黑客和网络犯罪分子在当今的网络世界里已经可以称得上是最危险的角色之一了。因为他们善于隐匿,难以追踪,对网络用户构成了无处不在的严重威胁。
然而天网恢恢,疏而不漏,即便那些手端高超的网络罪犯,也大都难逃被法办的命运。毕竟,黑客也是人,而人就难免犯错误。虽然他们很少留下作案痕迹,而且还有网络归属地区的保护,但他们还是会在作案动机、作案活动以及身份信息的方面留下蛛丝马迹。
作为信息安全专业人员,我们只能希望司法部门可以抓获每一名网络罪犯。也正是基于此,才有了这篇被绳之以法的十大黑客故事。
第一名:努尔·阿齐兹和法尔·阿沙德(Noor Aziz and Farhan Arshad)
阿齐兹和阿沙德是美国联邦调查局最想抓到的两名黑客,两人曾从电信公司、政府机构以及个人手里诈骗金额超过5000万美元。
2008年至2012年间,阿齐兹和阿沙德帮助经营一家名叫LinkedTel的公司,这是一家主营包括成人娱乐、聊天热线和心理热线等在内的大量电信服务的公司。
据美国新泽西州检察官办公室发布的声明称,阿齐兹和阿沙德对许多公司的专用小交换机(PBX)电话系统进行了攻击,并试图确定电话线路有没有在使用。如果发 现了一条未使用的分机时,他们就对电话系统进行重组,然后用其来拨打LinkedTel公司的长途电话,以此来向PBX电话系统遭劫持的受害公司收取费 用。
据悉,阿齐兹和阿沙德犯下的罪行是一个国际网络团伙犯罪的一部分,该团伙犯罪一直延伸到巴基斯坦、菲律宾、沙特阿拉伯、西班牙、瑞士、意大利、新加坡、马来西亚和其他地方。
2012年,联邦当局无意中发觉了阿齐兹和阿沙德的活动,并将阿齐兹和阿沙德双双放在联邦调查局的网络最高通缉名单上。联邦调查局悬赏50000美金,寻找可以将这两名网络犯罪嫌疑人绳之以法的信息。
多年来,阿沙德和阿齐兹一直都在美国联邦调查局收集其所在位置的最高通缉名单上。
最后,经过为期三年的调查,在美国联调查局与巴基斯坦的通力合作下,于2015年2月14日,在卡拉奇成功地逮捕了阿沙德和阿齐兹。
巴基斯坦与美国有引渡条约,阿沙德和阿齐兹引渡回美国后,将以网络欺诈、未经授权访问计算机,以及身份信息窃取等罪名进行起诉。
第二名:罗曼·瓦列热维奇·谢列兹涅夫(Roman Valerevich Seleznev)
罗曼·瓦列热维奇·谢列兹涅夫是一名俄罗斯黑客,曾侵入了几家美国零售商POS系统,通过安装恶意软件窃取了客户的信用卡信息。
2009 年10月2日至2011年2月22日期间,谢列兹涅夫使用“Track2”、“罗曼伊万诺夫”“鲁本山姆维里奇”、“nCuX”,“布尔巴”、 “bandysli64”、“smaus”、“萨格勒布”、“shmak”以及其他网名,侵入了一些小型美国零售企业的计算机网络,并在POS终端上安装 了恶意计算机代码,试图窃取客户的支付卡号码。
根据2011年的一项指控,谢列兹涅夫的受害者包括一家城市动物园、一家珠宝店和几家餐馆及娱乐场所。
谢列兹涅夫一度被认为是“世界上最多产的窃取财务信息贩子之一”,还参与了内华达州“诈骗影响腐败组织”(RICO)。
基于他的罪行,该黑客被控:
· 五项银行诈骗
· 八项针对受保护计算机的故意损害
· 八项从受保护计算机中获取信息
· 三项占有15个及以上未经授权的接入设备(窃取信用卡号码)
· 一项参与并阴谋占有“诈骗影响腐败组织”
· 两项未授权接入设备非法交易
· 五项严重身份信息盗窃
自从得知联邦当局正在通缉他之后,谢列兹涅夫的行踪就限制在与美国没有引渡条约的国家。据悉,他还花了一些时间在美国联邦法院的电子文件归档系统中搜索提到的他的名字。
但这些措施并没有影响执法的决心。2014年夏天,美国联邦当局在与美国没有条约的马尔代夫逮捕了谢列兹涅夫。
俄罗斯因此将美国搜捕谢列兹涅夫的行为称作“绑架”,指责美国违反俄美两国在刑事案件中互助条约。
美国执法部门拒绝将谢列兹涅夫遣返回俄罗斯。
