FBI解散勒索数千万美元的恶意软件网络Qakbot - 彭博社

华盛顿特区联邦调查局的印章。

摄影师：Al Drago/Bloomberg美国联邦调查局周二表示，他们已经摧毁了一个网络，这个网络利用被黑客入侵的设备向全球受害者勒索数千万美元。

美国官员称这个名为Qakbot的网络是世界上最臭名昭著的“僵尸网络”之一，指的是被恶意软件感染以便可以在未经所有者知情的情况下远程控制的计算机网络 — 通常用于发送钓鱼邮件。这些邮件反过来可以用来入侵受害者的计算机系统，攻击者会以此勒索赎金。

据美国官员称，Qakbot在全球范围内对企业和关键服务发动网络攻击起到了关键作用，包括对圣贝纳迪诺县警长办公室和Prospect Medical Group管理的医院的攻击。后者导致了美国各地急诊室和医疗设施的关闭。

“联邦调查局在这个影响广泛的犯罪供应链上采取了行动，将其扼杀在摇篮中，”美国联邦调查局局长克里斯托弗·雷在一份声明中说道。“受害者包括东海岸的金融机构、中西部的关键基础设施政府承包商以及西海岸的医疗设备制造商。

美国官员估计，自2008年创建以来，Qakbot已经感染了大约20万台美国计算机和全球70万台计算机。

“Qakbot是一个持续超过十年的操作，随着时代的变化而不断适应和发展 — 最初专注于传统银行欺诈，后来将重点转向充当勒索软件入侵的立足点，”谷歌旗下网络安全公司Mandiant的高级经理金伯利·古迪（Kimberly Goody）表示。

古迪警告称，关闭并不总是会导致这些僵尸网络背后的不良行为者完全瘫痪，他们可能会“转向地下社区”寻找其他途径。

“对这些操作的任何影响都是受欢迎的，因为它可能导致生态系统内部的裂痕，并导致引起行动者建立其他伙伴关系的干扰 — 即使只是暂时的，”古迪说。