打击网络犯罪在行动:近期7起大获全胜的网络犯罪取缔活动

安全
如今,频繁出现的新数据泄露和攻击事件报道常常会给人留下这样一种印象:网络犯罪分子可以为所欲为地做自己想要做的事情。

 如今,频繁出现的新数据泄露和攻击事件报道常常会给人留下这样一种印象:网络犯罪分子可以为所欲为地做自己想要做的事情。

[[267143]]

实际上,美国和其他几个国家的执法机构最近已经取得了一些重要且令人印象深刻的网络犯罪分子取缔活动。就像大多数大型网络犯罪活动都是足迹遍布全球的一样,逮捕、非法网站取缔以及起诉也通常是美国机构与世界各地同行之间通力合作的结果。

最近的一起网络犯罪取缔活动就是针对GozNym成员宣布的起诉书。GozNym这个词,想必不少人的脑海中还有印象——2016年,这个屌炸天的黑客“天团”用GozNym恶意程序攻击了24家位于美国及加拿大的银行,只花了短短的几天便盗走数百万美元。

现在去判断执法行动将在未来几年对网络犯罪活动产生何种影响还为时尚早。在某些情况下,执法行动会即刻产生短期影响。例如,许多专家认为,去年全球最大DDoS租赁网站WebStresser被端是导致去年大部分时间分布式拒绝服务(DDoS)活动大幅下降的原因所在。但是很可惜,这种执法行动带来的积极结果往往都是短暂和暂时的。

即便如此,越来越多大获成功的执法行动和起诉表明,网络犯罪分子有充分的理由要时刻保持警惕。接下来,我们将为大家盘点过去18个月中执法机构进行的一些重要的逮捕、起诉和取缔活动(如下事件没有任何特别顺序)。

1. GozNym起诉书

5月17日,美国司法部宣布了针对10名GozNym成员的起诉书,据悉,这是一项国际网络犯罪活动,成功地从美国和欧洲公司的银行账户中窃取了数百万美元资金。

美国执法机构和欧盟成员国(保加利亚和德国)及全球执法合作伙伴(格鲁吉亚、摩尔多瓦、乌克兰)指控GozNym网络犯罪团伙使用恶意软件感染全球大约41,000台计算机,窃取用户银行密码并入侵用户的银行账户,然后利用这些账户试图窃取1亿美元资金。

欧洲警察组织和联邦调查局证实,目前该犯罪团伙中的10名被告已有5名被捕,而起诉书中指控的另外5名俄罗斯公民仍在逃。

据悉,在被指控的犯罪分子中有一个人名为“Krasimir Nikolov”,因使用GozNym恶意软件攻击四家美国公司的计算机而被指控6项罪名。起诉书指出,通过访问计算机,Nikolov窃取了网上银行登录凭证,并企图非法从四个受害者公司转走近150万美元,这四个受害公司,其中两个位于宾夕法尼亚州西部,另两个位于加利福利亚州。2016年12月,联邦执法网络犯罪专家在保加利亚成功逮捕Nikolov,并将其引渡到美国。目前,Nikolov已经承认其在GozNym行动中犯下的罪行,并计划于今年8月在匹兹堡进行最终判决。

2. 亚历山大在线拍卖欺诈网站:成功取缔

今年2月,美国当局宣布他们已经取缔了一个20人的罗马尼亚网络犯罪团伙,该团伙在过去5年间通过假装在线销售不存在的商品,从美国消费者手中骗取了数百万美元。

据称,该团伙在在线拍卖网站(如eBay)以及其他各种B2C(business to customer,表示企业对消费者的电子商务形式)和C2C(consumer-to-consumer,表示消费者对消费者的电子商务形式)网站上发布有关汽车和其他高价商品的虚假广告。该组织经常使用被盗的身份信息发布广告,并在发送的电子邮件中附带令人信服的发票信息——其中包括AOL Motors、eBay以及其他公司的logo和商标——以此实现让消费者为不存在的物品付款的目的。

目前,亚历山大在线拍卖欺诈网站的12名成员因涉及有关该行动的各种指控已被引渡到美国,正在等待审判。该团伙的其他成员也已被起诉,只是仍处在逃状态,尚未捕获。

3. xDedic被端

2019年2月,联邦调查局与欧洲刑警组织以及比利时和乌克兰的执法机构一起查抄了xDedic的域名和服务器,xDedic是一个臭名昭着的俄语在线市场,网络犯罪分子会出售并购买被黑客服务器的访问权限。该网站自2014年以来一直存在,但在2016年6月卡巴斯基报告后发布才广为人知。美国当局于1月中旬发布了取缔xDedic域名的命令,不久后该网站被迫下线。

据悉,在其巅峰时刻,该网站列出了近7万台受损服务器可供犯罪分子购买,而每台服务器的价格仅为8美元。根据2017年的Flashpoint报告,xDedic服务器数量后来上升至85000个,而价格最低单价为6美元。调查人员表示,xDedic列出的这些服务器来自全球170多个国家的各类组织,其中包括地方、州、联邦政府基础设施、医院、紧急服务、主要大城市交通管理部门、会计和律师事务所和大学等。

攻击者可以通过购买这些服务器,获取这些受损系统上所有数据的访问权限,并使用它来攻击其他人。据悉,这些受损系统可以从416家卖家处获得,他们都是使用xDedic平台来宣传和销售自己的服务。美国当局估计,xDedic市场帮助实现了超过6800万美元的欺诈行为。

