FBI與多國警方聯手破獲Gameover Zeus僵屍網路及Cryptolocker主謀

美國司法部宣佈，FBI與多國警方聯手破獲感染數百萬台電腦並獲利數百萬美元的僵屍網路Gameover Zeus，同時對該網路俄籍管理員起訴。

在美國司法部的領軍下，美國警方偕同澳、德、法、荷、日及烏克蘭10多個國家的執法單位及微軟、賽門鐵克、McAfee等多家民間合作夥伴完成這項任務。另外，美國也與其他國家警方聯手查獲知名勒索軟體Cryptolocker的中央伺服器，這隻惡意程式利用加密手法「綁架」受害者的檔案以勒索贖金。

美國法官指出，Gameover Zeus又名「Peer-to-Peer Zeus」，最早出現於2011年9月，雖是Zeus惡意軟體的最新一代，但與之前版本不同，它採用了去中心化的點對點架構。安全研究人員估計全球感染Gameover Zeus惡意軟體的電腦在50萬到100萬之間。一旦植入個人電腦就會蒐集受害者的銀行帳密，並且在接收主機的指令後，將帳密等資料暗中傳回給幕後的犯罪主腦，最後將使用者帳戶裡的錢搬到海外戶頭。FBI估計Gameover Zeus已造成全球超過一億美元的損失，也是FBI及合作業者對付過最複雜的僵屍網路。

匹茲堡聯邦法院大陪審團對Gameover Zeus網路管理員，30歲俄羅斯籍的Evgeniy Mikhailovich Bogachev以共謀、駭入電腦、有線網路詐欺、銀行詐欺及洗錢等罪名起訴，涉及14件案件。Bogachev另外還因涉入之前Jabber Zeus惡意程式的銀行詐欺案在Omaha市遭起訴。

此外，Bogachev並因擔任俄羅斯及烏克蘭犯罪集團首腦，策畫Gameover Zeus網路及Cryptolocker 惡意程式遭美國政府聲請民事禁制令。美國司法部表示，Cryptolocker最早出現於2013年，常藉Gameover Zeus 僵屍網路散佈。截至今年4月，Cryptolocker已感染全球23萬台電腦，近半數受害者在美國，光是前二個月就已成功勒贖2700萬美元。

司法部指出，FBI等已經由IP位置辨識出受害電腦用戶，並提供移除惡意程式的資訊。（編譯/林妍溱）