本文讲的是网络世界的罪与罚:黑帽子是没有天堂的,黑客和网络犯罪分子在当今的网络世界里已经可以称得上是最危险的角色之一了。因为他们善于隐匿,难以追踪,对网络用户构成了无处不在的严重威胁。
然而天网恢恢,疏而不漏,即便那些手段高超的网络罪犯,也大都难逃被法办的命运。毕竟,黑客也是人,而人就难免犯错误。虽然他们很少留下作案痕迹,而且还有网络归属地区的保护,但他们还是会在作案动机、作案活动以及身份信息的方面留下蛛丝马迹。
作为信息安全专业人员,我们只能希望司法部门可以抓获每一名网络罪犯。也正是基于此,才有了这篇被绳之以法的网络犯罪案件的故事。
1. 第一个因“网络恐怖行动”判刑20年的黑客
2015年6月13日,自称为“Th3Dir3ctorY”的Ardit Ferizi通过入侵美国一家企业的服务器,窃取了这家企业超过10万名用户的信息,其中包括1351名美国军队及联邦政府雇员的数据。Ferizi随后将这些人员的名单转交给“伊斯兰国”黑客部门的领导者 Junaid Hussain。
2015年10月6日,Ferizi于在马来西亚吉隆坡国际机场被捕并被引渡至美国受审。因向恐怖组织提供物质支持,所以Ferizi成为美国首个受到“网络恐怖主义犯罪”起诉的罪犯。2016年2月,Ferizi出现在美国法庭并面临最高35年的刑期,最终于10月份改判20年。
2. 巴基斯坦黑客参与电信诈骗并承认洗钱1960万美元
2016年2月,来自巴基斯坦的47岁黑客Muhammad Sohail Qasmani供认自己利用黑客技术和国际电信欺诈活动成功洗钱1960万美元。
据称,该黑客所在黑客组织以美国公司为目标,成功将目标公司PBX系统攻破,进而展开电信诈骗和洗钱活动,主要手段是利用手机插件迫使受攻击设备拨打收费电话,从中获取高额利益。
由于合谋进行电子交易欺诈,Qasmani最高面临20年监禁及高达25万美元的罚款。目前,具体判处细节尚未公布。
3. 攻击波士顿医院的黑客逃跑未遂,迈阿密被捕
Martin Gottesfeld,今年31岁,警方认为他曾参与了至少两起由Anonymous黑客组织所发动的网络犯罪行动。美国地区检察官在提交至联邦法院中的起诉书中说到:Gottesfeld曾唆使,甚至协助Anonymous黑客组织对波士顿地区的基础医疗设备进行攻击。
据悉,Gottesfeld和妻子在靠近古巴的海域被Disney邮轮上的人员救出,随后于迈阿密港口被成功逮捕。
目前Gottesfeld面临最高5年的监禁,3年的监外看管以及25万美元的罚款。
4. 美国司法部指控3名“叙利亚电子军”黑客
2016年3月,三名现任或前任“叙利亚电子军”成员因涉嫌参与了多起针对美国的黑客攻击阴谋而受到美国当局指控。
司法部当日在一份声明中称,两名嫌犯、22岁的阿哈默德·奥马尔·阿迦(Ahmad Umar Agha)和27岁的菲拉斯·达达(Firas Dardar)被指控发布恐怖袭击谣言、企图制造美国武装部队动乱等多项罪行,另一名36岁嫌犯彼得·罗马尔(Peter Romar)则被控包括敲诈勒索和诈骗等共谋罪行。
5. 美国司法部指控7名伊朗黑客攻击美国银行和纽约大坝
2016年3月24日,美国司法部指控了受雇于为伊朗政府服务的电脑安全公司的7名黑客,罪名为攻击美国金融系统和纽约州一处大坝的服务器。
陪审团的起诉书显示,7个被起诉的伊朗人分别是艾哈迈德·法特希(Ahmad Fathi)、哈米德·费鲁兹(Hamid Firoozi)、阿明·索科希(Amin Shokohi)、萨德·阿赫迈德扎德根(Sadegh Ahmadzadegan)、奥米德·加法里尼亚(Omid Ghaffarinia)、希纳·凯萨尔(Sina Keissar)和纳德尔·萨伊迪(Nader Saedi)。
