美国当局一次重大打击本周最成功的计算机犯罪组织,但它还不清楚背后的策划者宙斯恶意软件会被绳之以法。
周四在纽约联邦和当地政府宣布指控92人认为是负责网上攻击消费者、小型企业和其他组织,导致了偷来的钱超过2亿美元在过去的四年。在行动之前周二突袭在英国,导致20人被捕。
七十三人被指控联邦和纽约州当局周四。其中,19日曾被指控相关犯罪,根据与曼哈顿地区检察官办公室发言人。
逮捕的国际努力的一部分,结束今天计算机犯罪最严重的问题之一:宙斯木马。在2006年首次发现,宙斯已经演变成分散的全球犯罪企业,银行和IT管理员的祸害。它把一个令人讨厌的互联网革命的阴暗面,无情地掠夺对小型企业和组织,至少能够保卫自己免受组织良好的网络攻击。
这是对大型组织产生影响,吸收有价值的It资源。
直到他离开他的工作在计算机事件反应在一家大型联邦机构三个月前,宙斯战斗是丹·圭多的日常生活的一部分。“我百分之九十的时间都花在处理银行木马,被送到Windows桌面客户端,“圭多说。“大概75%的时间它是宙斯。”
受害者得到了宙斯的作者诱骗他们访问恶意网站,加载与基于网络的攻击。如果他们的Web浏览器或它的插件组件之一是过时的,受害人被感染。杀毒软件并没有帮助,因为罪犯擅长调整他们的代码以逃避检测。
安全顾问圭多问,他的前雇主不具名,相信大多数其他大型组织可能是在同一条船上。
一旦宙斯软件是安装在桌面上,它使用各种卑鄙的技术来登录到受害人的银行账户,建立平衡传输,使用所谓的ACH(自动清算所)系统。乙酰胆碱转移非常容易设置,和许多银行不实施适当的控制,以防止犯罪分子移动的钱没有银行账户持有人的知识。
在一个案例中,罪犯被超过700000美元来自宾夕法尼亚州西部的海狸县学区在圣诞假期通过添加收款人使用空调采暖地区的银行账户。的时候学校有其银行扭转基金超过441000美元被转移到海外。
西方海狸最终起诉银行,但许多ACH诈骗案件悄悄达成庭外和解,让这种现象也淡出了公众的视野。
周四的指控——由美国司法部和曼哈顿地区检察官办公室,严重打击到钱骡系统,宙斯罪犯设置将现金从美国,但它不接触的人开发代码,运行后端服务器,通常首先设置骗局。
美国联邦调查局周四承认,仍有更多的工作去。“这仍是一个正在进行的调查,美国联邦调查局发言人保罗说。
宙斯的主要软件开发人员,曾被称为a - z,被认为住在圣彼得堡,杰克逊也表示,研究员SecureWorks,的公司之一,多年来一直跟踪宙斯。
更糟糕的是,宙斯并不是由一个帮派。也许有5到10宙斯最高层的帮派,杰克逊说。这些骗子谁获得最好的代码,有最新的攻击,谁赚最多的钱。
然而宙斯代码也是自由在黑市上出售,也有很多人利用自己的恶意软件。
这意味着,宙斯是短期内不会消失。除非宙斯的东欧国家当局的家里也进行抓捕,它很容易再次出现问题在美国
“我甚至不认为我们会看到宙斯一定停下来,”宙斯专家加里•华纳说主任研究与伯明翰阿拉巴马大学的计算机取证。宙斯”这个特殊的家庭可能已经见过的天,而是将填补了这个空缺。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com