【大紀元2013年05月10日訊】(大紀元記者漢民美國亞特蘭大編譯報導)美國聯邦檢察官日前指出,設置於亞特蘭大的一個伺服器被歹徒利用來在全世界散播電腦病毒,用以掠奪各地的銀行戶頭後並施以掩護,使受害者不易察覺。
亞特蘭大的WSB News/Talk Radio電台上星期與電腦安全專家布萊恩.克雷布斯(Brian Krebs)對此話題做了訪談。克雷布斯在他的部落格Krebsonsecurity.com每天公佈有關電腦安全及網路犯案的最新消息。在此訪談中他們說,一位阿爾及利亞人,汗薩.本德拉之(Hamza Bendelladj)從泰國被引渡到美國後,在上星期五被提審至亞特蘭大的聯邦地區法院(U.S. District Court in Atlanta)。該法院以23項罪名控告本德拉之,稱他開發並銷售名為SpyEye的電腦病毒,而受害者包括個人與金融機構。
美國聯邦檢察官莎莉.葉茲(Sally Yates)說,這個SpyEye病毒:「已經在全世界感染了數百萬台電腦,而這病毒的目標就是要攻入銀行帳戶並吸取其所有存款。」葉茲指出,本德拉之向亞特蘭大的一家網路公司租用了一台虛擬電腦,並用之來侵入各受害人的電腦。本德拉之直接從一些帳戶中竊取金錢,又將此病毒賣給其他駭客,甚至依他的客戶要求寫出不同版本的病毒。本德拉之在亞特蘭大租用的電腦被作為主控伺服器,控制並操作一個由多台電腦組成的自動網路,所有自動網路上的電腦都將所有活動報回給本德拉之。葉茲目前不願說出出租電腦給本德拉之的公司的名稱。
對本德拉之的控訴中,指控他開發了這個木馬病毒中的部份程式。聯邦法院大陪審團也向該病毒的主要設計人提出控訴,但因為該嫌犯尚未被拘捕,所以他的姓名尚不公開。聯邦法院的控訴中並指出,本德拉之銷售SpyEye病毒時可應客戶要求而加入一種「網路注射程式」。這種程式可劫持受感染的電腦的網路瀏覽器頁面,而趁機竊取金融資訊。葉茲說,至今至少已有253家金融機構的系統被感染該病毒。
有一些「網路注射程式」能創出一個假的銀行網路首頁,誘使受害者輸入私人金融資訊。這個病毒還能偽造一個假的銀行帳戶網頁,使受害者不易察覺帳戶已被盜。根據葉茲所說,本德拉之並非屬於任何一個大型犯罪組織。他在網上做SpyEye的廣告,並以$8,500的價格將該病毒售給一個密探。
當本德拉之在一月於泰國被捕後,克雷布斯即在他的網頁Krebsonsecurity.com刊出消息,說現年24歲的本德拉之曾在2011年以「Bx1」的匿名與他接觸,吹噓自己犯案的成果。克雷布斯說他不太相信周遊世界的本德拉之騙取到的金錢有他的客戶那麼多。他認為本德拉之雖是罪犯,其實也像是個愛惡作劇的搗蛋鬼。「如果他騙到了一百萬美元,我都會覺得很吃驚。」克雷布斯說: 「通常那種金額要犯罪組織才騙得來。而這個人基本上就只是喜歡玩鬧取樂。」
(責任編輯﹕ 蘇淮)
