銀行惡意軟體 SpyEye作者被判九年有期徒刑

 

 

銀行惡意軟體 SpyEye 的作者Aleksandr Andreevich Panin因為製作及散布SpyEye而被判處九年半的有期徒刑。這是Panin在2013年被逮捕以來的最新發展。在2014年初,他已經對製作及散布SpyEye的控訴認罪。

那次逮捕行動是美國聯邦調查局與趨勢科技加上其他執法單位和產業夥伴所共同合作的結果。趨勢科技所提供的資訊(如網路暱稱及所用帳號)被用來找出惡意作者Panin及其同夥的真實身份。

 

SpyEye以竊取銀行及金融網站使用者資料而臭名昭著

SpyEye一開始是以「ZeuS殺手」的身分嶄露頭角。傳言是能夠在殭屍網路戰爭中與ZeuS/ZBOT較量的惡意軟體。跟ZBOT一樣,SpyEye以竊取銀行及金融網站使用者資料而臭名昭著。它還具備了rootkit能力,讓惡意軟體的程序和檔案不被受害者所察覺。

自從其出現開始,好幾個版本的惡意軟體出現肆虐。一個重大轉折發生在ZeuS作者(被稱為「Slavik」或「Monstr」)離開了網路犯罪世界,並將ZeuS原始碼交給了Panin(被稱為「Gribodemon」或「Harderman」)。

 

趨勢科技協助 FBI 成功起訴 SpyEye惡意軟體作者

趨勢科技一直參與對SpyEye的相關調查直到Panin被逮捕。在2011年,我們披露一次調查所得到的發現:一起網路犯罪(稱為「Soldier」)使用SpyEye在六個月內獲得超過320萬美元。這起攻擊主要是針對美國使用者,而某些大型企業和機構(如美國政府和軍方)也受到影響。

Panin遭受逮捕以及被判刑是對Panin及其同夥(Hamza Bendelladj,又被稱為「BX1」)動向調查所產生的結果。比方說,趨勢科技的研究人員滲透了Panin和Bendelladj都會去的地下論壇。他們的貼文會在不經意間透露其電子郵件地址、ICQ號碼或Jabber號碼等資訊 – 這些資訊都可能透露出他們的真實身份。 Continue reading “銀行惡意軟體 SpyEye作者被判九年有期徒刑"

《目標攻擊》狡猾的銀行木馬 CARBERP始作庸者遭跨國逮捕

一個值得慶祝的消息,俄羅斯特警隊在俄羅斯逮捕了八個人。Gary Warner(阿拉巴馬大學伯明罕分校)在他的部落格內針對這個逮捕事件有篇很棒的文章,所以我在這裡就不再重複細節了。

雖說如此,我還是想說這是另一個很好的例子,顯示民間企業研究單位和國際執法組織之間如何進行跨國合作。趨勢科技希望在未來我們可以看到更多像這樣的例子,讓那些可惡的網路犯罪分子不再以為他們躲在法律鞭長莫及的地方。

網路犯罪分子不該認為他們可以隱藏在任何特定國家或司法管轄區域,而且因為國際法律的差異而避免被起訴。這起事件,還有最近在東歐的逮捕事件,都顯示了執法單位的跨國行動還是可以逮到他們。

就像Warner教授的部落格中所提到,趨勢科技的威脅研究部門在幾年前就對CARBERP做了相當研究,特別是深入地去舉出被當做目標攻擊的受害者。趨勢科技看到了在政府單位、產業界、學術界都有被當成目標攻擊的受害者,而且有許多的受害者銀行帳戶在不知不覺中被竊取了金錢。

CARBERP是一個特別討厭的銀行木馬,可以在沒有管理員權限下安裝,也能有效地躲過Windows 7和Vista的使用者帳戶控制(UAC)功能。

 

