擊通常以誘騙受害者點(diǎn)擊鏈接下載惡意軟件到用戶設(shè)備上為開(kāi)端,而用戶對(duì)此常常是不知情的。隨后,攻擊者可以利用惡意軟件從設(shè)備上盜取數(shù)據(jù),或是遠(yuǎn)程操控該受感染設(shè)備。
當(dāng)大量計(jì)算機(jī)以這種方式被接管,它們就會(huì)被用來(lái)組成一個(gè)僵尸網(wǎng)絡(luò)——攻擊者可以控制并用來(lái)向其他人散播病毒和垃圾郵件的電腦網(wǎng)絡(luò)。英國(guó)國(guó)家打擊犯罪局和美國(guó)FBI目前正同時(shí)進(jìn)行“沉洞”行動(dòng),試圖切斷黑客和他們用以傳播Dridex的僵尸網(wǎng)絡(luò)之間的聯(lián)系。
據(jù)英國(guó)國(guó)家打擊犯罪局所言,該行動(dòng)“已將大部分僵尸網(wǎng)絡(luò)無(wú)害化,目前正進(jìn)行修復(fù)活動(dòng)以保護(hù)守護(hù)者。”多個(gè)國(guó)家的執(zhí)法部門(mén)也協(xié)同起來(lái)確保“重大”抓捕行動(dòng)的成功。
“這是一個(gè)特別惡性的惡意軟件,我們與多國(guó)執(zhí)法部門(mén)伙伴以及業(yè)界主要合作伙伴通力合作,努力降低它帶來(lái)的破壞。”國(guó)家打擊犯罪局網(wǎng)絡(luò)犯罪小組行動(dòng)組長(zhǎng)麥克·休利特說(shuō),“我們的調(diào)查還在繼續(xù),我們期望抓到更多的罪犯。”