FBI最想抓住的十大在逃黑客
作者:星期一, 十二月 1, 20140

编者按

有这样一个特殊群体的黑客,他们是美国联邦调查局(FBI)的网络头号通缉犯。他们所犯的罪行所此之重,以至于让美国动员了其所有的执法力量,试图将这些黑客绳之以法。接下来,我们就来看看FBI黑客通缉名单上的Top 10。

No. 10

卡洛斯·恩里克·佩雷斯-梅莱拉

早在2005年,佩雷斯-梅莱拉还是圣地亚哥大学学生的时候,就受到了35项指控,其中包括制造、宣扬和传播电子拦截程序,非法拦截电子通信并从中获利等等。每项指控都可以判决最多五年的徒刑,并处以25万美元的罚款。因此,他将面临最高175年的刑期和875万美元的罚款。

佩雷斯-梅莱拉负责创建“情人谍(Lover Spy)”——一个宣称可以为客户捕获伴侣欺骗的网站。只须花费89美元,客户可以买到一份“情人谍”程序。然后,网站会给指定的受害人发送一封看似无害的电子贺卡,只要受害人打开电子贺卡,就会在不知不觉中下载间谍软件并深度隐藏。

该程序声称99.9%的用户都无法检测到。一旦安装,“情人谍”就会通过使用键盘记录器定期向客户发送受害人的在线活动报告,包括电子邮件、密码、聊天信息和在线购买记录等。该程序甚至还为客户提供远程控制受害者计算机的能力,如更改文件或打开摄像头。

在所有1000个购买该程序的客户中,总共给2000人发送了受感染的贺卡。最终确定大约有一半的指定受害人受到了“情人谍”程序的感染。当时的杀毒软件还无法识别“情人谍”的危险性,统统将该恶意程序放行。但最终FBI还是追踪到了该程序的开发者,于2003年十月对佩雷斯-梅莱拉的住处进行了搜查。自从2005年受到指控后,佩雷斯-梅莱拉就一直在外潜逃,直到法庭庭审都未露面。

而与此同时,FBI也没闲着。还有另外四个人因协助佩雷斯-梅莱拉非法拦截电子通讯和非法访问受害者的电脑而被联邦陪审团起诉。包括夏洛特、北卡罗来纳、檀香山和达拉斯等地的许多客户也都被追究法律责任,而且还将有其他更多地区的客户被追责。

No. 9

亚历山大·谢尔盖耶维奇·鲍伯奈夫

 

2008年,鲍伯奈夫在纽约南区被诉一项合谋进行电信欺诈和一项进行合谋洗钱的指控。

鲍伯奈夫涉嫌参与了2007年夏天的一场洗钱活动,在那次活动中,他非法侵入了一个大型投资服务提供商的账户系统,然后将这些账户里面的资金汇给美国的“钱骡”,再通过“钱骡”把钱转账给自己。鲍伯奈夫总共汇出了35万美元。

FBI现悬赏5万美元征集信息以期将鲍伯奈夫捉拿归案。他除了被列入FBI十大黑客通缉犯名单外,还是纽约州最大的通缉犯。

No. 8

“贾伯宙斯”犯罪团伙

2012年,内布拉斯加州指控了一个九人团伙,他们利用宙斯银行木马感染了数千台电脑,并从受害者账户中盗取了数百万美元。对他们的指控包括阴谋参与诈骗活动、合谋进行计算机诈骗、严重的身份信息盗取,以及涉及多银行诈骗等等。被起诉的九个人分别是:

朋楚科夫,32岁,乌克兰人,代号“老爹”

克来皮科夫,30岁,乌克兰人,代号“隐身人”

布朗,26岁,乌克兰人,代号“头儿”

提科诺夫,俄罗斯人,代号“草薙”

库里巴,代号“jonni”

科诺瓦伦科,代号“jtk0”

多伊A,代号“幸运12345”

多伊B,代号“水叮当”

多伊C,代号“mricq”

这起网络犯罪通过在受害者电脑上非法安装宙斯银行木马,允许他们盗取用户名、密码和其他需要的信息,从而侵入受害者的银行账户。他们自称是受害者员工,得到 授权来处理他们的资金。“贾伯宙斯”犯罪团伙欺骗了许多组织,包括内布拉斯加州的一家银行和公司,向位于美国的“钱骡”汇款超过7000万美元,而后又将一部分资金转入同伙账户。“贾伯宙斯”犯罪团伙企图盗窃的资金总值高达2.2亿美元。他们中有些人已经被捕、庭判及定罪,但该组织的四个主谋朋楚科夫、科来皮科夫、布朗和提科诺夫仍然逍遥法外。

