欧洲犯罪调查机构与美国联邦调查局(FBI)合作,追缉并遏止了银行恶意软件Dridex的传播。
黑客通过使用恶意入侵软件采集用户登录信息从英国网上银行账户中盗取了超过2千万英镑(3100万美元)的资金。英国国家打击犯罪局(NCA)与美国联邦调查局(FBI)和欧洲打击犯罪机构欧洲刑警组织(Europol)联合调查了该起网银失窃案,声称该案是经由一款2014年11月首次发现的名为Dridex的恶意软件做下的。电脑一旦感染了Dridex,黑客便能盗取该电脑用户的银行账户详细信息。然后,钱财便每个月慢慢地被从账上吸走。
本周二,国家打击犯罪局警告英国互联网用户保持警惕,尤其是那些使用Windows软件的用户。目前为止,只有英国银行账户受影响,但全球金融机构都是Dridex的目标。联合打击犯罪机构称,该恶意软件是东欧资深网络罪犯的产物,设计目的便是不被注意地抽取金钱。其隐蔽特性让黑客们难以被追踪到。
以攫取银行账户信息为目的的恶意软件自从网上银行出现伊始就活跃在我们身边了。据卡巴斯基实验室安全研究员透露,该类恶意软件去年增长了9%。Dridex之前还有Cridex,Cridex之前还有其他很多种类的恶意软件。随着消费者面对恶意软件攻击越来越明智,黑客在伪装自身上也更加复杂精密了。
“实施网络犯罪的人通常技术高超,可从不同国家不同大洲进行操作。”FBI执行助理局长罗伯特·安德森在一份声明中说。“他们能够,也将会部署新的恶意软件,而我们,以及我们的合作伙伴,一直关注这一威胁,不断制定新举措以应对网络犯罪。”
职业黑客发起的网络攻击通常以诱骗受害者点击链接下载恶意软件到用户设备上为开端,而用户对此常常是不知情的。随后,攻击者可以利用恶意软件从设备上盗取数据,或是远程操控该受感染设备。
当大量计算机以这种方式被接管,它们就会被用来组成一个僵尸网络——攻击者可以控制并用来向其他人散播病毒和垃圾邮件的电脑网络。英国国家打击犯罪局和美国FBI目前正同时进行“沉洞”行动,试图切断黑客和他们用以传播Dridex的僵尸网络之间的联系。
据英国国家打击犯罪局所言,该行动“已将大部分僵尸网络无害化,目前正进行修复活动以保护守护者。”多个国家的执法部门也协同起来确保“重大”抓捕行动的成功。
“这是一个特别恶性的恶意软件,我们与多国执法部门伙伴以及业界主要合作伙伴通力合作,努力降低它带来的破坏。”国家打击犯罪局网络犯罪小组行动组长麦克·休利特说,“我们的调查还在继续,我们期望抓到更多的罪犯。”