他们在2011年至2013年间对美国境内的46个目标发动过网络攻击,袭击目标多为金融机构,其中包括摩根大通和美利坚银行等大型金融机构。多家银行的网站因此瘫痪,维修服务器的花费达数千万美元。此外,2013年8月至9月间,费鲁兹还非法入侵了纽约州莱伊市鲍曼水坝的控制系统。
如果对美国金融机构实施网络攻击的罪名成立,7名被告将面临最高10年的刑期。此外,因网络袭击鲍曼水坝,费鲁兹还可能面临额外的5年刑期。
6. 因“内部恶意攻击”面临9年刑期,170万美元罚款
Anastasio Laoutaris,曾任Locke Lord LLP公司的IT工程师,因对其前雇主发起网络攻击,目前面临115个月的刑期和高达169.7万美元的罚款。这是迄今对“内部恶意人士(malicious insider)”攻击最严厉的惩罚。
2011年,在离开原雇主公司4个月后,Laoutaris潜入了Locke Lord公司的主系统并发布命令删除或禁用数以百计的用户账号、台式机和笔记本电脑账号以及电子邮件账号等,对企业网络造成重大损害。目前,他因恶意入侵计算机网络、植入恶意代码等罪名被判处2年监禁。
7. 银行木马SpyEye开发者被判长期监禁
2016年4月,银行木马SpyEye开发者被判长期监禁。作为世界上最可怕的恶意软件之一,SpyEye如同它的名字一样,总会悄无声息的隐藏在用户的系统中,以一双“间谍之眼”来窥探用户的隐私、窃取银行资金。SpyEye自2009年诞生以来,就是世界上最专业、最成功的恶意犯罪软件之一,其感染了全球140万台电脑,对全球各地的金融机构及个人造成约10亿美元的经济损失,对金融资产安全构成了极大威胁。
恶意银行木马SpyEye的开发者Aleksandr Panin,由于开发恶意银行木马,帮助恶意攻击者成功窃取来自世界各地的银行账户数百万美元,目前已经受到9年半的有期徒刑,加三年缓刑的惩罚。
其合伙犯罪人,来自阿尔及利亚的公民Hamza Bendelladj由于在线出售SpyEye也被判处15年的有期徒刑,缓刑3年。他们的判决结果表明无论是开发还是出售恶意代码的都将遭受严重处罚,而且那些通过恶意行为获利的会遭受更严厉的惩罚。
8. 盗窃美通社新闻稿黑客面临20年监禁
2016年5月,现年28岁的乌克兰黑客Vadym Iermolovych承认自己窃取尚未发表的新闻稿,通过交易企业营收的非公开信息,帮助某犯罪网络获取3000万美元的非法利益。官方指控的罪名包括共谋实施通信犯罪、共谋进行计算机连接犯罪与情节严重的身份盗用。
自2010年2月—2014年11月,Iermolovych侵入三家公司的计算机网络,窃取新闻草稿,并将信息与其他人分享,这些人再利用率先获得的企业营收信息进行股票交易。因通信犯罪共谋这项罪名,他将面临最高20年的监禁。
9. BEC(商业电邮诈骗)主谋被国际刑警组织逮捕
2016年6月,国际刑警组织在尼日利亚经济与金融犯罪委员会的协助之下,于哈科特港逮捕了一位40岁的尼日利亚男子,该名男子就是操控6000多万美元全球性网络欺诈案件的幕后黑手,现暂用“Mike”作为其代号。
据悉,“Mike”被认为控制了全球40多个网络欺诈团伙,遍布南非、尼日利亚、马来西亚,还涉嫌与美国、欧洲等国家的洗钱犯罪也有关联,该犯罪团伙同时采用“浪漫诈骗”与企业邮件诈骗手段进行犯罪。
目前,Mike正面临尼日利亚法庭多项罪名的指控,具体惩处结果暂未公布。
