歐美政府大力掃蕩助長網路犯罪的基礎架構服務,對象包括防彈主機(bulletproof hosting)業者、洗錢者、竊取身份資訊供應商,上圖為防彈主機服務廣告示意(圖片來源/趨勢科技,https://documents.trendmicro.com/assets/white_papers/wp-the-hacker-infrastructure-and-underground-hosting-cybercrime-modi-operandi-and-opsec.pdf)。

美國政府昨(10)日宣布,提供多個惡意程式代管服務的防彈主機(bulletproof hosting)罪嫌在本周坦承犯行。

2015年美國聯邦調查局(FBI)協助德國、英國及愛沙尼亞警方合作下,查獲由俄羅斯人Aleksandr Grichishkin、Andrei Skvortsov、拉脫維亞人Aleksandr Skorodumov及愛沙尼亞人Pavel Stassi營運的防彈主機服務。這類服務專門出租IP位址、伺服器、網域給網路罪犯,以散布惡意程式。

從2009到2015年Zeus、SpyEye、Citadel和Blackhole背後的組織,使用這四人經營的代管服務散布惡意程式,攻擊美國企業及金融業。美國司法部文件指出,他們的防彈主機服務監控封鎖、過濾罪犯使用的伺服器,將惡意程式移到新網域上,並將這些網域以不實或竊取來的實體名稱註冊,藉此躲避執法單位的偵測。

美國代理助理司法部長Nicholas McQuaid指出,防彈主機業者、洗錢者、竊取身份資訊供應商的罪行不小於惡意程式主謀,都應該接受法律制裁。

歐、美政府近來多次破獲協助犯罪的基礎架構服務。去年年底美國和德國、荷蘭等多國警方,聯手破獲受網路罪犯愛用的VPN服務Safe-Inet。今年初歐洲警方也聯手破獲網路最大黑市DarkMarket。今年二月司法部也起訴三名北韓人士涉嫌參與Lazarus組織,後者犯下索尼影業(Sony Pictures Entertainment)網路攻擊行動、入侵包括臺灣在內的銀行網路與詐騙SWIFT訊息以盜走12億美元現金,以及發動WannaCry勒索軟體等。

熱門新聞

Advertisement