美國聯邦調查局摧毀了感染超過 700,000 臺電腦的大規模殭屍網路
美國政府剛協助拆解了一個龐大的被最臭名昭著的惡意軟體之一感染的電腦網路。根據 FBI 的說法,由美國領導的跨國合作將 Qakbot 這款惡意軟體拆除,該軟體已經感染了全球超過 700,000 臺電腦。駭客通常透過向受害者傳送包含惡意附件或連結的垃圾郵件來針對受害者使用 Qakbot。一旦受害者下載附件或點選連結,Qakbot 會感染他們的電腦,然後將其變成由駭客遠端控制的感染電腦網路(殭屍網路)。此後,不良分子可以在受害者裝置上安裝其他惡意軟體,例如勒索軟體。
拆除殭屍網路
為了對抗這個網路,FBI 將 Qakbot 透過 FBI 控制的伺服器路由,指示在美國和其他地方的感染電腦下載軟體,該軟體會清除 Qakbot 惡意軟體。此安裝程式還會將感染電腦從殭屍網路中分離出來,"以防止透過 Qakbot 進一步安裝惡意軟體"。據司法部指出,此行動僅限於 Qakbot 被安裝的惡意軟體,"不包括對已經在受害者電腦上安裝的其他惡意軟體的解決方案"。除了美國外,"Duck Hunt"行動還涉及歐洲刑警組織、法國、德國、荷蘭、英國、羅馬尼亞和拉脫維亞。美國稱該殭屍網路導致數億美元的損害,並感染了美國境內超過 20 萬臺電腦。Qakbot 自 2008 年以來一直存在並被多個惡意軟體勒索團夥利用,包括 Conti、REvil、MegaCortex 等。
駭客追緝和緝拿得到回收的資金
作為此次行動的一部分,司法部在加密貨幣中查獲並收繳了價值 860 萬美元的贓款。"美國檢察官馬丁·埃斯特拉達在一份宣告中表示"由美國司法部和 FBI 領導的國際合作夥伴關閉了全球最惡名昭著的殭屍網路 Qakbot,該殭屍網路給全球受害者帶來了巨大的損失。Qakbot 曾是一些聲名狼藉的勒索軟體幫派的首選,但我們現在把它拿出來了。” FBI 隨後向"Have I Been Pwned"提供發現的被入侵資料,這意味著您可以在該網站上輸入您的電子郵件位址,以檢查是否受到影響。荷蘭國家警察也將受影響的帳號納入其"Check Your Hack"網站。
哲學討論:資訊安全和政策
這次成功拆除殭屍網路的行動展示了如何透過國際間的合作與協調,可以有效地對抗全球範圍內的資訊安全威脅。這充分顯示了政府機構、執法機關和國際組織之間的合作至關重要,以應對這些日益嚴重的數位攻擊。這種合作必須持續下去,以保護全球數位生態系統的穩定和安全。
同時這次行動還引發了關於資訊安全和政策的哲學討論。雖然拆除了 Qakbot 殭屍網路,但行動僅限於該軟體所感染的電腦,而不包括其他惡意軟體。這使得我們反思資訊安全應該如何在執法和個人隱私之間取得平衡。在這個數位時代,我們的個人和機構的資料越來越容易受到侵犯,而保護這些資料又是法律和個人權利的基石。
編者評論和建議
這次成功拆除 Qakbot 殭屍網路的行動無疑是一個重要的裏程碑,彰顯了政府和執法機關在保護網路安全方面的努力。然而這也提醒我們資訊安全是一個長期持續的挑戰,需要更多的合作和創新。個人和機構應該加固對資訊安全的關注,採取必要措施保護自己的資料和隱私。
同時政府和國際組織應該加大對資訊安全的投資和研究,提高防禦能力,預防這些惡意軟體的攻擊。此外我們也需要更加深入地探討資訊安全與個人隱私、法律和倫理的關係,在保護網路安全的同時確保充分尊重和保護公民的權利和自由。
延伸閱讀
- 美國司法部確認 FBI 大規模刪除中國惡意軟體,數千臺電腦受益!
- 駭客偽裝警方傳送資料請求,FBI 警告科技巨頭:個資安全面臨威脅!
- 揭開「連環駭客」的真面目:FBI 與 Mandiant 如何揭穿他假死的陰謀!
- FBI 出手!打擊勒索病毒團夥,數十家公司遭波及!
- 遠端存取巨頭 TeamViewer 表示俄羅斯間諜入侵其企業網路
- 英國國民涉嫌入侵數十家美國公司被捕 - 西班牙警方逮捕
- FBI 再次查禁駭客論壇 BreachForums
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
- Roku 宣布第二次安全事件後,57.6 萬使用者帳戶遭入侵