国土安全部部长约翰逊在一份声明中说,“这项重要的逮捕发出了一个明确的信息:那就是,尽管有越来越多的无界过渡有组织犯罪的性质,正义的长臂必将伴随这个部门将持续破坏和瓦解复杂的犯罪组织。”
如果罪名成立,谢列兹涅夫装饰面临大约100年的监禁和接近100万美元的罚款。
第三名:德米特里·奥列高维奇·祖巴纳(Dmitry Olegovich Zubakha)
德米特里·奥列高维奇·祖巴纳是一名俄罗斯黑客,曾针对一些最爱欢迎的电子商务网站发起过一系列分布式拒绝服务攻击(DDoS)。
2008年6月,祖巴纳使用网名“Eraflame”、“Dima-k17”和“DDService”策划了针对亚马逊、易贝和Priceline的DDoS攻击。
祖巴纳在一周的时间内针对亚马逊发起了两次攻击。第一次攻击涉及使用僵尸网络,通过对资源密集型网页进行请求使该电子商务网站的流量增加了600%到1000%。攻击只持续了五个小时。相比之下,开始于6月9日发起的第二次攻击,直到6月12日才停止。
在同伙谢尔盖·维克托罗维奇·洛加绍夫(Sergey Viktorovich Logashov)的帮助下,祖巴纳给他的受害者制造麻烦,反过来再为其提供解决方法。例如,在他攻击Priceline后,·洛加绍夫联系了该公司,并提出愿意作为顾问来阻止拒绝服务攻击。
除了已知的DDoS活动,祖巴纳和洛加绍夫还涉嫌参与攻击了波音公司计算机网络,并窃取了该公司大约28000名员工的支付卡信息。据悉,两人在地下黑客论坛对自己利用漏洞进行攻击的“丰功伟绩”大吹特吹,可能在那里首次引起了执法人员对他们的注意。
此后不久,,美国联邦当局追踪到了祖巴纳和其同伙所窃取的28000张信用卡信息。起初,执法部门的特工人员无法逮捕祖巴纳,因为他住在俄罗斯,那里对于网络犯罪与美国没有引渡条约。直到2012年,联邦政府才在其访问塞浦路斯时最终逮捕了祖巴纳。
美国律师珍妮·德肯在对祖巴纳的一份起诉书中说,“这些网络土匪给我们的企业及其客户造成了严重伤害。还是那句老话:法网恢恢,疏而不漏。网络空间中没有被告人的藏身之所。在此我谨对追踪祖巴纳并最终将其绳之以法的国际执法机构表示祝贺。”
祖巴纳当前正在等待被引渡回美国,在那里他将面临包括阴谋故意试图破坏受保护电脑、占有未经授权的接入设备以及身份信息窃取等多项指控。
第四名:弗拉基米尔·均可曼(Vladmir Drinkman)
弗拉基米尔·均可曼是俄罗斯黑客,据说在2005年至2012年之间,伙同三个俄罗斯人和乌克兰人针对美国零售商进行了一系列引人注目的黑客活动。
均可曼第一次引起联邦执法部门的注意,是在2009年针对另外一名被绳之以法的黑客阿尔伯特·冈萨雷斯的起诉,他作为该案的二号黑客出现。现在已经知道均可曼曾在渗透哈特兰支付系统、7-11、汉纳福德兄弟和其他零售商事件中协助过冈萨雷斯。
只 要一拿到窃取来的支付卡凭证,均可曼就和他的同伙以高达每账户50美元的价格将信息出售给“转储经销商”。他们还将窃取来的数据进行编码写入磁条卡,并使 用这些伪卡进行消费,还从世界各地的自动取款机上提取现金。均可曼共协助冈萨雷斯渗透了17个不同的零售商,其中有三个零售商遭受了超过三亿美元的损失。
新泽西州联邦检察官保罗·菲什曼(Paul J. Fishman)在对均可曼的起诉中说,“这是种最前沿类型的犯罪。这些有着专业知识并喜欢闯入我们电脑网络的人,威胁着我们的经济福祉,威胁着我们的隐 私安全,也威胁着我们的国家安全。本案向我们展示了真正的实际成本,因为这些类型的诈骗活动让面向每个美国消费者做生意的成本每天都在增加。所以我们多警 惕都不为过,多小心也不多余。”
一段时间以来,美国联邦当局一直都无法对均可曼实施抓捕,因为认为他就住在俄罗斯,而那里几乎是不可能进行引渡的,特别是对于网络犯罪这样的罪犯。
