美國起訴37名Zeus駭客

美國紐約聯邦檢察官本周四（9/30）起訴37名駭客，這些駭客涉嫌透過Zeus木馬程式，危害數十個美國銀行帳戶，並竊取超過300萬美元的金額。

Zeus木馬程式現身於2006年，使用者的電腦一旦感染了Zeus，駭客就能能藉此登入使用者的銀行帳號，並把款項轉到由駭客掌控的帳號中。由於Zeus可透過黑市交易，除了個人外，資安人員估計可能有5～10個犯罪集團使用Zeus木馬程式，並猜測原本鎖定個人及中小企業的Zeus應已蔓延到大型企業中，且有全球化趨勢。本周三（9/29）英國政府就起訴了十餘名與Zeus犯罪集團有關的駭客，並宣稱這些駭客自銀行帳戶竊取600萬英磅（約950萬美元）。

美國聯邦檢察官所起訴的37名駭客是來自21個不同的案子，其中有10名先前就被逮補，昨天再逮捕了10名，另有17名在逃，但皆涉嫌進行全球銀行詐騙活動，透過惡意程式自美國居民的帳號中竊取超過300萬美元的金額。美國地方檢查官Cyrus Roberts Vance表示，這些被告使用的是鍵盤而非槍械，此次調查結果的意義在於各城市、各州及國外執法機構的共同合作，以查明詐騙紐約客或其他國家人民的罪犯。

FBI助理署長Janice Fedarcyk則指出，Zeus木馬程式讓駭客從幾千哩遠的地方就可將手伸到其他人的口袋中，比保險箱竊賊或銀行搶匪輕鬆許多，但他們的計畫仍舊有風險，就像錢螺（money mule）一樣，不少人最終都將身陷囹圄。

資安業者Symantec去年就曾警告Zeus為地下犯罪軟體套件之冠，因為它屬於非常容易使用的強大工具，可自遠端系統竊取個人資料，Zeus不但透過黑市交易，還有地下論壇免費提供。另一方面趨勢科技也在本周表示，Zeus/ZBOT變種現已可攻破使用者銀行帳號的雙重認證系統，利用行動惡意軟體攻陷以Symbian手機傳送簡訊的銀行系統。

趨勢科技說明，該行動惡意軟體可攔截特定寄送人所傳送的文字簡訊，並轉寄給駭客，因此駭客就能取得使用者的姓名、密碼及認證碼，並展開行動。英國資安業者Trusteer今年8月指出，Zeus殭屍網路約感染10萬台電腦，其中有98%位於英國。（編譯/陳曉莉）