美國政府昨(10)日宣布,提供多個惡意程式代管服務的防彈主機(bulletproof hosting)罪嫌在本周坦承犯行。
2015年美國聯邦調查局(FBI)協助德國、英國及愛沙尼亞警方合作下,查獲由俄羅斯人Aleksandr Grichishkin、Andrei Skvortsov、拉脫維亞人Aleksandr Skorodumov及愛沙尼亞人Pavel Stassi營運的防彈主機服務。這類服務專門出租IP位址、伺服器、網域給網路罪犯,以散布惡意程式。
從2009到2015年Zeus、SpyEye、Citadel和Blackhole背後的組織,使用這四人經營的代管服務散布惡意程式,攻擊美國企業及金融業。美國司法部文件指出,他們的防彈主機服務監控封鎖、過濾罪犯使用的伺服器,將惡意程式移到新網域上,並將這些網域以不實或竊取來的實體名稱註冊,藉此躲避執法單位的偵測。
美國代理助理司法部長Nicholas McQuaid指出,防彈主機業者、洗錢者、竊取身份資訊供應商的罪行不小於惡意程式主謀,都應該接受法律制裁。
歐、美政府近來多次破獲協助犯罪的基礎架構服務。去年年底美國和德國、荷蘭等多國警方,聯手破獲受網路罪犯愛用的VPN服務Safe-Inet。今年初歐洲警方也聯手破獲網路最大黑市DarkMarket。今年二月司法部也起訴三名北韓人士涉嫌參與Lazarus組織,後者犯下索尼影業(Sony Pictures Entertainment)網路攻擊行動、入侵包括臺灣在內的銀行網路與詐騙SWIFT訊息以盜走12億美元現金,以及發動WannaCry勒索軟體等。
熱門新聞
2024-10-30
2024-10-27
2024-10-30
2024-10-29
2024-10-23
2024-10-29