但在2012年联邦特工得知,均可曼与另外一名据说曾参与过冈萨雷斯犯罪团伙活动的黑客到欧洲旅行。不仅如此,通过分析均可曼在旅行中拍摄的照片,以及通过他的手机所传送的他曾到过的地方的GPS信息,美国当局跟踪到了他的行踪。
由于这些失误,荷兰当局与美国政府合作,在一家酒店外成功将均可曼逮捕。
均可曼被逮捕下一直拘押在荷兰,直到上个月底,海牙地方法院才批准将他引渡到美国新泽西,并在那里对他所犯的罪行进行审判。
第五名:法拉第斯拉夫·安那托里维奇·霍洛霍林(Vladislav Anatolievich Horohorin)
霍洛霍林是一名乌克兰黑客,曾使用在线论坛向世界各地的客户出售窃取来的借记卡和信用卡凭证。
霍洛霍林的网名叫“BadB”,在一些供黑客向网上感兴趣的买家出售窃取来的支付卡信息的网站担任管理员。这些网站包括CarderPlanet、carder.su、badb.biz等。
为了方便这些非法交易,霍洛霍林鼓励客户在在线电子商务支付系统Webmoney上设立安全帐户。网络犯罪分子可以通过该账户模拟贝宝,在美国以外的地方作为一个完全自动化的转储自动售货的网站对其进行操作。
2012年之前,霍洛霍林也曾在一个精心策划的骗局中担任过出纳,该骗局使用工资借记卡伪卡从全球的自动取款机偷走了900多万美元。根据美国司法部发布的声明,黑客侵入了位于亚特兰大的信用卡处理器电脑系统,将被盗的账户信息传给霍洛霍林,进而利用这些账户,从莫斯科及其周边的ATM机中支取了12.5万多美元。
通过这些及其他的漏洞利用,霍洛霍林将盗取的数以百万计的账户拥为己有,让他成为美国特勤局最大的网络通缉犯之一。
但他的名声也没有持续太久。2010年8月,在美国联邦调查局和特勤局的联合努力下,成功将试图搭乘飞往法国尼斯飞机的霍洛霍林抓获。
两年后,霍洛霍林承认了包括设备欺诈和合谋电信欺诈在内的两项指控,最终被判88个月的监禁,监外执行两年,归还涉及ATM诈骗的125739美元。
对霍洛霍林所犯罪行怀有敬佩之情的美国特勤局助理调查主任迈克尔·梅里特(Michael Merritt)说,“我们的网络层层连接,将针对财务信息的每次主要入侵都报告给了国际执法界。霍洛霍林的被捕是美国特勤局主导下的与国际执法力量及私 有合作伙伴通力合作,在全球范围内追捕在线罪犯的成功例证。”
第六名:林文博(Lin Mun Poo)
林文博是马来西亚人,因其利用网络漏洞攻击各著名美国金融机构而出名。
2010年,32岁的林文博成功利用安全漏洞渗透进了克利夫兰联邦储备银行的计算机网络,攻击导致了价值数千美元的损失。幸运的是,林文博的入侵并没有造成联邦储备数据丢失。
攻击后不久,美联储发言人盖茨琼说,“这起事件涉及的是用于测试软件和应用程序的测试计算机。美联储并没有数据和信息被访问或破坏。”
尽管美联储承认了被黑事件的严重性,但直到林文博渗透了很多的受害者后,联邦政府尤其是美国特勤局才开始认真对其进行监视。
其中受害者之一就是联邦信用合作社数据处理商FedComp。林文博利用漏洞获得了包括纽约州消防员协会和新泽西州默瑟县教师在内的很多客户数据的非授权访问。
即便如此,也许林文博最有影响力的的犯罪是侵入国防部某承包商的计算机网络,也正是这次渗透可能破坏了美国军用运输与运营系统上高价值的情报。
负责特勤局纽约特勤处的的特工布赖恩·帕尔针对林文博的活动回应说,“这些犯罪不仅影响我国的金融基础设施,也是对我们国家安全的持续性的威胁。”
国防部事件后,联邦当局认为是时候对林文博采取行动了。2010年10月21日,林文博从马来西亚前往美国。当天晚些时候,在林文博接受了特勤局特工卧底支付的1000美元购买其偷来的信用卡凭证后,联邦当局在纽约皇后区逮捕了他。
根据对林文博的拘留信,他在进入美国时携带了一台重试加密的笔记本电脑,其中包含超过40万条被盗的借记卡和信用卡信息。
