赫连声
2019-05-29 02:28:08

据英国联邦法官称,美国司法部可以继续拦截全球35万台计算机的信息,这些计算机已被感染的数据窃取病毒感染,该病毒由一名据称是俄罗斯的电脑黑客和他的同谋传播。

司法部律师告诉美国区法官亚瑟·施瓦布,受影响的计算机将与政府提供的替代互联网服务器保持联系,直到可以删除恶意软件。 替代服务器允许政府跟踪受感染计算机的Internet地址,并将其传递给各国的Internet服务提供商或政府机构,以便计算机所有者可以收到感染警报。

据称黑客由一名未被拘留的30岁俄罗斯男子Evgeniy Bogachev领导。 黑客用一块恶意软件感染了计算机,这些软件捕获了银行信息,这些信息用于从帐户或另一个锁定计算机文件的资金中消耗超过1亿美元,直到支付赎金。

周二在匹兹堡举行的初步禁令听证会上,司法部指控Bogachev从宾夕法尼亚州一家西部塑料公司使用名为Gameover Zeus的病毒吸走了超过370,000美元。

周二发布的禁令延长了法官上周发布的临时命令,当时司法部律师通过密封文件通知了法院的骗局。

从那时起,政府就开始抓住加拿大,乌克兰和哈萨克斯坦的关键计算机服务器,这些计算机服务器用于传播称为Cryptolocker的赎金要求严重的病毒。 受害者包括马萨诸塞州斯旺西警察局,该部门使用虚拟货币比特币支付750美元赎金以解锁其计算机文件。

其他业务,包括宾夕法尼亚州东部协助生活公司和北卡罗来纳州害虫控制公司,分别支付了70,000美元和80,000美元,让员工或计算机专家修复他们受Cryptolocker感染的计算机。

施瓦布根据匹兹堡联邦调查局计算机专家特别代理人艾略特彼得森提交的28页报告发布了他的命令。 除其他事项外,报告称自2013年中期以来已有230,000台计算机被Cryptolocker感染,其中包括美国的120,000台计算机。 据报道,目前还不知道有多少计算机所有者支付了赎金来解锁文件。

司法部律师Ethan Arenson告诉法官,Cryptolocker服务器已被“拆除”。

此外,还有“35万台被感染的计算机已从Gameover Zeus僵尸网络中解放出来” - 一种由数据窃取病毒产生的自动化网络 - 将它们连接到政府的替代服务器,Arenson说。

这些计算机所有者可以在国土安全部维护的网站上获取帮助,删除恶意软件,https://www.us-cert.gov/gameoverzeus。

在没有人代表Bogachev或其他被指控的黑客出庭受审之后,施瓦布法官批准了禁令。 法官命令政府律师在7月11日之前提交报告,以更新修复受感染计算机的进度。