微软今天宣布,已经联合美国联邦调查局(FBI)捣毁了全球最大的网络犯罪团伙之一,并解救了至少200万台受感染的PC。这些PC被僵尸网络利用,从全球各地的银行账号中窃取了5亿多美元的资金。
微软数字犯罪小组助理总法律顾问理查德·多明古斯·博斯科维奇(Richard Domingues Boscovich)说:“我们至少在全球解救了200万台PC,这只是保守估计。”
他表示,受感染的PC多数都位于美国、欧洲和中国香港。
在80多个国家和地区政府的帮助下,微软和FBI于6月5日合作捣毁了一个名为“城堡”(Citadel)的犯罪团伙,他们共计拥有1400个僵尸网络。微软数字犯罪小组正在与相关机构合作,以了解“城堡”究竟还有多少僵尸网络仍在运行中。
“我们相信已经捣毁了多数目标,这是一次十分成功的行动。”博斯科维奇说。
绰号为Aquabox的“城堡”组织首领以及数十名僵尸网络经营者仍然逍遥法外,而多国政府正在努力搜捕他们。博斯科维奇怀疑,Aquabox目前正躲藏在东欧。
据微软提交给法院的服务器关闭申请显示,这些僵尸网络被用来窃取全球数百家金融机构的数据。虽然会使用全球各地的大量服务器来运行僵尸网络,但数据中心运营商通常并不知情。
“城堡”的攻击目标包括各种规模的企业,既有小型信用社,也有美国银行、瑞士信贷、汇丰银行、加拿大皇家银行这样的跨国银行。
“城堡”是全球正在运行的最大僵尸网络之一,2012年初浮出水面。“城堡”的
软件会关闭受感染PC上的杀毒软件,使之无法探测可疑软件。
微软表示,该网络的制作者将恶意软件与盗版Windows操作系统捆绑到一起,以此来感染PC。
FBI拒绝对“城堡”的调查进程发表评论,但该机构之前曾经表示,正在与欧洲刑警组织和其他政府机构合作追捕犯罪嫌疑人。
网络犯罪分子通常通过包含恶意链接和附件的垃圾邮件感染用户电脑,或是通过感染合法网站来攻击普通访问者。有些僵尸网络还会将已经感染的电脑通过黑市出租或出售给其他网络犯罪分子,帮助其窃取信用卡信息或攻击政府网站。
相关衔接:
微软再次联手FBI打击1462个Citadel僵尸网络
微软向Azure加载破坏僵尸网络的数据 
