close


入侵全球百萬台電腦 3人駭到14.54


自由時報 2013125

植入惡意Gozi木馬程式


〔編譯陳成良/綜合報導〕美國當局23日指控3名東歐年輕男子涉嫌經營國際網路竊盜集團,利用名為「Gozi」的惡意木馬程式,入侵包括美國航太總署(NASA)電腦在內全球至少100萬台電腦,並透過盜取信用卡及銀行帳戶等資訊,不法獲利超過5000萬美元(約145400萬台幣)。


25歲的俄羅斯人庫茲敏被控為病毒開發者和「主要設計師」,他2010年在美國境內被捕,隔年認罪,並同意配合調查。另外兩名共犯為27歲、綽號「邁阿密」的拉脫維亞人卡羅夫斯基斯,去年11月在拉國遭到逮捕,並被控編寫Gozi病毒的部分電腦程式。另外,28歲、綽號「病毒」的羅馬尼亞人帕內斯古被控經營所謂「防彈主機」(Bulletproof hosting )服務,協助散播Gozi和其他病毒,去年12月在羅國被捕。


法庭文件指這3人參與了一個開始於2005年,並一直持續到去年下半年的陰謀事件。


盜信用卡及銀行帳戶資訊


紐約曼哈頓首席聯邦檢察官巴拉拉與美國聯邦調查局(FBI)紐約分局局長范尼塞洛斯,23日在記者會上宣布這項消息,並警告說,Gozi的案例,對那些不察網路犯罪威脅的銀行業者與消費者,是一大「警訊」。


他們指出,自2005年以來,Gozi已感染美國4萬台電腦,包括190NASA的電腦,以及德國、英國、波蘭、法國、芬蘭、義大利及其他地區總計超過100萬台電腦。歷經兩年調查後,導致前述3人落網,查扣的大量相關電腦證據,恐要好幾年的時間才能分析完畢。


范尼塞洛斯只出,執法當局在羅馬尼亞查扣了51台電腦伺服器,連同筆電、桌上型電腦、外接硬碟等,總計資料量超過250TBterabyte,兆位元組)。


NASA也遭殃損害上百萬


根據法庭資料,單單兩名被害人的銀行帳戶就被竊取了600多萬美元。另外,NASA電腦遭入侵,發生於20051214日至201289日之間,遭感染的電腦在未獲使用者授權下,傳送出一個eBay帳戶與NASA電郵帳戶的登入資料,以及詳細的網站訪問紀錄及Google聊天室訊息等。


巴拉拉表示,NASA電腦遇駭,並未導致金錢遭竊取。不過法庭文件指出,對NASA的損害金額達4萬美元(約115.9萬台幣)。


Gozi入侵受害者的電腦之後,會利用一個虛擬機器同步模組,將受入侵設備的資訊如螢幕解析度、時區、瀏覽器種類等傳回伺服器,並建立一個可以替代受入侵設備的虛擬機器,駭客可以在虛擬機器中執行轉帳等銀行業務,並利用VoIP網路電話攻擊軟體,避免受害者接到確認電話及網路認證等訊息。


 

arrow
arrow
    全站熱搜

    olddanny 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