美国司法部门锁定僵尸网络Kelihos,怀疑其为发送垃圾邮件、安装勒索软件、恶意软件的罪魁祸首。
美国当局现已锁定Kelihos僵尸网络。
图片来源:iStock
美国当局日前主动出击,打击世界上最大的僵尸网络之一—Kelihos。这一僵尸网络在全球范围内控制了成千上万被感染的计算机,向他们发送了数百万封垃圾邮件,邮件携带勒索软件和恶意软件。
美国司法部门联手联邦调查局(FBI)、网络安全公司Crowdstrike,开始拦截与Kelihos僵尸网络相关的域名。Kelihos是世界上最高产的网络之一,是一种由黑客控制的计算机系统。
据悉,被感染的Windows计算机网络会发送垃圾邮件,植入勒索软件、恶意软件,获取用户名和密码,窃取比特币,兜售信息。
这一网络甚至使用对等网网路,允许个人节点以私人指挥控制服务器运行。我们认为,其恶意活动影响了全球5%的组织机构。
和其他僵尸网络一样,Kelihos经过特殊处理,不会被目标计算机检测到。因此,Kelihos能够秘密接受恶意活动指令,再将数据发送给操作者。
为了获得支持,尽快干扰、根除僵尸网络,美国当局从阿拉斯加得到法院指令,批准其将被Kelihos感染的计算机中的流量重新定向,发送到联邦调查局运行的代理服务器上,并记录电脑试图连接的IP地址。
如此,当局可以确定“受害者”身份,帮助他们卸载电脑中的恶意软件,同时拦截恶意企图,避免感染其他电脑。除此之外,美国政府联手杀毒软件供应商及IT安全公司,提供最新补丁,抵御Kelihos感染,删除恶意文件。
“我们成功清除Kelihos僵尸网络,归功于与私营企业专家及执法机关的通力合作,此外,新颖、合法的技术战术也功不可没,”Kenneth A Blanco如是说。他系美国司法部门刑事法庭首席检察官代理助理。
“司法部门全力出击,打击网络犯罪,无论犯罪规模大小、复杂程度高低,我们绝不姑息,我们将严惩牵涉其中的犯罪分子。”
司法部门表示,自2010年以来,俄罗斯公民Peter Yuryevich Levashov一直在运营僵尸网络。据悉,他通过获取证书,窃取了大量信息。随后,他在各大在线犯罪论坛上发布广告,将信息兜售出去。本周早前,他在西班牙被抓获。
“这一案件说明联邦调查局志在必得。不论网络威胁存在何处,都誓要找出并消除它们,”FBI主管特工Marlin Ritzman如是说。
然而,尽管Kelihos是最高产的僵尸网络之一,但也只是感染百万系统的僵尸网络之一。其他僵尸网络譬如The Necurs botnet,在秘密沉寂一段时间后,又卷土重来。安全专家警告我们,随着物联网设备日新月异,其中很多都存在大量漏洞,极易被人远程操纵。因此,日后的僵尸网络攻击只会愈演愈烈。
文章由神州网云(北京/威海)翻译