10. 中国黑客因盗取军事数据被美国判刑
2016年7月,一位名叫“苏斌”的中国男子因入侵多家美国防务承包商的电脑系统,窃取涉及先进战机F-22、F-35以及重型运输机C-17的技术资料,被判处46个月的监禁和10000美元的罚款。“苏斌”于2014年7月被捕,2016年3月认罪,当时被判最高刑期5年的监禁加25万美元的罚款。
11. 涉嫌参与米特·罗姆尼勒索计划,面临30年监禁
在2012年的美国总统竞选期间,一名“黑客”声称自己拥有美国共和党总统候选人米特·罗姆尼(Mitt Romney)报税表的副本,并以此向其勒索价值100万美元的比特币。
不过警方经过调查后最终将冒充黑客的Michael Mancil Brown逮捕,他被指控六项汇款诈骗罪名和六项勒索罪名。根据最新消息,Brown或将面临最高25万美金的罚款及30年监禁。
12. 俄罗斯黑客被控38项罪名
Roman Valerevich Seleznev是一名俄罗斯黑客,曾侵入了几家美国零售商POS系统,通过安装恶意软件窃取了客户的信用卡信息。
2009 年10月2日—2011年2月22日期间,Seleznev使用“Track2”、“罗曼伊万诺夫”、“鲁本山姆维里奇”、“nCuX”、“布尔巴”、“bandysli64”、“smaus”、“萨格勒布”、“shmak”以及其他网名,侵入了一些小型美国零售企业的计算机网络,并在POS终端上安装了恶意计算机代码,试图窃取客户的支付卡号码。
基于他的罪行,Seleznev被控:五项银行诈骗、八项针对受保护计算机的故意损害、八项从受保护计算机中获取信息、三项占有15个及以上未经授权的接入设备(窃取信用卡号码)、一项参与并阴谋占有“诈骗影响腐败组织”、两项未授权接入设备非法交易、五项严重身份信息盗窃。
如果罪名成立,谢列兹涅夫装饰面临大约100年的监禁和接近100万美元的罚款。
13. 以色列青年因运营有偿网络攻击服务被捕
2016年9月,两名18岁的以色列青年Yarden Bidani和Itay Huri被以色列执法部门逮捕,据称两人是vDOS——世界上最出名的有偿网络攻击平台的管理者。据悉,这两名青年在过去数年通过发动大规模的DDOS(分布式拒绝服务攻击)迅速敛财至少618000美元。
两名嫌犯每人交付10000美元保释金后,目前都处于保释中,不过他们的自由其实也很有限,执法机构已经没收了他们的护照并且在30天内禁止他们使用任何通讯设备。目前还不清楚他们是否会被引渡到美国。
14. 恶意DDoS他人牟利,两名19岁少年被捕
2016年10月,美国联邦调查局逮捕了“蜥蜴小组”的两名成员Zachary Buchta和Bradley Jan Willem van Rooy并对其进行指控,罪名是恶意DDOS攻击他人网络,并以此非法牟利。
说起蜥蜴小组,作为网络上臭名昭著的黑客组织,今年他们重点“照顾”的对象就是暴雪,在过去的大半年里,暴雪至少遭遇了他们3次DDOS攻击。第一次是他们报复暴雪打击私服,攻击了魔兽世界的服务器,第二次是借着守望先锋上线攻击了战网,并且暴雪一直拿他们没办法。
Buchta和Rooy如果罪名成立的话,最高将面临10年的牢狱之灾。
15. Guccifer被送回罗马尼亚监狱
Marcel Lazar,或者说大家熟知的“Guccifer” 被判在联邦监狱中服刑52个月。 Lazar承认自己在2012年10月-2014年1月期间犯下的罪行,他曾对不少名人发起攻击,其中包括美国前总统乔治·W·布什、美国前国务卿科林·鲍威尔及希拉里等。
