北京时间6月6日晚间消息，近期，微软和美国联邦调查局(FBI)在全球80多个国家政府部门的协助下，对全球最大的信息犯罪组织之一进行了打击。过去18个月中，这一信息犯罪组织可能从受害者的银行帐户中窃取了超过5亿美元。

 

　　微软表示，该公司的反数字犯罪部门周三成功捣毁了约1400个Citadel僵尸网络中的至少1000个，而Citadel感染了全球多达500万台PC。攻击者从全球多家金融机构的银行帐户中进行盗窃，波及的金融机构包括美国运通、美国银行、花旗集团、瑞士信贷、PayPal、汇丰银行、摩根大通、加拿大皇家银行和富国银行。

 

　　尽管攻击者仍逍遥法外，各国政府仍不清楚这一犯罪组织的领导者是谁，但国际协作已对这一犯罪组织给予了沉重打击。微软反数字犯罪部门助理总法律顾问理查德·博斯科维奇(Richard Domingues Boscovic)表示：“坏家伙已遭到重重一击。”

 

　　僵尸网络中通常有大量被恶意软件感染的计算机，这些计算机周期性访问被黑客操纵的“命令及控制”服务器。僵尸网络通常被用于执行金融犯罪、发送垃圾邮件、传播计算机病毒，以及攻击计算机网络。

 

　　Citadel是到目前为止规模最庞大的僵尸网络之一。微软表示，Citadel的开发者将恶意软件与盗版的Windows系统捆绑在一起，使用这一恶意软件控制了位于美国、西欧、香港、印度和澳大利亚的大量PC。

 

　　FBI则表示，正在与欧洲和其他地区政府密切合作，尝试抓捕罪犯。作为“高级”犯罪调查的一部分，FBI已获得了搜查令。FBI助理执行主管理查德·麦克菲利(Richard McFeely)表示：“在抓捕僵尸网络开发者和传播者的过程中，我们已加大决心。我们的国外合作伙伴正协助确认并定位僵尸网络的开发者和传播者，让他们接受美国对刑事犯罪的处理。”

 

　　微软已在夏洛特地区法院对未知的黑客提起民事诉讼，并就关闭这些僵尸网络获得了法庭许可。微软在起诉中将犯罪组织的领导者称作“John Doe一号”。其别名为Aquabox，被认为制造并维护着这一僵尸网络。

 

　　博斯科维奇表示，调查人员正试图确认Aquabox的身份。Aquabox被怀疑居住在东欧地区，并与至少18名代理人保持合作。这些代理人在全球各地运行着僵尸网络。Citadel软件的代码不会攻击乌克兰和俄罗斯的PC或金融机构。微软表示，这可能是由于Citadel的开发者居住在这些国家，因此不希望引起本地执法部门的注意。

 

　　微软表示，Citadel僵尸网络已从美国和其他一些国家的银行帐户中窃取了超过5亿美元。不过微软并未披露单个银行帐户的损失。

 

　　美国银行家协会正与微软就此事进行合作。该组织表示，减少活跃的Citadel僵尸网络的数量将有助于银行及其客户避免进一步损失。该组织副总裁道格·约翰逊(Doug Johnson)表示：“我希望能找到一种方式，使我们逐渐接近这些犯罪的制造者。”