战斗的民族:过去8年被绳之以法的8名俄罗斯黑客-华盟网

战斗的民族:过去8年被绳之以法的8名俄罗斯黑客

华盟学院山东省第二期线下学习计划

01-russian.jpeg

继被控干涉美国总统大选、攻击欧安组织(欧洲安全与合作组织)的服务器之后,最近一条“俄罗斯黑客因网络犯罪被判入狱27年”的消息,使得俄罗斯黑客这一群体再次成为人们关注的焦点。

俄罗斯黑客的实力

有人曾把全世界的黑客大致分为以下五个门派:

美国;

西欧和北欧;

东欧(以俄罗斯为代表);

中国;

以色列;

而根据美国情报界2015年的《全球威胁评估》报告指出,就新一代网络战争而言,俄罗斯拥有最先进的技术,在技术先进性、编程实力和创造性方面,俄罗斯黑客绝对领先。

可以说,无论是出于白帽子黑客,还是渗透测试或是黑帽子活动,俄罗斯有着世界上最先进的提供黑客服务的市场。趋势科技的首席网络安全官Tom Kellermann甚至把其称之为“真正的东方硅谷”。

面对这些技能超群、精明狡猾的俄罗斯黑客,美国政府在逮捕方面也算是耗尽了心力,以下是其在过去8年间就逮捕俄罗斯黑客方面取得的成果:

1. Vladimir Drinkman

02-drinkman.jpeg

起诉时间:2009年1月;

逮捕时间:2012年6月(于荷兰落网);

引渡时间:2015年2月;

罪行:俄罗斯黑客Vladimir Drinkman在2005年至2012年期间,伙同其他三个俄罗斯人和乌克兰人针对美国零售商(Hannaford Bros. Co.)进行了一系列引人注目的黑客活动,其中还包括入侵信用卡处理公司Heartland Payment Systems、电子证券交易所纳斯达克、7-eleven、Visa、道琼斯、Jet Blue等公司,窃取了大量数据信息。

从2009年确定罪行一段时间以来,美国联邦当局一直都无法对Drinkman实施抓捕,因为认为他就住在俄罗斯,而那里几乎是不可能进行引渡的,特别是对于网络犯罪这样的罪犯。

但在2012年,联邦特工得知Drinkman与另外一名据说曾参与过冈萨雷斯犯罪团伙活动的黑客到欧洲旅行。不仅如此,通过分析Drinkman在旅行中拍摄的照片,以及通过他的手机所传送的他曾到过的地方的GPS信息,美国当局跟踪到了他的行踪。

最终,荷兰当局与美国政府合作,在荷兰一家酒店外成功将Drinkman逮捕。被逮捕他一直拘押在荷兰,直到2015年,海牙地方法院才批准将他引渡到美国新泽西,并在那里对他所犯的罪行进行审判,他也对自己在2005年—2012年期间窃取1.6亿信用卡数据的罪行供认不讳。

2. Dmitriy Smilianets

03-Dmitriy.jpeg

起诉时间:2009年1月;

逮捕时间:2012年6月(于荷兰落网);

引渡时间:2012年9月;

罪行:Dmitriy Smilianets是Drinkman的其中一名同谋,主要负责销售此前活动中(包括入侵信用卡处理公司Heartland Payment Systems以及其他15个组织机构)窃取的数百万信用卡数据。

Smilianets正是上文提到的与Drinkman一起在荷兰度假并被逮捕的另一名黑客。虽然,Smilianets比Drinkman早两年多被引渡回美国,但是他一直到Drinkman承认罪行的第二天才招认自己窃取并销售信用卡数据的罪行。预计Drinkman和Smilianets的判罚结果将于下个月公布。与此同时,他们的其他三名同谋目前仍在逍遥法外。

3. Roman Valerivich Seleznev

04-Roman.jpeg

起诉时间:2011年3月;

逮捕时间:2014年7月(于马尔代夫落网)

引渡时间:2014年;

罪行:Seleznev犯有38项指控,其中包括9项黑客攻击以及10项电话诈骗等

据悉,Seleznev的攻击行为导致美国等国金融机构的 200 万个信用卡账号被盗,造成了至少1. 7 亿美元的经济损失,另外未来全部的经济损失可能达到几十亿美元。其网络攻击对象包括全世界 700 家金融机构和 500 家企业,其中包括多家在美国西雅图地区的餐馆。

据法庭文件显示,联邦调查局在过去十多年时间里一直在秘密监控Seleznev的一举一动。但是此人行动十分小心,避免前往和美国签署引渡协议的国家和地区。

直到2014 年 6 月,美国当局迎来了一个抓捕Seleznev的绝佳机会,当时调查人员获悉,Seleznev准备和女友一起到马尔代夫度假。虽然马尔代夫并未和美国签署引渡协议,但是美国执法部门成功劝说马尔代夫警方抓捕Seleznev。

一个月后,在马尔代夫机场,Seleznev被捕。他随后被警方移交给了美国当局,并乘坐私人飞机飞往美国关岛,随后飞往美国在华盛顿州的一座联邦监狱。

据报道,Seleznev的父亲是俄罗斯一名议员,他父亲目前指责美国司法部门“绑架”了自己的孩子,他还对俄罗斯媒体表示,美国司法部门对他儿子的指控是谎言。

2017年4月,年仅32 岁的Seleznev承认自己的罪行,并被判处27年监禁,成为美国历史上针对网络黑客监禁时间最长的判决。

4. Aleksandr Andreevich Panin

05-Alek.jpeg

起诉时间:2011年12月;

