參考消息網(wǎng)6月6日報道 在網(wǎng)絡(luò)黑客的黑暗世界里，“斯拉維克”早在多年前就成為傳奇人物，后來據(jù)說他退隱江湖了。但有關(guān)部門說，此人非但沒有歸隱，還進(jìn)行了一場令人眼花繚亂的瘋狂作案，利用100多萬臺受到感染的電腦，徑直侵入美國各大銀行和企業(yè)，盜取巨額資金。

　　全球盜轉(zhuǎn)資金

　　據(jù)《今日美國報》網(wǎng)站6月4日報道，繼聯(lián)邦調(diào)查局（FBI）確定他是一個計算機犯罪團(tuán)伙的頭目后，3日，有關(guān)斯拉維克“杰作”的細(xì)節(jié)不斷流傳出來。以斯拉維克為首的計算機犯罪團(tuán)伙跨越數(shù)個大洲，在全球轉(zhuǎn)移資金——而且往往神不知鬼不覺。

　　FBI已經(jīng)確定斯拉維克的真實姓名為葉夫根尼·米哈伊洛維奇·博加喬夫，俄羅斯人，至今下落不明。公訴人說，正是此人編寫了現(xiàn)存兩種最精密、最具破壞力的惡意軟件——“玩完宙斯”（Gameover Zeus）和“密碼鎖”（CryptoLocker）。

　　法庭卷宗說，他涉嫌從銀行竊取的資金超過1億美元，包括從北佛羅里達(dá)一家銀行盜取了近700萬美元，從一家賓夕法尼亞州塑料制品公司在匹茲堡國民商業(yè)銀行公司開立的賬戶上盜取19.8萬美元。

　　聲東擊西洗錢

　　“玩完宙斯”也稱P2P宙斯，是2011年9月出現(xiàn)的。這款惡意軟件旨在盜取需要保密的銀行憑證和密碼。

　　這種搶劫以投送“釣魚”電子郵件開始，誘惑電腦用戶點擊鏈接。鏈接再投放病毒，暗中感染這臺電腦。這款惡意軟件中含有鍵盤記錄軟件，能夠捕捉用戶的每個鍵盤操作，還能夠注入代碼，用假冒網(wǎng)站取代正規(guī)銀行網(wǎng)站，要求用戶提供機密信息，比如信用卡號碼和社會保障號碼。

　　這臺電腦就因此聯(lián)入了受感染電腦網(wǎng)絡(luò)，即“僵尸網(wǎng)絡(luò)”，受到犯罪分子的遙控。

　　“僵尸網(wǎng)絡(luò)”中的電腦被植入了一種代碼，每周與世界各地的控制站點進(jìn)行一次交流。這些站點向“僵尸網(wǎng)絡(luò)”中的各個電腦傳送各式指令，收集保密信息�！爸嫠埂辈倏氐碾娔X數(shù)量超過百萬。

　　2011年10月18日，“宙斯”利用一封聲稱來自某銀行支付網(wǎng)絡(luò)的網(wǎng)釣電子郵件感染了賓夕法尼亞州海賽特強化塑料公司。實際上，這封電子郵件遞送的是惡意軟件，最終獲取了該公司的銀行憑證。

　　兩天后，黑客的電腦訪問了這家公司在匹茲堡國民商業(yè)銀行公司開立的賬戶，建立資金電子轉(zhuǎn)賬，將19.8萬美元劃轉(zhuǎn)到亞特蘭大太陽信托銀行公司的某個賬戶中。第二天，黑客又通過電子轉(zhuǎn)賬，將這筆錢轉(zhuǎn)移到英國的多個賬戶中。

　　執(zhí)法官員說，為了不讓銀行注意到大筆資金的劃轉(zhuǎn)，黑客們往往聲東擊西，比如進(jìn)行“拒絕服務(wù)”攻擊，用超負(fù)荷數(shù)據(jù)量對站點進(jìn)行“狂轟濫炸”，使站點癱瘓。在銀行拼命保護(hù)自己的門戶網(wǎng)站之際，黑客們利用數(shù)小時的時間完成電子轉(zhuǎn)賬。等到銀行意識到這筆錢失蹤了時，黑客們已經(jīng)通過多到無法追蹤的賬戶，將錢洗白。

　　FBI特工埃利奧特·彼得森在呈交法庭的證詞中寫道：“百萬美元的遠(yuǎn)程詐騙非常常見�！�

　　經(jīng)過對美國某銀行交易日志的分析，彼得森發(fā)現(xiàn)，從2012年7月起的13個月內(nèi)，有800多萬美元資金的損失與“宙斯”有關(guān)。

　　手段領(lǐng)先時代

　　彼得森寫道，該犯罪團(tuán)伙還頻繁攻擊美國的醫(yī)院，控制龐大的工資管理系統(tǒng)，把直接存入賬戶的工資轉(zhuǎn)入黑客控制的賬戶中。

　　黑客們還利用“宙斯”僵尸網(wǎng)絡(luò)傳播“密碼鎖”，這種惡意軟件可以把一臺電腦中的數(shù)據(jù)加密鎖定，向受害方勒索贖金。贖金高達(dá)750美元，必須用無法追蹤的貨幣卡或比特幣支付。據(jù)FBI估算，“密碼鎖”感染了23萬臺電腦，其中12萬臺在美國。

　　FBI與私人計算機安全公司以前也曾搗毀過“僵尸網(wǎng)絡(luò)”。多數(shù)“僵尸網(wǎng)絡(luò)”依靠黑客操縱的少量“命令與控制”服務(wù)器向感染電腦下達(dá)指令來運作。執(zhí)法可以通過收繳、關(guān)閉命令服務(wù)器來瓦解網(wǎng)絡(luò)。但是，“玩完宙斯”網(wǎng)絡(luò)有所不同。

　　“宙斯”網(wǎng)采用的不是集中式命令結(jié)構(gòu)，而是把每一臺感染的電腦都變成這個控制架構(gòu)的一部分，允許它們通過網(wǎng)絡(luò)中的任意一臺電腦傳輸盜取的數(shù)據(jù)。其他電腦充當(dāng)中繼站，將盜取數(shù)據(jù)傳給黑客。