北京時間6月7日消息，在80多個國家的相關當局的幫助下，微軟和美國聯邦調查局(FBI)已針對全球最大的網絡犯罪組織之一發起了一場大規模打擊活動。據悉，這個犯罪組織在過去18個月時間里已盜竊了超過5億美元的銀行賬戶資金。

微軟表示，該公司旗下反數字犯罪部門周三對Citadel Botnets(以下簡稱“Citadel”)實施了成功打擊。Citadel所屬惡意僵尸網絡預計多達1400個，而微軟在此次行動中至少搗毀了1000個。據微軟稱，Citadel已經在全球范圍內感染了最多500萬臺個人電腦，被用來從數十家金融機構那里竊取了大量資金，其中包括美國運通、美國銀行、花旗集團、瑞士信貸集團、eBay旗下PayPal部門、匯豐銀行、摩根大通、加拿大皇家銀行和富國銀行等。

雖然參與這些網絡犯罪活動的犯罪分子仍舊逍遙法外，而且當局也尚未獲得任何有關主謀的身份信息，但此次國際協調打擊活動已沉重打擊了這些犯罪分子的網絡能力。“犯罪分子將會感受到遭受重擊之痛。”微軟反數字犯罪部門助理總法律顧問理查德·博斯科維奇(Richard Domingues Boscovich)說道。

僵尸網絡是由大量受感染的個人電腦組成的，這些電腦被迫定期訪問由黑客運行的“命令與控制”服務器，并遵照其指令行事。通常情況下，僵尸網絡被用來從事金融犯罪活動、發送垃圾郵件、散播電腦病毒和攻擊電腦網絡。Citadel是目前最大的僵尸網絡之一，微軟稱這個僵尸網絡的的創造者將惡意軟件與盜版Windows操作系統捆綁在一起，藉此控制了美國、西歐、中國香港、印度和澳大利亞的許多個人電腦。

美國聯邦調查局向路透社表示，目前該局正在與歐洲刑警組織(Europo)及其他海外相關當局展開密切合作，嘗試捕獲身份未知的網絡犯罪分子。聯邦調查局表示，該局已經展開了“相當高級的”犯罪調查活動，并已獲得搜查證。“我們正在擴大自己的承諾義務，將積極追擊僵尸網絡的創造者和散播者。”聯邦調查局助理執行主管理查德·麥克菲利(Richard McFeely)在接受采訪時說道。“我們與海外合作伙伴齊心協力地開展了此次打擊活動，他們正在幫助我們鑒別犯罪分子身份，確定其所在位置，并將在抓獲這些僵尸網絡的創造者和散播者以后按照美國刑事程序對其進行處理。”

微軟已經針對這些身份未知的黑客向位于北卡羅來納州夏洛特的美國地區法庭發起了一項民事訴訟，并已獲得了一項允許其關閉僵尸網絡的法庭命令。這項訴訟已在周三對外公布，微軟在訴訟中將主謀稱作“John Doe No. 1”(無名氏一號)，別名為“Aquabox”，指控其創造了Citadel僵尸網絡并對其進行維護。

博斯科維奇表示，調查人員正試圖確定Aquabox的真實身份，稱其懷疑這名主謀居住在東歐，其合謀者包括至少81名“牧人”，這些來自全球各地的“牧人”負責僵尸網絡的運行工作。微軟表示，Citadel軟件是程控的，因此不會攻擊烏克蘭或俄羅斯的個人電腦或金融機構，這很可能是由于其創造者是在這些國家中操縱Citadel網絡的，因而希望避免刺激當地的執法官員。

企業或需自負損失

據微軟稱，Citadel已被用來從美國及海外銀行中竊取了5億多美元資金，但該公司并未具體透露單個賬戶或金融公司的損失。目前已有三大金融行業組織與微軟展開合作，其中包括美國銀行家協會(ABA);該協會表示，在搗毀活躍Citadel僵尸網絡方面所取得的任何成功都可減少銀行及其客戶未來可能蒙受的損失。“我希望我們能找到一種方法，逐步接近這些犯罪活動背后的最終主謀。”美國銀行家協會副總裁道格·約翰遜(Doug Johnson)說道。