雖然CARBERP的數量跟普及程度看起來還不及ZeuS和SpyEye,但自從CARBERP在2009年下半年出現開始,趨勢科技看到了數量一直在穩定的成長(見圖1)。

 

《目標攻擊》狡猾的銀行木馬CARBERP始作庸者遭跨國逮捕

 

此外,根據趨勢科技的記錄顯示,幾乎有四分之一的CARBERP病毒感染發生在德國(見圖2)。

Continue reading “《目標攻擊》狡猾的銀行木馬 CARBERP始作庸者遭跨國逮捕"

抓到駭客主義者是很棒 但不代表你的網路就安全了

作者:Paul Ferguson (資深分析師)

最近網路上的每個人看來都想對Lulzsec的被捕事件來談論幾句,我也想藉此機會來說說我的想法。

抓到駭客主義者是很棒  但不代表你的網路就安全了

雖然很高興能夠看到這些違法之徒被繩之以法,但我認為在這日漸成長的駭客主義者(Hacktivist)現象背後有更大的問題存在。

 

首先,我在這裡所看到的更重要訊息是,這些逮捕行動並不會改變駭客主義者攻擊的趨勢,入侵和攻擊事件還是會繼續。事實上,甚至可能會更加升級

 

為什麼?因為他們可以。

而問題就是,入侵網路不應該是如此容易的事,不管是對駭客主義者或是任何人來說都一樣。

這些駭客主義者(絕大多數)都不是真正的「職業罪犯」。真正的專業網路犯罪分子仍然生存著,在東歐和中國(還有其他地方),他們不會將偷來的資料貼到Pastebin,也不會在Twitter公開他們的行動。在大多數情況下,我很懷疑執法單位是否能夠正確地找到這些「職業罪犯」,更別說去加以逮捕、引渡和起訴他們了。 Continue reading “抓到駭客主義者是很棒 但不代表你的網路就安全了"

《駭客列傳》Anonymous不等於Sabu Sabu也絕對不等於Anonymous

作者:趨勢科技資深分析師Rik Ferguson

 

Anonymous不等於Sabu Sabu也絕對不等於Anonymous

是不是很諷刺?不覺得嗎?

 

FOX的新聞指出,LulzSec / Anonymous的指標人物Hector Xavier Monsegur (又名AnonymouSabu)已經被捕了,而且被指控了十二項策劃電腦入侵和其他的罪行。這件案子在去年夏天就開始了,而這些指控內容也都被當成是項犯罪資訊,看起來像是Monsegur一直和執法單位合作來進行對其他網路犯罪活動還有個人的調查。事實上,已經在其他無關的網路調查中確認Monsegur就是Sabu了,不過可以理解的被低調處理了。

 

根據聯邦調查局的聲明,詳細說明了對Ryan Ackroyd(又名kayla),Jake Davis(又名Toiary),Darren Martyn(又名pwnsauce)和Donncha O’Cearrbhail(又名palladium)等入侵FOX、PBS、Fine Gael、HBGary、索尼娛樂公司還有其他等公司的指控,跟Jeremy Hammond(又名anarchaos)入侵Stratfor的事件。O’Cearrrbhail還被指控盜錄和放出聯邦調查局的電話會議。

 

在同一份的聯邦調查局聲明也說得很清楚,這些指控都來自Monsegur認罪時所提供資訊的一部分。

 

這個新聞肯定對那些小團體像LulzSec,或許還有AntiSec等敲起喪鐘。可以想見的是,執法單位已經針對那些被起訴的人收集好所有的證據。Sabu肯定不是他們唯一的情報來源,但無疑是最重要的一個。

 

要記住的是,LulzSec和Anonymous從來就不是同一個組織。在某些案件中,像是最知名的的Stratfor入侵事件,Anonymouse曾經張貼聲明,嚴正的否認曾經參與入侵任何的媒體相關組織。

Continue reading “《駭客列傳》Anonymous不等於Sabu Sabu也絕對不等於Anonymous"