本周二,6国政府组织联合逮捕了49名网络犯罪嫌疑犯,他们与和“Operation Triangle”钓鱼攻击计划有关。据称这些犯罪者们已经从众多公司卷走了超过600万美元。
欧洲检察署和警政署在周三对媒体表示,此次逮捕行动是由意大利、西班牙、波兰警方联合实施,比利时、格鲁吉亚、英国警方协助完成的。
穿越大半个欧洲逮捕黑客
在这49个嫌犯中,20个是在意大利逮捕的,18个是在波兰逮捕的,10个是在西班牙逮捕的,1个是在比利时逮捕的。这并不能说明他们就来自那个国家,纯属逮捕地点而已,当然也可以说明这些地方的网络犯罪比较盛行。
涉及的钓鱼攻击计划的具体技术细节目前还不是很清楚,但是欧洲警政署通过盘问嫌疑人得知,在尼日利亚、喀麦隆、西班牙攻击者使用的攻击方式是中间人劫持。他们还承认主要是通过使用恶意程序和社会工程学技术进入的受害者邮箱账户。攻击者一旦进入了受害者的邮箱账户就会开始了一系列的间谍的活动,实时的监控通信信息,然后篡改,请求支付,毋庸置疑的是收款账户一定是犯罪组织控制的账户。据不完全统计,他们大约骗取到了670万美元的钱财。
通过对58个窝点的搜查,警方还查获了犯罪者们使用的电脑、硬盘、电话、平板电脑、信用卡及现金、SIM卡、记忆棒、伪造的文件和银行账户文件。
小编结语
因为曾亲身经历过一次,所以非常痛恨网络钓鱼和社会工程学攻击——曾有一次接到莫名电话称我的信用卡超额透支未还款,已被冻结。一听,哎呀妈呀,那我以后买房买车咋办,人家还没娶媳妇呢。真是要哭晕在厕所了,一时心急没多想就和他核对了自己的身份证号等等一系列敏感信息……
多么痛的领悟,直到说出了全部才意识到自己的愚蠢。这种例子应该还不少见,作为受害者这次为警察叔叔们鼓掌,也相信未来针对网络攻击者的执法行动将会越来越多。