終極行動 國際聯手摧毀多個殭屍網路
編譯/Cynthia
在一場名為「終極行動」的大型國際執法行動中,多國機構及司法當局攜手摧毀多個主要殭屍網路的基礎設施。這些殭屍網路包含了IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee和TrickBot,長期以來對全球網路安全造成嚴重威脅。行動於5月27日至29日展開,共逮捕四名嫌疑犯,並摧毀超過100個伺服器,這些伺服器分佈在包括保加利亞、加拿大、德國、立陶宛、荷蘭、羅馬尼亞、瑞士、英國、美國和烏克蘭等國。
國際聯手打擊網路犯罪
這次行動由法國、德國和荷蘭等國家主導,得到歐洲聯盟刑事司法合作署(Eurojust)的支持。歐洲刑事組織表示,這次行動是全球執法合作的成功典範,顯示多國合作在打擊網路犯罪中的重要性。除了逮捕嫌疑人和摧毀伺服器外,行動還查封了超過2000個網域,這些網域現在都在執法機構的控制之下。
重要目標與非法財產
作戰主要目標是破壞高價值的網路犯罪基礎設施,同時凍結非法所得。據歐洲刑事組織資料顯示,一名主要嫌疑人透過出租勒索軟體部署網站,至少獲得6,900萬歐元(新台幣約24.2億元)加密貨幣。當局正在緊密監控這些交易,並已取得查封資產的許可。此次行動對惡意軟體的傳播生態系統造成全球性影響,顯示國際執法機構對網路犯罪的堅定態度。
剷除主要惡意程式
在作戰終局行動中,被消滅的主要惡意軟體包括,SystemBC主要用於促進受感染系統與指揮控制伺服器之間的匿名通訊;Bumblebee透過網釣活動或受感染網站傳送,啟動進一步的惡意軟體執行;Smokeloader則主要用於下載和安裝其他惡意軟體;IcedID從銀行木馬進化為多功能工具,適用於各種網路犯罪;Pikabot則透過初步系統訪問,啟動勒索軟體部署、遠端接管和數據竊取。
網路攻擊的傳播手法
傳播工具在網路攻擊中扮演核心角色,作為最初的入侵方式,用以規避安全措施並安裝有害軟體,例如勒索軟體和間諜軟體。這些工具通常在受感染的系統上安裝額外的惡意軟體,從而促成進一步的惡意活動。傳播工具的運作方式包括滲透、執行、規避和負載傳遞。它們通常透過電子郵件附件、受感染的網站或與合法軟體進入系統,在受害者毫不知情下安裝額外的惡意軟體。
企業支持行動
此次行動的成功得益於私營企業如Bitdefender、Sekoia、Shadowserver、Proofpoint和Fox-IT等的大力支持。他們提供關鍵技術支援,協助執法機構打擊犯罪網路和基礎設施,這些企業的參與凸顯公私合作在打擊網路犯罪中的重要性,只有通過多方合作才能有效應對日益複雜的網路威脅。
持續打擊網路犯罪
作戰終局的成功標誌著一次重大勝利,但這只是個開始。執法機構從漫威電影「復仇者聯盟:終局之戰」中汲取靈感,將在幾小時後發布行動的第二階段,並表示將持續努力,未來的行動計畫將在作戰終局網站上宣布,可能會針對更多嫌疑人和用戶進行責任追究。
資料來源:The Cyber Express
瀏覽 320 次