No. 7 & No. 6

2010年5月26日,桑定和耆那还有另外一名嫌疑人被美国伊利诺斯州北部地方法院起诉,被控合谋进行计算机诈骗、计算机欺诈以及其他24项与电信诈骗相关的独立罪名,并同时发布拘捕令。两人都面临最高480年的监禁以及高达1000万美元的罚款。尽管他们的同谋早就已经被捕,但桑定和耆那在过去四年里一直设法逃避FBI的追捕。

比约恩·丹尼尔·桑定

 

从2006年12月到2008年10月,桑定和耆那参与了一场精心策划的间谍软件诈骗,骗取客户购买了总价值1亿美元的流氓杀毒软件。根据早在2008年加州北部地方法院对过耆那的一项独立起诉,他和桑定拥有并经营着包括discountbob.com和winantivirus.com在内的很多网站,声称提供由赛门铁克公司出品的包括诺顿和SystemWorks在内的杀毒软件。所有这一切都是通过一个名为创新营销的虚假公司运作的。

耆那和桑定使用电子邮件进行欺诈,弹出安全警告广告将潜在客户引导到这些网站,很多人都花30到70美元购买了假冒的杀毒软件包。每张信用卡购买的资金都转到了几个不同的银行账户,并最终分配到耆那完全控制的位于美国和瑞士独立银行的账户。通过该伪安全软件上当受骗的客户遍及包括美国、瑞典和乌克兰在内的60多个国家,。

夏乐希库玛·P·耆那

夏乐希库玛·P·耆那

 


这些客户在收到货物后,发现软件并不是由赛门铁克出品的,而且对计算机安全起不到什么保护作用。于是,许多顾客怨声载道。那些特别不满的的意见被引导到呼叫中心,呼叫中心就通过说谎来搪塞客户,或通过提供退款来试图阻止客户向有关部门报警。

耆那是美国人,与巴西、加拿大、印度和乌克兰都有联系。自从2008年被加州起诉,他在支付了25万美元的保释金后就没有出庭,一直在外潜逃。到2010年第二次被起诉,查封了其瑞士银行账户下的1500万美元,但他仍然在逃。

从2012年起,据说桑定就在瑞典。因为瑞典和美国没有瑞典公民在美国被控犯罪的引渡条约,所以桑定没有被引渡。如果给予瑞典案件的控制权,瑞典将会把桑定送上法庭。

No. 5 & No. 4 & No. 3

今年年初,美国司法部就五名中国黑客因涉嫌针对几家美国公司进行经济和网络间谍活动而提起诉讼一事轰动一时。温新语(音)、黄振宇(音)、孙凯亮(音)。就在这五个人当中,另外两个同时受到FBI通缉的中国人是王东(音)和谷春辉(音)。

五名被告被控一项共谋电脑欺诈、八项试图为商业利益非法访问信息、十四项试图暗中破坏受保护的计算机、六项身份信息盗取、一项经济间谍活动、一项交易秘密窃取。他们每个人将面临最高217年的监禁。

美国检方声称,自2006年以来,温某、黄某和孙某就已经针对美国公司开始进行敏感文件窃取,有时还致使这些公司的电脑感染恶意软件。例如,2010年,孙某就渗透进了正在与中国某国有企业进行电厂建设项目谈判的西屋公司(Westinghouse),最终盗走了70多万页的电子邮件以及关于西屋谈判策略的关键性文件。其他受到侵入的公司还包括太阳能世界(SolarWorld)、美国钢铁、冶天显卡(ATI)等。

在此之前,美国从未对中国网络间谍活动进行过刑事指控,因此,许多人将其视作美国网络战争的空前宣言。

“以国家的角色从事网络间谍活动不能仅仅因为受到国家的庇护就可以免除法律责任,”美国国安部助理司法部长约翰·卡林说。“网络盗窃也是盗窃,和针对盗取我们物资、破坏我们法律的其他跨国犯罪组织一样,我们将保留对国家黑客行为进行追责的权利。”