逮捕时间:2013年7月(于美国落网)

罪行:SpyEye银行木马的核心开发者和经销商;

Panin曾利用“Gribodemon”的网名向犯罪团伙兜售SpyEye谋取经济利益,他的逮捕和引渡过程比上述其他人的故事都要简单。他和Drinkman、Smilianets和Seleznev一样,也是在假期休息时被捕的。

2013年7月1日在亚特兰大一个机场Panin被当局逮捕,并在几个月后认罪。28岁的俄罗斯黑客Aleksandr Andreevich Panin被判处九年零六个月监禁以及3年的监外看管。

5. Maxim Senakh

06-maxim.png

起诉时间:2015年1月;

逮捕时间:2015年8月(于芬兰落网)

引渡时间:2016年1月;

罪行:Ebury僵尸网络背后的罪犯之一,获取数百万美元的欺诈性收入;

被称为Ebury的恶意软件可以从被感染的计算机和服务器上获取OpenSSH登录凭据。这些被盗的细节随后用于创建Ebury僵尸网络,控制计算机和服务器网络,它们都通过指挥和控制(C&C)中心接受Senakh和他同伙的指示,每天可以发送3500万封垃圾邮件。

据ESET研究人员介绍,2014年,Ebury僵尸网络被用于实施Windigo恶意软件运动,该运动感染了50万台电脑和25,000台服务器。

2015年8月8日,美国司法部在美芬引渡条约基础上将Senakh临时拘禁在芬兰。2016年1月,Senakh被移交美国审判,并被指控多项计算机欺诈罪和滥用罪。据悉,他将于2017年8月3日宣判,可能会被判处有期徒刑30年。

6. Andrey Ghinkul

。。。.png

起诉时间:2014年10月;

逮捕时间:2015年8月(于塞浦路斯落网)

引渡时间:2016年2月;

罪行:负责创建和传播Dridex恶意软件包,以窃取银行凭证和受害者的银行帐户的主要案犯之一。

Dridex恶意软件的传播方式主要是垃圾邮件,附件是一个伪造Microsoft word文档。据调查发现目标银行主要位于美国、罗马尼亚、法国、英国等地。据不完全统计,由Dridex造成的损失已经达到4000万美元(美国1000万美元、英国3000万美元)。

最终,FBI于2015年8月28日在塞浦路斯逮捕了时年30岁的Dridex管理员Andrey Ghinkul(也被称之为Andrei Ghincul 和Smilex)。并在次年2月完成引渡,其被控告的罪名有:预谋犯罪;损坏电脑;未经授权访问计算机并意图诈骗;通信欺诈以及银行欺诈等,他将面临15年的监禁以及50万美元的罚款。

7. Yevgeniy Aleksandrovich Nikulin

08-Nikulin.png

起诉时间:2016年10月;

逮捕时间:2016年10月(于捷克共和国落网)

罪行:入侵了Dropbox、Formspring和LinkedIn;

2012年5月14日—7月25日期间,Nikulin入侵了Dropbox的网络;2012年6月13日—6月29日期间,他入侵了Formspring;2012年3月3日—4日,他又入侵了LinkedIn。

当局称,Nikulin当时拿到了属于LinkedIn和Formspring雇员的登录凭证,这进一步促成了他的黑客行为。据悉,他窃取到了超过6800万Dropbox用户、以及超过1.17亿LinkedIn会员的详细资料。

FBI调查员还表示,在窃取了上述三家公司的数据之后,Nikulin至少有3名同伙帮他兜售和交易窃取的数据。

在国际刑警组织发布国际逮捕令之后,Nikulin最终于2016年10月5号在捷克首都布拉格被捕。美国当局指控Nikulin犯下了三项计算机入侵、两项故意传播信息/代码/或对一台受保护的计算机造成损害、两起身份盗窃、一起非法贩卖未经授权访问的设备、以及一起谋划犯罪等罪行。

数罪并罚,Nikulin或将面临最高32年的刑期,以及超过百万美元的巨额罚金。

8. Peter Yuryevich Levashov(又名PeterSevera或“PeteroftheNorth”)

09-peter.jpeg

起诉时间:2017年3月;

逮捕时间:2017年4月(于西班牙落网)

罪行:Kelihos僵尸网络(迄今为止最高产的网络之一)的幕后黑手;

关于Levashov,网上有传言称他干涉了美国2016届总统的选举,此次指控就是与干预美国大选有关,只是官方罪名是运营Kelihos僵尸网络。还有人称Levashov可能与俄罗斯安全部队或情报机构有关,而且与那些强大的俄罗斯黑客关系密切。

据悉,自2010年以来,俄罗斯公民Peter Yuryevich Levashov一直在运营僵尸网络,其控制了多达100000台电脑,肉鸡遍及世界各地,其中大约有5%~10%是在美国。他通过获取证书,窃取了大量信息,随后在各大在线犯罪论坛上发布广告,将信息兜售出去。

2017年4月,PeterYuryevichLevashov在巴塞罗那被西班牙警方成功捕获。Levashov平常住在俄罗斯的圣彼得堡,被捕时他正在和家人在西班牙度假。目前,他正在等待被引渡回美国接受判处。

正所谓“天网恢恢,疏而不漏”,即便是手端再高超的网络罪犯,也大都难逃被法办的命运。

www.idc126.com

*参考来源:darkreading,米雪儿编译,转载请注明来自FreeBuf.COM

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论