FBI表示這是他們遭遇過的最棘手的木馬軟件,其在全球控制的電腦數量超過1000萬,所形成的僵屍網絡給美國造成了上億美元的損失。此木馬軟件的核心作者叫“Evgeniy Mikhailovich Bogachev”,自2009年FBI就在追查他的下落,2012年鎖定嫌疑人,可惜至今未能抓到本人。
300萬美元懸賞
當時還是2009年,美國各大反病毒廠商監測發現,美國乃至全世界正流行一種叫“GameOver”的木馬病毒,屬於“宙斯”(ZeuS)木馬的變種,這種木馬異常強大,除了竊取隱私信息,還可以形成僵屍網絡,發起大面積“拒絕服務攻擊”(DDoS)。
當時中招的用户非常多,受害者除了普通用户,還有銀行機構。比如就有銀行報告,其網絡服務正在遭受DDoS攻擊,數據流量太大,以至於正常用户無法登陸網站辦理業務。FBI介入調查發現,DDoS攻擊的流量散佈在世界各地,但主要來自美國本土。調查員順着流量來源找到一處感染了木馬的電腦,通過分析電腦中的木馬數據,終於提取出病毒樣本。據FBI執行助理 Robert Anderson稱,“GameOver宙斯僵屍網絡是FBI有史以來遇到的最複雜,搗毀起來最費神的木馬。”
美國是“GameOver”木馬重災區
作為“宙斯”木馬的變種,GmaeOver不僅針對各家殺毒軟件形成了免疫機制,而且外觀上經過重重偽裝,誘惑用户點擊。原始木馬一般是可執行附件,以.EXE結尾,一方面會被郵件過濾器過濾掉,另一方面也容易被殺毒軟件查殺。GmaeOver木馬在代碼層面經過混淆,一般的殺毒軟件很難發現其木馬的真面目,其後綴也不再如.EXE這麼顯眼,而是採用如.ENC這樣莫名其妙的後綴,誘惑用户放下戒心。同時此木馬一般都放在壓縮文件中,看起來和普通用户文件或者系統文件差不多。GameOver除了可以通過郵件傳播,還可以通過網站傳播,比如誘惑用户點擊某個下載鏈接,如果用户點擊下載然後運行了其中的可執行文件,就會中招。
一旦木馬成功潛伏到用户的個人電腦,這台電腦就會主動聯繫黑客的服務器,受黑客控制。黑客可以獲取到用户的密碼資料,個人身份信息,甚至瀏覽用户的電子郵件記錄,有了這些資料,黑客就能順利登陸網上銀行,把無辜羣眾的卡上的錢轉移到國外,或者使用盜來的信用卡賬户在黑市做交易。除以以外,如果黑客控制了100萬台計算機,黑客就變成了屍王,控制整個僵屍網絡,然後就能發起DDoS攻擊,比如讓銀行服務器癱瘓。
2012年8月22日,FBI認定GameOver僵屍網絡主要由一名叫“lucky12345”的黑客控制,雖然當時還沒有確認背後真人的身份,聯邦大陪審團還是在內布拉斯加州裁定“lucky12345”違反了多項法律,包括銀行欺詐、非法盜取個人信息等。
兩年後,FBI又有新發現,GameOver木馬和另一起木馬綁架案有關聯。當時有大量用户遭遇一種叫CRYPTOLOCKER的木馬,此木馬會自動搜索用户電腦裏面的敏感文檔,然後加密處理,如果用户需要用到這些文件,木馬會隨機勒索一定金額,如果用户拒絕付款,就永遠也看不到本屬於自己的文件,甚至會把這些文件刪除。僵屍網絡中許多計算機都感染了這一木馬,據估算,黑客從中獲利超過2000萬美元。
2014年,狡猾的狐狸終於漏出了馬腳。FBI通過技術手段跟蹤到了lucky12345在互聯網上的蹤跡,他最常用的網名除了“lucky12345”,還有“slavik”以及“Pollingsoon”,同時FBI根據不可告人的技術或非技術手段,查出這個人的真名,叫“Evgeniy Mikhailovich Bogachev”,還把他的個人資料翻了個底朝天,生於1983年11月28日,今年33歲,身高175,體重80KG,家住俄羅斯的阿納帕,在俄羅斯南部城市克拉斯諾達爾也有房產,愛划船,愛旅行。
個人信息被曝光
2014年5月,聯邦大陪審團在賓夕法尼亞州裁定Bogachev犯下計算機欺詐、電匯欺詐、洗錢等罪名。十天後,聯邦大陪審團在內布拉斯加州裁定GameOver殭屍木馬案件和後來的CRYPTOLOCKER木馬作者都屬同一人,Bogachev終於被刑事定罪,FBI把他錄入“FBI通緝名單”,懸賞300萬美元,是所有網絡案件中懸賞金額最高的,詳細介紹可點此鏈接。
FBI提醒全球讀者,由於Evgeniy Mikhailovich Bogachev錢多愛旅行,所以路人發現他行蹤的概率非常大。甚至有來中國旅行的可能,若有誰在超市購物或街上散步時,發現此人的疑似行蹤,記得要迅速聯繫美國FBI。如果FBI成功順利抓捕,300萬美元,差不多兩千萬人民幣,都是你的。