像其他网络犯罪取缔活动一样,xDedic网站的瓦解也经历了一年多的调查,集中了来自各方的努力,包括美国联邦调查局、美国国税局和美国国土安全部的团队,以及来自比利时的团队和乌克兰的检察长办公室等等。

4. “Operation Wire Wire”:取缔BEC诈骗在行动

近年来,企业电子邮件(BEC)诈骗持续发酵,据FBI估算,2013年至2018年期间,全球企业因BEC欺诈所致损失已超120亿美元。对于企业电子邮件攻击(Business Email Compromise)美国联邦调查局给出了如下定义:这种网络诈骗,是通过冒充(盗用)决策者的邮件,来下达与资金、利益相关的指令。

2018年1月,为了打击BEC诈骗行为,FBI展开了代号为“Operation Wire Wire”的行动。历经6个月的调查追捕,美国司法部揪出了74名商业电邮欺诈欺诈嫌疑人,其中42名在美国、29名在尼日利亚、3名分别在加拿大、毛里求斯和波兰。在此次行动中,执法部门从嫌疑人缉获了近240万美元,追回约1400万美元的被骗款项。据悉,本次行动是美国司法部、国土安全部、财政部和邮政监察局,以及他国司法机构(包括印度尼西亚和马来西亚等)和全球私营产业合作伙伴通力合作的成果。

5. Webstresser被端

DDoS攻击能够持续在犯罪分子中流行的一个主要原因,就在于DDoS租赁(DDoS-for-hire)服务的轻松可用性。2018年4月,欧洲刑警组织和其他欧洲执法机构合力端掉了当时最大的DDoS在线租赁网站之一——Webstresser。据悉,被端掉时,该网站用户数量超过了13.6万名,并已经帮助犯罪分子在全球范围内实现了400多万起 DDoS 攻击。而订购者每月仅需支付15欧元就可以获得DDoS服务,即使对于没有技术知识的人来说也可以轻松地针对目标发起复杂的攻击活动。

最终,该网站在“断电行动(Operation Power Off)”中遭到取缔,“断电行动”是由荷兰、英国、塞尔维亚、克罗地亚、西班牙、意大利、德国、澳大利亚、中国香港、加拿大以及美国的执法部门和欧洲刑警组织联合发起的行动。除了拿下该网站的所有服务器基础设施外,位于英国、克罗地亚、加拿大和塞尔维亚的6名网站管理员也被逮捕。

据相关专家反应,Webstresser被端是导致2018年大部分时间的DDoS攻击急剧下降的原因所在,但很可惜,这种积极效果并没有持续很久,最近DDoS攻击的数字已经再次呈现上升的趋势。

6. Infraud组织瓦解

2018年2月,美国和其他十几个国家的执法机构取缔了Infraud组织,该组织被控在过去7年内造成了超过5.3亿美元的经济损失。目前,共有来自17个国家的26名犯罪分子被控犯有电汇欺诈、洗钱以及其他一系列罪行。同月,Infraud组织联合创始人,时年31岁的俄罗斯公民Sergey Medvedev在泰国被警方逮捕。

在一份指控文件中,美国政府将Infraud组织描述为“一家基于互联网的网络犯罪企业,这家企业主要从事大规模收购、售卖和散播已被盗取的身份信息,被盗取密码的借记卡,信用卡,个人信息,财务和银行信息,计算机恶意软件等非法买卖。此外,它还为希望使用加密货币处理被盗数据的网络犯罪分子提供托管服务。”

执法调查人员估计,在其巅峰时期,Infraud组织拥有超过10,900名成员,他们来自美国、俄罗斯、澳大利亚、乌克兰、巴基斯坦以及孟加拉国在内的多个国家。

7. SamSam勒索软件起诉书

2018年11月,新泽西州地方法院的联邦陪审团正式对2名伊朗公民提起了诉讼,因为他们涉嫌创建和传播SamSam勒索软件,众所周知,这是一款特别恶劣的恶意软件,曾在2015年至2018年9月期间,攻击美国多家教育、医疗和政府机构(包括亚特兰大和纽瓦克市,圣地亚哥湾,洛杉矶好莱坞长老会医疗中心以及科罗拉多州交通局等),造成超过3000万美元的社会损失。

据了解,此次遭到起诉的2名嫌疑人分别为27岁的Mohammad Mehdi Shah Mansouri和34岁的Faramarz Shahi Savandi,他们所面临的指控包括伙同诈骗,蓄意破坏受保护的设备等。此外,这两名被控参与SamSam勒索活动的嫌疑者还被发现收取了超过600万美元的赎金,为受害者造成了3000多万美元的额外损失。

责任编辑:武晓燕 来源: 嘶吼
相关推荐

2020-05-11 17:12:38

物联网传感器技术

2009-02-24 09:59:11

2009-06-04 08:16:50

卡巴斯基国际立法网络犯罪

2009-06-03 15:50:10

国际立法网络犯罪卡巴斯基

2013-06-08 09:25:31

微软FBI

2015-03-04 10:05:40

2015-09-23 11:22:49

2021-07-18 11:00:14

加密货币网络犯罪

2014-10-21 13:38:19

2022-12-08 10:30:19

2023-03-07 18:40:31

2020-09-26 21:52:49

网络犯罪印度网络安全

2013-10-10 10:21:09

2010-09-06 10:15:42

2022-08-08 12:05:47

恶意软件消息应用

2014-03-06 14:21:28

2021-11-08 16:18:20

网络犯罪Deepfakes网络攻击

2020-02-15 15:57:49

网络犯罪攻击网络钓鱼

2014-08-08 15:36:58

点赞
收藏

51CTO技术栈公众号