随来的2010年11月18日,美国纽约东区地区法院从访问设备欺诈、严重身份信息盗窃、非法传播计算机代码和命令以及使用未经授权的计算机访问政府信息等四个方面起诉了林文博。大约一年后,法院判处林文博10年有期徒刑。
第七名:阿尔伯特·冈萨雷斯(Albert Gonzalez)
在互联网圈子里以“Segvec”,“Soupnazi”和“J4guar”等为网名的冈萨雷斯,是一位有经验的黑客,首次被捕是因为其运作的 Shadowcrew.com网站,这是一个地下网络犯罪市场,使用者在上面买卖窃取来的信用卡数据,交流易受网络攻击的银行、零售商及其他公司的相关信 息。
冈萨雷斯首次被捕后并没有被判入狱,特勤局每年给他75000美元让他做线人。在一次代号为“防火墙行动”的秘 密任务中,冈萨雷斯在Shadowcrew.com网站了搭建了安全VPN,实际上是受到特勤局监听的。在他的努力帮助,行动最终于2004年10月成功 逮捕了该网站的28名会员。
那次抓捕行动后,冈萨雷斯不再使用“防火墙行动”时使用的网名“CumbaJohny”,而是将网名改成了“Segvec”,并搬到了迈阿密,在那里开始了他自创的名为“非富即死行动”的身份盗窃活动。
在 卡贩马克西姆·亚斯车姆斯基(Maksym Yastremskiy)和程序员亚历山大·苏沃罗夫(Aleksandr Suvorov)的帮助下,冈萨雷斯得以侵入了包括TJX Cos、Dave & Busters、Office Maxx等许多公司的计算机网络。后来也他承认曾试图获取汉纳福德兄弟、7-11等其他公司服务器的非法访问权。
在冈萨雷斯利用漏洞进行攻击的犯罪活动中最臭名昭著的,或许要属他利用哈特兰支付系统公司的数据库安全漏洞使用SQL注入进行的攻击,该攻击造成了1.34亿张信用卡被泄露。冈萨雷斯最终被联邦当局依法逮捕,他对所有指控供认不讳,并被判20年有期徒刑。
据美国政府后来披露,冈萨雷斯在从事黑客活动的同时,仍在为特勤局做线人。这使得冈萨雷斯目前还未正式进入服刑期,并向美国马萨诸塞州地方法院提交了请愿书。在法庭文件中,冈萨雷斯主张他仍在根据特勤局指令做事,要求撤回认罪书,并免除刑罚。
截止本文,冈萨雷斯的请求仍悬而未决。
第八名:爱格尔·谢沃勒夫(Egor Shevelev)
谢沃勒夫,网名“亚瑟王神剑”,是一名乌克兰卡贩,2004至2007年间,曾参与领导某国际网络犯罪团伙,在网上论坛兜售窃取来的信用卡信息。该团伙的活 动很大程度上得益于由洗钱机构瓦迪姆·瓦西伦科(Vadim Vassilenko)运作的西部快捷国际(Western Express International),该机构通过使用包括eGold和Webmoney在内的电子货币安排进行窃取来的信用卡信息交换。
在他乌克兰基辅的公寓中,谢沃勒夫参与出售了超过95000份持卡人信息。许多账户都卖给了一对来自布鲁克林的夫妇道格拉斯·拉塔(Douglas Latta)和安娜·查诺(Anna Ciano)。他们利用这些信息购买包括笔记本电脑、名牌手袋在内的货品,然后在易趣上出售。“人们一般都可以理解,偷东西的人把东西卖给别人变现,”本 案中负责起诉谢沃勒夫的曼哈顿地区检察官赛勒斯·万斯(Cyrus Vance)评论道。“他们(指拉塔和查诺)却是用钱来赚钱。他们向谢沃勒夫支付eGold,有条件使用eGold的人再通过西部快捷将eGold变 现。”
谢沃勒夫和他的网络犯罪团伙通过横跨世界各地的信用卡诈骗获利总额超过500万美 元。2007年,包括谢沃勒夫在内的五个人,受到一份173项的起诉。其中两个人认罪服法,而谢沃勒夫和其他两个人在乌克兰境内外逃。由于乌克兰和美国没 有引渡条约,美国联邦调查局和特勤处没有办法逮捕谢沃勒夫。但2008年他犯了一个错误,他离开乌克兰到希腊罗兹岛度假。正是在那里,联邦调查局逮捕了 他,尽管美国需要两年的时间才能将谢沃勒夫引渡回美国。
