推文( 0 )
華盛頓郵報記者Brian Krebs 所寫的這篇文章:When Cyber Criminals Eat Their Own,很有意思的點出部份由俄國及中歐電腦罪犯集團散佈的知名惡意軟體,當偵測到可能的受害者為相同國籍用戶時,會刻意避開不去對該電腦進行感染。文中說根據Microsoft微軟工程師的分析(an analysis)指出,Conficker worm(又名Downadup)病毒的一些版本,如果偵測到使用者的系統使用烏克蘭語的鍵盤輸入,軟體就會停止安裝動作。
網路犯罪集團要駭人前先簽約:不可駭到自己人
在過去,聲名狼籍的假防毒軟體家族系列,如冒牌的Antivirus 2009,於程式中皆設定病毒在偵測到系統使用俄國或烏克蘭版本的視窗Windows軟體時,會停止下載動作(fail to install)。
專門收費將廣告軟體或間諜軟體安裝到全球受害電腦用戶上的數網路犯罪集團,會請加入該組織的會員簽切結書,包含類似:「該集團的”服務”範圍“,不包含俄國和獨立國協 “的條款”。
透過偷盜西方國家受害者來投資金錢到自己國家
哇,看到這裡崔嘻以為這些多數活躍於東歐和俄國的駭客還真愛國呢,但是作者接著指出:「透過不去感染同胞即可避開所在地國家的法律規範。」原來如此。
現任職MySpace.com安全部門的前聯邦調查局調查員E.J. Hilbert,在過去曾協助烏克蘭治安當局追捕當時受通緝的網路罪犯。他負責追緝如Carderplanet.com這類網路犯罪市場中,進行偷盜信用卡與其它個人資料交易的累犯。Hilbert說Carderplanet這類網站的唯一規矩,就是使用者不得利用獨立國協國家居民的資料。
另一種駭客心態的揣摩是:”我們透過偷盜西方國家受害者來投資金錢到自己國家。”
即使感染了同胞電腦也只當僵屍電腦,而不偷資料
另一項有趣的數據是,是針對兩款惡名昭彰的鍵盤測錄程式所做的研究,發現這兩種鍵盤測錄程式皆紀錄了標明受害者網路帳號的國家碼,整體而言,俄國的受害者人數最多,共有2萬6千7百台受感染的機器(佔總數的16.3%)。緊接其後的是美國(14.4%)以及西班牙(12.7%)。
前聯邦調查局調查員E.J. Hilbert說這些利用鍵盤側路程式來感染俄國個人電腦的攻擊者,即使不會去使用或販售由這些機器中盜取得的財務資料,他們仍可利用這些系統來傳送垃圾郵件或攻擊其他在線上的使用者。“你或許不會從之前被俄國學生使用過的個人電腦上得到很多[財務資料],但你仍可以利用這些機台增加殭屍/傀儡網路的數量,”Hilbert說。
崔嘻因為服務安全軟體公司,每次親友聚餐時,常常被問到:「你們該不會自己也寫病毒,然後自己賺吧!」還記得在 Mellisa 病毒 Shout down 著名企業 Email server 的那年(請參考:1999年3月26日,Melissa 病毒導致全球大企業的 Email Server 公休一天,)美國FBI 為了緝凶,位於矽谷的所有防毒軟體廠商都遭徹查,包含趨勢科技 (Trend Micro)美國辦公室。最後破案原來犯案者是一名宅男,因其迷戀佛羅里達州一名上空舞孃,而以其花名Melissa 撰寫病毒以茲紀念。
請支持台灣國產防毒軟體
防毒軟體公司會自己撰寫病毒嗎?如果駭客組織都知道要如何避免被該國的法律制裁,而去其他國家犯罪,行銷國際的品牌又如何敢以自己的聲譽下賭注呢?
再用另一個思考角度,”駭客透過偷盜西方國家受害者來投資金錢到自己國家。” 如果這個心態成立,崔嘻忍不住要呼籲,請支持國產防毒軟體 ,感恩啦~
