上星期歐洲刑警組織(Europol)聯同Shadowserver及Symantec,以四年時間合搗破網絡犯罪集團Avalanche,除咗歐洲刑警組織,美國FBI,以及德國檢察部門,為歷來破獲最大網絡犯罪集團,今次係全球三十個執法部門,包括英國專門對付嚴重罪案嘅「國家打擊犯罪調查局」合作,全球二百多Botnet服務器停工,網絡攻擊靜咗唔少。
Avalanche受害者遍及180個國家,控制數以百萬計惡意程式,警方搜查5個國家37個地點,檢獲39部服務器,涉及多宗惡意程式同埋詐騙;單德國就造成六百萬歐羅損失,歐洲刑警組織話,全球損失可能數以億歐羅計,因為基本上好難統計,但只有五人被捕。舊年美國有多宗發對醫療機構攻擊,唔少用勒索病毒,最高峰時期,全球釣魚攻擊有近三分二係Avalanche發動,今次遭調查域名多達80多萬個,可見犯案規模。
Symantec同多國刑警組織合作,Shadowserver則係專門對付網絡犯罪組織基金會,Symantec則一向同國際刑警合作,除向大公司提供服務托管式保安,仲有提供保安情報嘅DeepSight Intelligence Services,此外就係遇到攻擊時,馬上作出反應嘅Incident Response Services,成員有刑警同軍事人員出身,查案經驗豐富,同火眼屬下嘅Mandiant差唔多,同執法機構合作好正常。
網絡犯罪利潤驚人,打劫唔駛刀槍,好快死灰復燃。
沒有留言:
發佈留言