涉操控最大殭屍網絡犯罪 華漢被捕
美國司法部周三宣布,與新加坡、泰國、德國的執法機構合作,搗破了一個名為「911 S5」的大型「殭屍網絡」(botnet,常用以部署勒索軟件),並於新加坡拘捕了35歲的中國籍男主謀。他和同夥散播惡意程式,令全球近200個國家、逾1900萬部電腦被感染,成為殭屍網絡成員,然後出售這些電腦的登入權限給網絡犯罪分子,用來進行各式各樣的犯罪。司法部指那可能是「全球最大的殭屍網絡」。美國司法部發聲明稱,當局連日與新加坡、泰國、德國的執法機構牽頭的多部門合作,在上周五逮捕這宗「殭屍網絡」案的中國籍主謀王雲鶴(YunHe Wang)。王雲鶴涉嫌在2014年起,與其他人合作操控名為「911 S5」的殭屍網絡(botnet)。他們利用虛擬私人網絡(VPN)程式散播惡意程式,感染了全球逾1900萬部電腦,進入了那個「可能是世界上最大的殭屍網絡」。主要感染的對象為使用Windows系統的家用電腦,當中有逾60萬個裝置的IP位於美國。
涉近200國家
殭屍網絡是由被入侵的裝置連結而成的網絡,控制者和受僵屍程序病毒感染的主機之間可以形成「一台對多台」的控制網絡。控制者可以操控殭屍網絡為其執行有組織且有惡意意圖的任務,操控殭屍網絡者被稱為「殭屍牧人」(bot herder)。大部分的濫發電子郵件、身份盜用、仿冒詐騙和分布式拒絕服務(DDoS)攻擊均由殭屍網絡引致。
王雲鶴出售殭屍網絡中電腦的登入權給其他網絡罪犯使用。這些犯罪分子利用被劫持的電腦來隱藏自己的身份,從事欺詐、網絡跟蹤等一系列犯罪活動。美國聯邦調查局 (FBI) 局長雷伊說,「911 S5 殭屍網絡感染了近200個國家的電腦,並助長了一系列電腦犯罪,包括金融欺詐、身份盜竊和兒童剝削」。據悉,在2018年至2022年7月期間,王雲鶴從那些利用其網絡作案的犯罪分子那裏獲得了9900萬美元(約7.73億港元)。他用這筆錢在美國、新加坡、泰國、中國、阿聯酋等地購買了21所房產。
王雲鶴還有加勒比海國家聖克里斯多福及尼維斯的公民身份。美國司法部表示,他的數十項資產和財產可能會被沒收,包括法拉利跑車、新加坡安古利亞公園的豪宅等。若王雲鶴所有罪名成立,將在美國面對最長65年監禁。
其中一個出售IP位址的網站的存檔版本顯示,購買150個位址的定價為28美元(約218港元)。付款方式有很多種,包括比特幣、支付寶(Alipay)和微信支付(WeChat Pay)。最昂貴的選項要付674美元(5270港元),客戶可登入9000個IP位址。
美國當局並指,不法分子涉嫌利用該網絡,詐取美國政府在疫情期間為民眾提供的紓緩基金當中的59億美元(約460億港元),並給罪犯提供洗黑錢的渠道。美國政府正尋找引渡王雲鶴到美國受審。
星島日報
頁:
[1]