终被捕!5名罗马尼亚黑客因入侵华盛顿政府摄像头被捕-华盟网

终被捕!5名罗马尼亚黑客因入侵华盛顿政府摄像头被捕

华盟学院山东省第二期线下学习计划

作为国际勒索软件案调查的一部分,美国和欧洲(英国、荷兰、罗马尼亚)执法当局于上周三(12月20日)正式对外宣布称,他们在过去一周已经合作逮捕了五名罗马尼亚籍黑客,缉获了与恶意软件CTB-Locker或Critroini相关的硬盘、笔记本电脑、外置存储设备和文件等。

传播CTB-Locker和Cerber勒索软件

欧洲刑警组织表示,他们抓到的5名黑客是利用暗网中的“勒索软件即服务”(Ransomware-as-a-service)平台发动攻击的,而勒索到非法所得的30%需要提交给该平台。据调查,在5名黑客中有3名涉及散布CTB-Locker勒索软件,感染了欧洲数国的共170名受害者,而另外两名则散布了Cerber勒索软件,感染了美国华盛顿特区的123台NVR。

CTB Locker(即Curve Tor Bitcoin Locker,其中Curve是一种加密方法,该勒索软件又名 Critroni)首次出现于2014年,到2016年实现了广泛传播,也是当前全球影响较大的一款勒索软件之一,其中一大特点是使用洋葱路由(Tor),通过完全匿名的比特币收取赎金,这使得勒索者难以被追踪。

据执法机构介绍称,这些黑客主要通过发送垃圾邮件的方式来感染受害者的计算机系统,随后使用CTB Locker勒索软件对受害者数据进行加密。据悉,这些钓鱼邮件中会包含一个附件(看起来像是来自欧洲一些知名国家的发票),而该附件中包含一个恶意文件,一旦点击下载附件中的虚假发票,就会成功触发恶意软件并感染设备,对受害者计算机上的文件进行加密,直到支付比特币赎金才能恢复数据。

终被捕!5名罗马尼亚黑客因入侵华盛顿政府摄像头被捕

【6月27日被勒索软件感染后笔记本电脑屏幕显示的一条信息】

联邦调查局表示,目前这三名涉嫌散布CTB-Locker勒索软件的犯罪分子已被顺利逮捕,并将在罗马尼亚被正式起诉。另外两名涉嫌传播Cerber勒索软件的犯罪分子也已经在罗马尼亚首都布加勒斯特被成功逮捕,具体审判地点还有待确定。

渗透华盛顿特区室外监控摄像头

欧洲刑警组织称,这两名犯罪分子通过传播Cerber勒索软件,已经感染了美国华盛顿特区的123台NVR。所谓“Cerber”勒索软件家族是 2016 年年初出现的一款新型勒索软件。从年初的1. 0 版本一直更新到现在的4. 0 版,传播方式主要是垃圾邮件和EK挂马。

根据法庭文件显示,这些罗马尼亚黑客还被控“控制了美国华盛顿特区的警方室外监控摄像头”。据悉,早在今年1 月 12 日到 15 日,美国总统特朗普就职典礼举行前夕,华盛顿警方就已经发现用于存储监控视频数据的网络视频存储设备(Network Video Recorder,NVR)遭到了不法分子入侵,在187台NVR中,有123台被植入了勒索软件。

针对此次联合逮捕行动,负责联邦调查局华盛顿办事处的特工Timothy R. Slater表示,

www.idc126.com

这些逮捕行动的成功,凸显了国际合作联合打击网络犯罪行为的重要价值。

本文翻译自:http://thehill.com/policy/cybersecurity/366159-romanian-hackers-behind-january-closed-circuit-camera-hacks-in
https://www.washingtonpost.com/local/public-safety/romanian-hackers-arrested-in-international-ransomware-investigation/2017/12/20/44a380b6-e5bc-11e7-833f-155031558ff4_story.html?utm_term=.716b685aaaa6
如若转载,请注明原文地址: http://www.4hou.com/info/news/9465.html
本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论