美国的态度虽然强硬,但是因为中国与美国没有引渡条约,这些黑客很难被逮捕并接受审判。

No. 2

位于FBI通缉十大黑客名单第二位的,是某网络犯罪团体的头目,名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,负责编写和发布超级僵尸病毒终结者宙斯(GameoverZeus)。

2012年8月22日,波格契夫以“幸运12345”的昵称受到内布拉斯加州联邦大陪审团多项指控,包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。2014年5月19日,他再次被美国宾夕法尼亚州西区地方法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。最后,仅仅事隔一两个星期,他的昵称“幸运12345”就又第三次受到起诉,再次指控其合谋进行银行诈骗。

根据5月19日对他的指控,波格契夫及其位于英国、俄罗斯和乌克兰的同伙从2011年秋天就开始发送网络钓鱼邮件。用户点击这些恶意链接后,就会不知不觉地下载终结者宙斯病毒,该病毒将会利用web注入和击键日志窃取用户的银行凭证。宙斯病毒最早开始出现在2007年初,终结者宙斯病毒是一种比其他宙斯病毒变体更年轻的病毒。到目前为止,终结者宙斯病毒已经感染了超过一百万用户。

与此同时,波格契夫还使用终结者宙斯病毒作为加密锁(Cryptolocker) 勒索软件的传播工具,这种勒索软件可以绑架用户电脑、加密上面存储的所有文档、并索要赎金,得到赎金后才会对文档进行解密,并返回给用户。通过终结者宙斯 和加密锁双管齐下相结合的攻击方式,波格契夫最终成功窃取一亿美元,其中包括已经通过非法电汇转移到海外银行账户的数千万美元。

随着由欧州国际刑警组织、FBI和众多知名信息安全公司联合进行的托瓦尔行动(Operation Tovar)在今年年初对终结者宙斯病毒的成功破获,波格契夫再次受到了起诉。尽管国际社会为些付出诸多努力,但终结者宙斯病毒的作者仍然在逃。

据悉,波格契夫最后的居住地是在俄罗斯的阿纳帕。他在俄罗斯克拉斯诺达尔还拥有资产,在黑海沿岸的一带流窜。

No. 1

到现在为止,我们已经列数了9个黑客,他们利用网络空间进行欺骗、间谍活动和勒索他人。然而,我们还剩下一个最厉害的黑客,仅他一个人,执法部门给予的关注程度就超过了其他九个人,因此本榜单把把他列为No.1。

尼可雷·帕普斯库(Nicolae Popescu)

2012年12月20日,美国纽约布鲁克林联邦地区法院指控帕普斯库犯有密谋电信诈骗、洗钱、伪造护照、非法交易假服务商标等罪名,并下发联邦通缉令。

帕普斯库之前是一个70多人罗马尼亚黑客团伙的首领,这个黑客团伙曾利用在线拍卖网站,包括eBay,Cars.com,AutoTrader.com和CycleTrader.com售卖并不存在的汽车。

该团伙还假冒合法的商品销售商,在网上针对美国用户作广告。在每次交易中,帕普斯库和他的同伙都会把假发票发给买主,并附上汇款到美国银行账户的说明,而这个账户是用在欧洲伪造的护照开户。

为了使他们的交易看起来更可信,他们伪造了假身份、假网站、和假证书,从受害者那里骗取钱财,满足自己贪婪的欲望。

一旦消费者汇款,钱就立刻转移到欧洲的银行账户,从没有一个人收到过他们汇款购买的商品。

这些骗局被媒体报道后,罗马尼违法组织犯罪和恐怖主义调查司与联邦调查局组织了针对该黑客团伙的突袭行动。通过突袭行动,查获了该团伙的一些物品,包括150克黄金、2452张手机SIM卡和7辆骄车。总体而言,该犯罪组织一共盗取了300万美元。

帕普斯库在执法部门的突袭行动中被捕,但是,他又合法的“释放了自己”。因为,当局未能在他的监押有效期间提供合法的尼可雷本人的身份证明。另一名团伙成员丹尼尔·伯索吉优也如此地“逃脱”了执法部门的制裁。目前,他也被FB以帕普斯库几乎同样的罪名通缉。

尼可雷的罗马尼亚语非常好,他很可能在被释放后的短期时间内在欧洲旅行。FBI目前悬赏100万美元,以得到能够抓捕他的消息。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章