比特幣敲詐者病毒現身中國 俄籍黑客波格契夫資料曝光
責編:penggao |2015-05-05 15:21:32互聯網愛好者對比特幣(BitCoin)并不陌生,雖然這種P2P形式的數字貨幣在中國并不被承認。近日一種名為“CTB-Locker”的病毒專門針對比特幣進行敲詐。該病毒可以通過遠程加密用戶的電腦文集,用戶只有在支付了贖金后,才能重新打開文件。這一病毒的始作俑者是俄羅斯籍黑客波格契夫,FBI懸賞300萬美元通緝該人,但至今他尚未歸案。
據悉,波格契夫除了“比特幣敲詐者”病毒之外,還散播了“終結者宙斯”等木馬病毒。“比特幣敲詐者”和“終結者宙斯”兩種病毒讓12個國家超過一百萬臺計算機感染,造成經濟損失超過1億美元。互聯網每天都有新鮮事,最近一種叫做CTB-Locker的比特幣敲詐病毒正在國內迅速蔓延。據悉,該病毒可以遠程加密用戶電腦文件,進而向用戶勒索贖金,只有支付贖金后,用戶才能打開文件。令人無奈的是,反病毒專家稱,目前國內外尚無法破解該病毒。
比特幣病毒波格契夫
外媒報道,該病毒的始作俑者為美國聯邦調查局(FBI)最高網絡罪犯賞金通緝犯俄羅斯籍黑客波格契夫,目前仍未歸案。
俄籍黑客波格契夫資料
波格契夫,全名艾維蓋尼耶·米哈伊洛維奇·波格契夫,擅長編寫和發布超級僵尸病毒終結者宙斯(GameoverZeus)。
2012年8月22日,波格契夫以“幸運12345”的昵稱受到內布拉斯加州聯邦大陪審團多項指控,包括合謀進行銀行詐騙、計算機詐騙和身份信息盜取。
2014年5月19日,他再次被美國賓夕法尼亞州西區地方法院指控其犯有計算機詐騙、銀行詐騙、洗錢、電信欺詐等多項罪名。最后,僅僅事隔一兩個星期,他的昵稱“幸運12345”就又第三次受到起訴,再次指控其合謀進行銀行詐騙。
根據5月19日對他的指控,波格契夫及其位于英國、俄羅斯和烏克蘭的同伙從2011年秋天就開始發送網絡釣魚郵件。用戶點擊這些惡意鏈接后,就會不知不覺地下載終結者宙斯病毒,該病毒將會利用web注入和擊鍵日志竊取用戶的銀行憑證。宙斯病毒最早開始出現在2007年初,終結者宙斯病毒是一種比其他宙斯病毒變體更年輕的病毒。到目前為止,終結者宙斯病毒已經感染了超過一百萬用戶。
與此同時,波格契夫還使用終結者宙斯病毒作為加密鎖(Cryptolocker) 勒索軟件的傳播工具,這種勒索軟件可以綁架用戶電腦、加密上面存儲的所有文檔、并索要贖金,得到贖金后才會對文檔進行解密,并返回給用戶。通過終結者宙斯 和加密鎖雙管齊下相結合的攻擊方式,波格契夫最終成功竊取一億美元,其中包括已經通過非法電匯轉移到海外銀行賬戶的數千萬美元。
隨著由歐州國際刑警組織、FBI和眾多知名信息安全公司聯合進行的托瓦爾行動(Operation Tovar)在今年年初對終結者宙斯病毒的成功破獲,波格契夫再次受到了起訴。盡管國際社會為些付出諸多努力,但終結者宙斯病毒的作者仍然在逃。
據悉,波格契夫最后的居住地是在俄羅斯的阿納帕。他在俄羅斯克拉斯諾達爾還擁有資產,在黑海沿岸的一帶流竄。