2014年6月7日,Guccife被罗马尼亚法院判处四年监禁,外加其此前已经被法院判处了三年监禁,共7年监禁。10月份,Lazar被送回罗马尼亚完成之前判处的7年刑期。
16. 前美国国安局承包商雇员涉嫌窃取20年的机密文件
Harold Martin之前是Booz Allen Hamilton的雇员,Booz Allen Hamilton是负责维护NSA基础设施的公司。
今年年初,Martin因窃取机密数据被捕。最初,美国司法部称,Martin窃取了2014年的6个机密文件。但后来的法庭文件称,Martin持有自1996年—2016年的大量文件,其中许多为“机密”或“绝密”文件,一些甚至被认为是影响政府国防和安全的关键文件。
17. NullCrew黑客面临45个月监禁
年仅20岁的Timothy Justen French,NullCrew黑客组织(该组织以利用网络攻击盗取钱财及信用卡数据的行为而著称)成员,因涉嫌参与多起企业、学校及政府机构黑客攻击,造成约80万美元的财产损失。
据悉,French在网上拥有多个网名,如 "Orbit" 、"@Orbit" 、"@Orbit_g1rl" 、"crysis"、 "rootcrysis"、"c0rps3"。而NullCrew常常会利用Twitter、Skype等这样的热门网站来实施他们的网络攻击行动。
目前,French被控合谋进行电脑欺诈行为。如果最终罪名成立,他将要面临10年的牢狱生涯和2.5万美元的罚款。
18. “钱骡行动”逮捕178名犯罪分子
2016年11月底,欧洲刑警组织宣布,178名犯罪嫌疑人因洗钱活动被捕。该行动由欧洲刑警组织和欧洲检察官组织统一协调,16个欧洲国家的执法机构和美国FBI及特勤局参与辅助。
19. 俄罗斯当局逮捕50名黑客 指控他们盗取银行存款
2016年6月,俄罗斯当局已经进行一次大规模突袭,逮捕50名黑客,这些人被怀疑属于一个网络犯罪集团,从2011年以来已经从银行和其他金融公司盗取超过4500万美元(30亿卢布)。
俄罗斯联邦安全局FSB(前身是克格勃)表示,50名黑客当中已经有18名黑客被关押。FSB这次突袭得到了俄罗斯内务部,俄罗斯安全公司卡巴斯基实验室和俄罗斯最大的银行Sberbank银行的协助。
20. 入侵摩根大通的第三名黑客被捕
2016年5月,现年32岁的Joshua Samuel Aaron因违反签证规定被俄罗斯当局拘留。美国当局起诉Aaron和两名以色列嫌疑人,指控其于2015年夏天入侵了12家跨国公司并窃取数据。从2007到2014年间,有9家金融机构被黑。已被证实的信息泄露企业,包括摩根大通、史考特证券、华尔街日报E*Trade金融集团、美利交易、以及新闻集团。
美国当局表示,Aaron和两名以色列嫌疑人利用Heartbleed漏洞侵入了这些企业的服务器,并窃取了超过1亿客户的金融数据。
为了不被遣送至美国,Aaron申请了俄罗斯的政治庇护,但于今夏被法官驳回。与此同时,Aaron提出了上诉以推迟被驱逐出境。
彭博援引内部消息来源的话称,因为俄美两国之间没有引渡条约,俄当局曾试图用Aaron交换某未指明的人士。自五月份起,Aaron就住在了俄罗斯一处拘留非法移民的特殊设施内,在他庇护申请的结果下达之后,Aaron被允许自由前往那个国家。
法不容奸,猫鼠游戏的结局早已注定,这一起起案件似乎在向我们诉说着美国执法机构的座右铭:你可以跑,你可以逃,但你无处可藏,因为美国执法机构一直在你身后……
原文发布时间为:2017年2月10日
本文作者:小二郎
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。