FBI解散勒索數千萬美元的惡意軟件網絡Qakbot - 彭博社

華盛頓特區聯邦調查局的印章。

攝影師：Al Drago/Bloomberg美國聯邦調查局週二表示，他們已經摧毀了一個網絡，這個網絡利用被黑客入侵的設備向全球受害者勒索數千萬美元。

美國官員稱這個名為Qakbot的網絡是世界上最臭名昭著的“殭屍網絡”之一，指的是被惡意軟件感染以便可以在未經所有者知情的情況下遠程控制的計算機網絡 — 通常用於發送釣魚郵件。這些郵件反過來可以用來入侵受害者的計算機系統，攻擊者會以此勒索贖金。

據美國官員稱，Qakbot在全球範圍內對企業和關鍵服務發動網絡攻擊起到了關鍵作用，包括對聖貝納迪諾縣警長辦公室和Prospect Medical Group管理的醫院的攻擊。後者導致了美國各地急診室和醫療設施的關閉。

“聯邦調查局在這個影響廣泛的犯罪供應鏈上採取了行動，將其扼殺在搖籃中，”美國聯邦調查局局長克里斯托弗·雷在一份聲明中説道。“受害者包括東海岸的金融機構、中西部的關鍵基礎設施政府承包商以及西海岸的醫療設備製造商。

美國官員估計，自2008年創建以來，Qakbot已經感染了大約20萬台美國計算機和全球70萬台計算機。

“Qakbot是一個持續超過十年的操作，隨着時代的變化而不斷適應和發展 — 最初專注於傳統銀行欺詐，後來將重點轉向充當勒索軟件入侵的立足點，”谷歌旗下網絡安全公司Mandiant的高級經理金伯利·古迪（Kimberly Goody）表示。

古迪警告稱，關閉並不總是會導致這些殭屍網絡背後的不良行為者完全癱瘓，他們可能會“轉向地下社區”尋找其他途徑。

“對這些操作的任何影響都是受歡迎的，因為它可能導致生態系統內部的裂痕，並導致引起行動者建立其他夥伴關係的干擾 — 即使只是暫時的，”古迪説。