在民間電腦保全公司協助下,西班牙警方二日破獲一個跨國駭客集團,並逮捕三名主嫌,據稱該集團入侵全球一百九十國共一千三百多萬台電腦,建立「殭屍網路」(botnet),竊取信用卡卡號、個人安全資料等,受害者包括超過半數的「財星」雜誌全球一千大企業(Fortune 1000),以及四十幾家大型金融機構,這可能是歷來最大宗的電腦駭客犯罪案。
入侵1300萬台電腦 包括大型金融機構
根據西班牙警備總隊和協助調查的西班牙「貓熊」(Panda)及加拿大「防衛情報」(Defence Intelligence)公司說法,這個駭客集團利用惡意軟體入侵電腦,建立西班牙文名為「蝴蝶」(Mariposa)的殭屍網路,入侵全球一千三百多萬臺住家和政府、學校、企業的電腦。
使用「Netkairo」和「hamlet1917」兩個網路匿名的三十一歲首腦,以及兩名匿名分別為「Ostiator」和「Johnyloleante」同夥上月被捕。
「蝴蝶」殭屍網路出現在二○○八年十二月,這些駭客利用微軟Internet Explorer瀏覽器的安全漏洞、中毒的USB隨身碟、點對點傳輸程式,以及微軟MSN即時通軟體,以發出有毒連結訊息等方式入侵並取得受害電腦控制權,使其充當殭屍網路的一個個節點,受害電腦就如同傀儡般受駭客控制,進而竊取其登入密碼、記錄電腦的每一個按鍵輸入指令,並將這些資料傳到「指揮控制中心」儲存。
「防衛情報」執行長戴維斯說,「基本上他們是哪裡有錢拿就往哪裡去。」「防衛情報」去年五月進行例行網路流量監測時,查出源頭在西班牙,便與西國合作調查。專家指出,「蝴蝶」在技術層次上要比入侵Google和其他企業的殭屍網路高出許多。
前美國司法部電腦犯罪部門負責人瑞許說,「‘蝴蝶’是歷來破獲的最大(殭屍網路),但這只是冰山一角。」