去年5月歐洲刑警組織Europol聯手美國、英國等十多個國家的執法機構進行執法行動Operation Endgame,對於多款殭屍網路Bumblebee、IcedID、Pikabot、Smokeloader、Trickbot查封伺服器及相關網域,重創駭客利用這些殭屍網路病毒散布各式惡意軟體的現象,如今這些執法單位採取第二波行動,並公布成果。
5月23日歐洲刑警組織Europol宣布,他們與歐洲司法組織Eurojust,以及加拿大、丹麥、法國、德國、荷蘭、英國、美國的執法機關聯手,從事執法行動Operation Endgame 2.0,自5月19日至22日,這些執法單位一共查封約300臺伺服器、封鎖650個網域,並對20名嫌犯發布全球通輯令,查獲350萬歐元加密貨幣不法所得,使得累計查獲贓款達到了2,120萬歐元。
而這次他們主要的執法目標,聚焦在駭客用來取得初始入侵管道,並導致受害組織被植入勒索軟體的惡意程式,包含Bumblebee、DanaBot、Hijackloader、Lactrodectus、Qakbot(QBot)、Trickbot,以及Warmcookie。
另一方面,美國司法部(DOJ)也根據上述執法行動,起訴從事Qakbot、DanaBot相關的網路罪犯。
美國聯邦陪審團起訴帶領Qakbot的首腦Rustam Rafailevich Gallyamov,此人現年48歲,居住於俄羅斯莫斯科,被控犯下共謀電腦詐欺及濫用,以及一連串電匯詐欺的罪名。在美國、法國、德國、荷蘭等7個國家的通力合作下,美國司法部沒收此人2,400萬美元的加密貨幣資產,並表明這些資產將用來賠償受害者。
值得留意的是,美國並非首度對Rustam Rafailevich Gallyamov經營的Qakbot採取法律行動。2023年8月,由美國司法部及聯邦調查局(FBI)主導,與多個國家聯手,瓦解由全球70萬臺電腦組成的殭屍網路Qakbot,但此後Rustam Rafailevich Gallyamov調整了整個集團的犯罪活動方針,不再使用殭屍網路,而是透過垃圾郵件轟炸攻擊手法,對受害組織的員工行騙,引誘他們提供受害組織的網路環境存取權限。起訴書提及,此人與他的同謀在受害電腦植入了勒索軟體Black Basta和Cactus,假若相關罪名成立,Rustam Rafailevich Gallyamov將面臨最高25年的徒刑。
4月25日聯邦調查局根據扣押令沒收非法所得,包含超過30個比特幣,以及價值70萬美元的泰達幣(USDT),總價值估計超過2,400萬美元。
針對DanaBot的部分,美國司法部起訴16名俄羅斯駭客,指控他們開發、散布DanaBot,導致全球30萬臺電腦受害,並助長網路詐欺及勒索軟體攻擊。對於這些駭客造成的損害,美國司法部估計至少有5千萬美元。
此惡意程式主要以租用服務(Malware-as-a-Service)提供給網路罪犯,被用於散布勒索軟體與其他惡意軟體。但美國司法部指出,DanaBot還有另一個版本,被用於針對軍事、外交、政府的相關組織下手,進行竊取機密的活動,一旦遭到感染,該惡意程式會記錄所有與受害電腦的互動過程,並將所有竊得的資料傳逃到特定的伺服器,受害者包含北美及歐洲的外交官、執法人員、軍人。
在起訴書中,美國司法部提及其中1名嫌犯Artem Aleksandrovich Kalinkin,此人現年34歲,使用Onix的代號,被指控共謀未經授權存取受害電腦,得以取得電腦存放的資訊、以欺騙的方式得到未經授權存取電腦的管道,以及隨意破壞受到保護的電腦。假若所有罪名都成立,Artem Aleksandrovich Kalinkin將有可能面臨最高72年的刑期。
熱門新聞
2025-07-16
2024-08-05
2025-07-18
2025-07-16
2025-07-16
2025-07-14
2025-07-14
