本文讲的是 追踪盗窃12亿用户登录数据的网络犯罪团伙近期公开的一份FBI在法院提交的陈述文档中显示一个盗取12亿互联网登录证书的网络盗窃团伙被关联到一个俄罗斯的电子邮箱地址。
文档中说这个被称为“格雷先生”的黑客团伙曾经入侵过Facebook和Twitter。一家网络安全公司从其搜集到的数据中将其识别出来这家名为 Hold Security 的公司曾在2014年8月宣布已认定一个被指控的俄罗斯网络犯罪组织从42个万网站中窃取信息。
这份由威斯康辛州密尔沃基联邦法院于上周公布的文档为FBI对大量收集被窃的用户名和密码的调查增添了一个佐证的机会。
这份法庭文档于2014年12月提交支持FBI的搜查许可并当年提交之后1个月得以执行对相关电子邮件记录的搜查。
FBI的开展此次调查的起因是 Hold Security 去年做出的某项通告。该公司称观察到一个自称“CyberVor”俄罗斯的黑客组织已经盗取了12亿个人用户网络登录凭证以及5亿多个邮箱地址。
文档中还列出了黑客用来发送垃圾邮件的的域名和工具包括一个在2010年登记的邮箱地址包含在一个给“格雷先生”的恶意邮件发送工具中。
FBI在对一个俄罗斯黑客论坛的调查中发现“格雷先生”曾经在2011年11月表示如果有谁想要其他人Facebook、Twitter或者VK俄罗斯某社交网络平台的账户信息他都可以定位那个记录。
Hold Security 的首席执行官 Alex Holden表示这表明“格雷先生”可能正在操作或者能够访问一个汇集了通过恶意软件和病毒盗窃来的数据的数据库。
Facebook、Twitter和FBI均拒绝对此事发表评论。美国司法部目前也没有做出评论。
近年来黑市中涌入了大量的待售数据以致于数据转售的价格跳水式下跌。互联网罪犯们正在积累“巨大的财富”——个人信息而这些“财富”会确保他们的投入会得到丰富的回报。
一些关联起来的看似无害的数据碎片可以快速方便地识别你的身份。通过这种方式获得足以访问个人银行账户乃至发起勒索攻击的个人信息轻而易举如同 Ashley Madison事件中发生的一样。