2013年,纽约州陪审团发现了谢沃勒夫在网上销售了至少 75000张信用卡的罪行,法院判他13年到40年监禁。定罪后不久,谢沃勒夫被送往南佛罗里达州的联邦法庭,在那里,他承认了针对访问设备欺诈的两项指 控,承认在2007至2008年间贩卖信用卡。他被判联邦监狱14年的徒刑,现在在纽约州立监狱服刑。一旦刑期到期,谢沃勒夫将被遣返回乌克兰。
第九名:亚历山大·苏沃洛夫(Aleksandr Suvorov)
亚历山大·苏沃洛夫和亚斯特雷姆斯基熟识,并且与他一起参与过多起网络拦截活动。在2007年的Dave & Buster事件中,苏沃洛夫负责在零售商网络中安装数据包嗅探器,起到了不可或缺的作用。
2007年5月18日,苏沃洛夫拿到大黑客阿尔伯特·冈萨雷斯为其提供的嗅探程序后,成功侵入了纽约州伊斯兰迪亚Dave & Buster连锁公司32号店的POS系统。他并没有攻击POS服务器,因为他已经通过攻击Dave & Buster连锁公司每家店都使用的POS系统提供商Micros获得了登录凭证。
当店员重启POS系统时,安装在 上面的嗅探器就会为重新启动设定障碍。苏沃洛夫每过几个月都会登录到POS服务器,并将现有日志文件转移到位于拉脱维亚的加密服务器上。截止到九月,苏沃 洛夫仅从伊斯兰迪亚的店面系统就获得了超过5000条的银行卡信息,更别说从其他11个Dave & Buster的店面获得的支付信息了。之后不久,他就以25000美元的价格售出了他窃取来的信息。
也正是从那个时候起,苏沃洛夫开始与亚斯特雷姆斯基合作。两人臭味相投、狼狈为奸,在黑市向感兴趣的买家出售了上万条的信用卡信息。亚斯特雷姆斯基和苏沃洛夫还一起试图在圣地亚哥向特勤局卧底特工出售16万条的支付凭证。而最终被证明这是个严重的错误。
2008年3月,经过国际司法各方精诚合作,德国联邦警察在法兰克福机场成功将苏沃洛夫逮捕。四年后,他在德国一所监狱被判处四年徒刑。
苏沃洛夫被捕后,美国著名律师林奇曾这样评价:
“尽管苏沃洛夫和我们远隔重洋,还是欺骗了成千上万的美国人。但大洋并不能阻隔美国的执法力度,通过协调努力,终于制止住了苏沃洛夫及他的同伙的犯罪计划。他必将为他所犯下的罪行付出代价。”
第十名:马克西姆·亚斯特雷姆斯基(Maksym Yastremskiy)
马克西姆·亚斯特雷姆斯基,或称马克西克(Maksik),是一名乌克兰卡贩,因在黑市上出售窃取来的借记卡和信用卡认证信息而出名。
作为著名信用卡大盗艾伯特·冈萨雷斯(Albert Gonzaelez)犯罪团伙的关键人物,亚斯特雷姆斯基参与了2000年代中期的数次备受关注的数据泄露事件,其中包括2007年的餐饮及娱乐加锁巨头 Dave & Buster’s及品牌服装折扣巨头TJX公司,在同一年造成了4500万张银行卡信息被盗,被认为是当时最大的数据泄露事件。
除此之外,他还因其高超的PIN码破解及确保数据包嗅探器不被察觉技术而大受欢迎。有传闻说,亚斯特雷姆斯基通过地下市场活动总共获利已经达到1100万美元。
2006 年,亚斯特雷姆斯基和同伙向一名圣地亚哥的男子出售了大约7000张被盗银行卡信息,然而他们却并不知道,他们的客户实际是美国特勤局(U.S. Secret Service)的卧底。正是在那个时候,美国特勤局开始追踪亚斯特雷姆斯基在国外的动向,收集他在泰国、阿联酋和土耳其举行秘密会面的相关证据。
2006年6月,美国政府甚至在获得一份犯罪硬盘拷贝后,实施监听行动,对亚斯特雷姆斯基的笔记本电脑进行了搜索。截止2007年初,特勤局已经掌握了起诉亚斯特雷姆斯基的足够证据。2007年夏末,土耳其当地警方逮捕了正在一家夜店聚会的亚斯特雷姆斯基。
他的被捕牵出了一起涉及土耳其多家当地银行的案件。亚斯特雷姆斯基也因此既不能以TJX泄露事件被起诉,又无法引渡到美国。最终,他获得了在土耳其监狱的30年徒刑。根据土耳其和美国引渡条约,只能等其到2040年左右刑满时,才有可能将其引渡回美国。
