首页
社区
课程
招聘
英美执法部门拿下Dridex僵尸网络
发表于: 2015-10-21 15:31 1247

英美执法部门拿下Dridex僵尸网络

2015-10-21 15:31
1247
Dridex银行僵尸网络,也称为Bugat或Cridex,因有关部门采取措施后遭受重挫。该僵尸网络至少从受害者窃取了1000万美元。

今天,在英美两国的共同努力打击Dridex全球银行恶意软件威胁之后,该僵尸网络的活动某种程度上已经减少。Dridex僵尸网络也称为Bugat和Cridex,它已从毫无防备的受害者窃取了千百万美元。

在美国,联邦调查局预计,因Dridex导致的经济损失至少有1000万美元。在英国,国家犯罪调查局预估Dridex已导致2000万英镑(约31000万美元)的损失。

“Bugat/Dridex僵尸网络系由不法份子在摩尔多瓦和其他地方运营,损害了美国公民和经济实体的利益,”美国司法部刑事部门的首席检察官助理Caldwell在一项声明中称,“通过我们国内和海外的合作伙伴,我们打击了这些跨境犯罪计划。”

司法部正在本案中指控一个个人,摩尔多瓦籍的Andrey Ghinkul(也称为Andrei Ghincul和Smilex)。针对Ghinkul的起诉书包括犯罪共谋、未授权访问计算机意图诈骗、破坏计算机、通信诈骗和银行诈骗,美国有权部门在2015年8月28日在塞浦路斯逮捕了Ghinkul,目前正在寻求引渡。

尽管Ghinkul是被控诉的唯一个人,但起诉书主张Ghinkul与“其他大陪审团已知或未知的人存在共谋。”

“这尤其是恶意软件的恶性形式,我们与国际执法伙伴和行业重要伙伴合作,减少该恶意软件带来的损失。”英国国家犯罪调查局的国家网络犯罪部门业务负责人Mike Hulett在一项声明中说道,“我们的调查正在继续中,我们期待能实施进一步逮捕。”

Dridex使用许多攻击方法来感染受害者,试图窃取银行信息。1月份,安全厂商Trustwave公司指出Dridex垃圾邮件活动中每天能产生15000封邮件,攻击主要集中于英国的用户。

Dridex是欧洲银行的长期敌人,其背后的犯罪团伙不间断地对其进行开发,使其尽可能难以捉摸并且避免安全机制的检测,IBM安全部的高级网络安全发言人Limor Kessem称。她进一步说,整个Dridex僵尸网络被分为5个区域性僵尸网络,而且每个具有自己的配置和目标。

尽管美国和英国有权机构已经对Dridex采取了法律行动,但Kessrem说该银行僵尸网络可能还未被终结。“尽管其他僵尸网络往往以执法取缔行动为终结,但我不确定这是否为Dridex犯罪团队的尾声,”Kessem说,“我们正在紧密监视该活动的复燃。接下来几周将可看出该Bugat衍生威胁可能的未来。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//