美國銀行家協會表示，在美國，銀行通常情況下會對網絡犯罪活動的個人受害人進行賠償，但可能會要求企業客戶自行承擔損失。

微軟的“數字偵探”團隊以該公司位于華盛頓州雷德蒙德的企業總部為基地，自2010年以來這個團隊已經參與了七次網絡犯罪打擊活動，而周三開展的大規模打擊活動是其首次與美國聯邦調查局聯手出擊。微軟在大約10天以前向聯邦調查局尋求合作;據麥克菲利稱，當時聯邦調查局向微軟表示，該局已經開展了大量工作來對Citadel僵尸網絡進行刑事調查。

微軟表示，該公司和聯邦調查局正在與許多國家和地區的執法機關及其他組織展開合作，包括澳大利亞、巴西、厄瓜多爾、德國、荷蘭、中國香港、冰島、印度、印度尼西亞、西班牙和英國等。微軟稱，在該公司周三關閉的1000多個僵尸網絡中，有455個是在美國的40個數據中心中托管的，其他僵尸網絡則散布在數十個海外國家中。

在美國執法官的陪同下，微軟技術人員造訪了位于賓夕法尼亞州東北部城市斯克蘭頓(Scranton)和新澤西州阿布西肯(Absecon)的兩個數據中心以搜集法律證據。博斯科維奇表示，通常情況下數據中心運營商不知道它們的服務器被僵尸網絡所使用。“審查自身服務器中有哪些網絡在運行并非它們的義務。”他說道。

第二次大規模打擊行動

此次行動是微軟反數字犯罪部門第二次嘗試一次性搗毀數量龐大的僵尸網絡。在2012年3月份，該部門曾以數百個Zeus僵尸網絡為打擊目標。Zeus使用的軟件和基礎設施與Citadel類似，但沒有后者那么復雜。據微軟透露，當時反數字犯罪部門的行動取得了成功，但在作為行動目標的大約800個Zeus“命令與控制”服務器中，僅有四分之一被搗毀。跟Citadel不同的是，Zeus并非由單一開發者控制的，因此調查人員更難追查和揪出幕后主謀。

網絡犯罪分子通常會通過發送垃圾郵件的方式來感染電腦，這些郵件中含有惡意鏈接和附件。此外，犯罪分子還會通過電腦病毒來侵入合法網站，對毫無戒心的網站訪問者進行攻擊。有些僵尸網絡“牧人”會在黑市上向其他網絡犯罪分子出租或出售受感染的電腦，這些犯罪分子會從事范圍更加廣泛的犯罪活動。

Citadel軟件會令受感染個人電腦上安裝的反病毒程序失效，使其無法探測到惡意軟件。Citadel是在2012年初浮出水面的，以工具包的形式通過互聯網以2400美元或更高的價格出售。據法庭文件顯示，這些工具包允許“牧人”更加容易地以盜版Windows XP操作系統為基礎建立和運行僵尸網絡。工具包中包含用來感染個人電腦的模塊，此外還有用來從在線銀行網站竊取資金、發送垃圾郵件以及從事其他網絡犯罪活動的模塊。

博斯科維奇稱，他認為Aquabox本人會從使用Citadel的犯罪分子所竊取的資金中獲得一定比例的分成。

據微軟訴訟稱，有些Citadel僵尸網絡的運營者已經利用被感染電腦進行了所謂的“分布式拒絕服務”(DDoS)攻擊以破壞銀行網站，希望藉此分散金融公司的注意力。微軟還表示，Aquabox向“牧人”們提供了一個秘密論壇，后者可在這個論壇上建議Citadel工具包應開發出什么樣的新特性，同時他們還會就如何才能最好地運行僵尸網絡等問題交換看法。