本文由 TECH2IPO / 創見(tech2ipo.com)編輯 IMYG 撰寫,轉載或使用本文素材進行二次創作請參閲版權信息。
資料來源:TECH2IPO
300萬美元懸賞
當時還是2009年,美國各大反病毒廠商監測發現,美國乃至全世界正流行一種叫“GameOver”的木馬病毒,屬於“宙斯”(ZeuS)木馬的變種,這種木馬異常強大,除了竊取隱私信息,還可以形成僵屍網絡,發起大面積“拒絕服務攻擊”(DDoS)。
當時中招的用户非常多,受害者除了普通用户,還有銀行機構。比如就有銀行報告,其網絡服務正在遭受DDoS攻擊,數據流量太大,以至於正常用户無法登陸網站辦理業務。FBI介入調查發現,DDoS攻擊的流量散佈在世界各地,但主要來自美國本土。調查員順着流量來源找到一處感染了木馬的電腦,通過分析電腦中的木馬數據,終於提取出病毒樣本。據FBI執行助理 Robert Anderson稱,“GameOver宙斯僵屍網絡是FBI有史以來遇到的最複雜,搗毀起來最費神的木馬。”
美國是“GameOver”木馬重災區
作為“宙斯”木馬的變種,GmaeOver不僅針對各家殺毒軟件形成了免疫機制,而且外觀上經過重重偽裝,誘惑用户點擊。原始木馬一般是可執行附件,以.EXE結尾,一方面會被郵件過濾器過濾掉,另一方面也容易被殺毒軟件查殺。GmaeOver木馬在代碼層面經過混淆,一般的殺毒軟件很難發現其木馬的真面目,其後綴也不再如.EXE這麼顯眼,而是採用如.ENC這樣莫名其妙的後綴,誘惑用户放下戒心。同時此木馬一般都放在壓縮文件中,看起來和普通用户文件或者系統文件差不多。GameOver除了可以通過郵件傳播,還可以通過網站傳播,比如誘惑用户點擊某個下載鏈接,如果用户點擊下載然後運行了其中的可執行文件,就會中招。
一旦木馬成功潛伏到用户的個人電腦,這台電腦就會主動聯繫黑客的服務器,受黑客控制。黑客可以獲取到用户的密碼資料,個人身份信息,甚至瀏覽用户的電子郵件記錄,有了這些資料,黑客就能順利登陸網上銀行,把無辜羣眾的卡上的錢轉移到國外,或者使用盜來的信用卡賬户在黑市做交易。除以以外,如果黑客控制了100萬台計算機,黑客就變成了屍王,控制整個僵屍網絡,然後就能發起DDoS攻擊,比如讓銀行服務器癱瘓。
2012年8月22日,FBI認定GameOver僵屍網絡主要由一名叫“lucky12345”的黑客控制,雖然當時還沒有確認背後真人的身份,聯邦大陪審團還是在內布拉斯加州裁定“lucky12345”違反了多項法律,包括銀行欺詐、非法盜取個人信息等。
兩年後,FBI又有新發現,GameOver木馬和另一起木馬綁架案有關聯。當時有大量用户遭遇一種叫CRYPTOLOCKER的木馬,此木馬會自動搜索用户電腦裏面的敏感文檔,然後加密處理,如果用户需要用到這些文件,木馬會隨機勒索一定金額,如果用户拒絕付款,就永遠也看不到本屬於自己的文件,甚至會把這些文件刪除。僵屍網絡中許多計算機都感染了這一木馬,據估算,黑客從中獲利超過2000萬美元。
2014年,狡猾的狐狸終於漏出了馬腳。FBI通過技術手段跟蹤到了lucky12345在互聯網上的蹤跡,他最常用的網名除了“lucky12345”,還有“slavik”以及“Pollingsoon”,同時FBI根據不可告人的技術或非技術手段,查出這個人的真名,叫“Evgeniy Mikhailovich Bogachev”,還把他的個人資料翻了個底朝天,生於1983年11月28日,今年33歲,身高175,體重80KG,家住俄羅斯的阿納帕,在俄羅斯南部城市克拉斯諾達爾也有房產,愛划船,愛旅行。
個人信息被曝光
2014年5月,聯邦大陪審團在賓夕法尼亞州裁定Bogachev犯下計算機欺詐、電匯欺詐、洗錢等罪名。十天後,聯邦大陪審團在內布拉斯加州裁定GameOver殭屍木馬案件和後來的CRYPTOLOCKER木馬作者都屬同一人,Bogachev終於被刑事定罪,FBI把他錄入“FBI通緝名單”,懸賞300萬美元,是所有網絡案件中懸賞金額最高的,詳細介紹可點此鏈接。
FBI提醒全球讀者,由於Evgeniy Mikhailovich Bogachev錢多愛旅行,所以路人發現他行蹤的概率非常大。甚至有來中國旅行的可能,若有誰在超市購物或街上散步時,發現此人的疑似行蹤,記得要迅速聯繫美國FBI。如果FBI成功順利抓捕,300萬美元,差不多兩千萬人民幣,都是你的。
本文由 TECH2IPO / 創見(tech2ipo.com)編輯 IMYG 撰寫,轉載或使用本文素材進行二次創作請參閲版權信息。
資料來源:TECH2IPO
請按此登錄後留言。未成為會員? 立即註冊