歐洲刑警組織(Europol)及來自6個不同國家的聯合調查小組成員,日前在烏克蘭破獲利用金融木馬Zeus(宙斯)和SpyEye金融木馬的駭客洗錢集團。

歐洲刑警組織(Europol)日前發布新聞稿指出,該組織與來自6個不同國家的聯合調查小組成員,在烏克蘭破獲一個活躍於全球各大洲的網路犯罪組織,主要利用金融木馬Zeus(宙斯)和SpyEye等惡意程式竊取網路銀行帳戶資訊,在今年6月中旬的聯合調查行動中,於烏克蘭4個不同城市逮捕5名成員。歐洲刑警聯合調查小組從2013年鎖定追查這個利用金融木馬洗錢的駭客集團,有上萬人電腦被感染導致網路銀行帳戶資料遭竊,總計逮捕60人。該犯罪集團造成的損失,初步估計,約為200萬歐元(大約6,800萬元)。

Zeus是最知名的金融木馬程式,最厲害的變種惡意程式就是Zbot。從2011年釋出原始碼迄今,至少有其他駭客用相關原始碼,又創造出其他包括Citadel和Gameover兩個金融木馬,而SpyEye更是模仿Zeus的擴散方式,具有極大的危害。金融木馬主要的目的是竊取使用者網路銀行的帳號、憑證和使用者個人資訊,並透過錢驢(Money Mule)網絡進行洗錢。

歐洲刑警組織和聯合調查小組從2013年開始調查時,便分析數TB的資料、透過Europol Malware Analysis System分析上萬個受金融木馬程式感染的檔案,取得上千個與該行動相關的敏感情資,也得要針對行動裝置進行嚴謹的數位鑑識,甚至於,每2個月就進行一次線上會議,確認彼此之間的辦案進度。從調查開始到此次行動結束,歐洲刑警組織總計逮捕60名嫌犯,其中有34名與洗錢有關。

資安公司也已經發現金融木馬帶來的危害。根據資安公司卡巴斯基的調查,Zeus這個金融木馬程式從2007年3月到2014年年中,已經有超過30家銀行、3萬名個人或企業受到感染,金融木馬竊取金額高達4,700萬美元。

此外,賽門鐵克先前公布的「2014年金融木馬程式現況報告」則指出,金融木馬在全球86個國家出現,有1,467家機構被金融木馬惡意程式鎖定,其中,超過95%被鎖定單位是金融機構,最常被鎖定的金融機構位於美國。排名第一名的金融木馬就是Zbot,也是Zeus的變種金融木馬惡意程式。2014年Zbot全球感染400萬臺電腦,比2013年全球感染200萬臺電腦,暴增一倍。


Advertisement

更多 iThome相關內容