CCF-GAIR 2020
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给Smiletalker
发送

1

黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

本文作者:Smiletalker 编辑:李勤 2017-07-05 15:56
导语:美国调查人员正在加紧打击俄罗斯的网络犯罪分子。但是他们是否找对了人?

一个午夜,一群西班牙警察闯进了 Mariya Levashova 在巴塞罗那的度假公寓。

“他们破门而入,强迫我们趴在地板上,我的面前是我四岁的小孩。” Mariya Levashova不久后这样告诉俄罗斯国有电视台的记者。

Mariya 的丈夫 Pyotr Levashova 现在被关在西班牙监狱,面临因“黑客犯罪”引渡到美国的监狱的厄运。 美国政府称,他是垃圾邮件之王兼恶意软件分发者,在圣彼得堡过着豪华的生活。然而,Mariya 却称,她的丈夫只是一个普通的程序员。

多年来,美国都在抓捕被控犯有网络罪的俄罗斯黑客,当他们从前苏联国家离开时,美国就试图引渡他们。 尤其,据称俄罗斯干涉 2016 年美国总统大选,猫和老鼠的游戏处于不同的局面。 美国执法部门在 4月逮捕了 Levashova ,此外还主导了至少两起类似的案件,美国在加紧步伐。

一方面,俄罗斯的官员一再否认指控,并指责美国当局绑架公民。 在至少一个案件中,俄方已提出反引渡请求,想阻挠美国的行动。

但是,抓捕行动的赌注很高——美国成功引渡的俄罗斯黑客将被判处很长的有期徒刑。 今年早些时候,西雅图法院判处 Roman  Seleznev 27年监禁,他是一名俄罗斯黑客,也是一名俄罗斯联邦议会代表的儿子。结果在马尔代夫度假期间,被警方移交给美国。

在判决之后一份声明中,他的律师称,32岁 的 Seleznev有健康问题,这份判决对他而言,相当于判处了他“死刑”。

黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

你所不了解的黑客猎人

美国调查人员的一个关键挑战是,如何将黑客的数字足迹与真人联系在一起,然后证明其中的关联。,网络犯罪分子通常使用数十个在线昵称来逃避调查。

据美国媒体 Wired 报道,Pyotr Lev ashova因为犯了一个基本的错误而被捕:他用了相同的证书登录进行犯罪行为,也用这个证书登录了普通网站和 iTunes 这样的应用程序。

蝴蝶自此扇动了它的翅膀。

黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

警方面临的另一个挑战是广泛的协调调查工作,这可能涉及全世界各地的罪犯。 

网络诈骗犯在网络上可能都在一个紧密的组织分工合作,但却不一定在同一个国家。这些组织包括技术专家和管理人员,以及负责犯罪成功之后套现的“骡子”。

去年12月, 联邦调查局联合了 30 个执法机构,摧毁了一个名为“雪崩”的网络犯罪平台。这场调查持续了四年,警方共进行了 5 次逮捕,查获了 39 台服务器,移除了超过 83 万个网站域名。

4月,Pyotr Levashova 在西班牙被捕的同时,美国特工人员正在努力拆除臭名昭著的 Kelihos 僵尸网络。据报道,Kelihos网络被用于收获登录信息,发出上千万封垃圾邮件,植入恶意软件并人为地提高某些股票(所谓哄抬股价骗局)的价格。 美国司法部称,Pyotr Levashova 自2010年以来一直在运作 Kelihos 网络。

美国代理助理总检察长 Kenenne Blanco 在一份宣布逮捕的声明中表示:“诸如 Kelihos 这样的僵尸网络能够迅速对民众造成各种各样的伤害,这对所有美国人而言,都是十分危险的威胁。”

与联邦调查局的特工一样,网络安全公司 Crowdstrike 也密切参与到捣毁 Kelihos 的行动中。 该网络安全公司 CrowdStrike 第一次进入人们的视线是在去年美国大选,他们当时率先爆料了民主党数据外泄并被俄罗斯获取的事件。

在媒体报道中,联邦调查局特工 Elliott Peterson 已被确定为追查 Pyotr Levashova 和 Kelihos 案件的关键人物。

Peterson 是联邦调查局匹兹堡分局的网络安全队伍的一枚老将,他参与过一些知名俄罗斯网络犯罪案件。他作为团队的一部分,还曾拆除了 GameOver Zeus 恶意软件网络,该网络旨在窃取用户账号信息。

据称,俄罗斯程序员 Yevgeny Bogachyov 在运营着这个网络,他被指控在全球范围内盗窃数亿美元。 Bogachyov与乌克兰、格鲁吉亚和土耳其的俄罗斯网络情报搜集行动有关。 联邦调查局尽管因为此行动获得了300万美元的赏金,但据报道,该程序员还在俄黑海度假胜地 Anapa 过着惬意的生活。

黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

被怀疑与美国总统大选有关的黑客猎物

至少有三个美国认定的俄罗斯黑客最近被逮捕,除了 Pyotr Levashova,还有 29 岁的莫斯科人Yevgeny Nikulin 被指控盗窃密码,并于10月在布拉格被捕。 以及来自俄罗斯南部城市 Taganrog 的32岁的Stanislav Lisov,于1月被关押在西班牙,涉嫌开发和使用计算机病毒 NeverQuest。

美国执法机构并没有将这三起案件中的任何一个明确地与黑客影响选举事件联系起来,但是 Nikulin 和 Lisov都表示收到压力并承认该罪行。

Nikulin 在一封从监狱寄出的信中说,联邦调查局的特工在询问期间提出黑客干预选举事件。 Lisov 通过电话在二月告诉他的妻子 Darya Lisova,他被问到是否“黑入了五角大楼、FBI和CIA”。目前,我们无法确认两人的描述是否属实。

在他们被捕之前,大众对 Nikulin 或 Lisov 知之甚少,但两人似乎都过着舒适的生活。Nikulin的一个现在失效的 Instagram 账号显示,他与俄罗斯政治精英的子女社交,包括俄罗斯国防部长 Sergei Shoigu 的女儿,并且他还是是昂贵的跑车爱好者。 尽管生活在靠近俄罗斯与乌克兰边界小镇,Lisov 的社交媒体账号显示,他花了大量的时间在海外,经常休假,包括前往马尔代夫。

黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

Pyotr Levashova 的公共形象更加突出,欧洲反垃圾邮件组织 Spamhaus 将 Levashova 描述为“互联网上最长时间运作犯罪垃圾邮件主犯之一”。在2014年的“ Spam Nation”杂志中,美国网络安全记者 Brian Krebs 通过网络化名 Peter Severa 将 Pyotr Levashova 联系起来,此时,Waledec 垃圾邮件僵尸网络在高峰期每天发出15亿封垃圾邮件。

黑客与俄罗斯联邦安全局的关系

有人猜测, Levashova、Lisov 和 Nikulin 被逮捕时间点意味着他们被卷入了华盛顿与莫斯科之间的网络斗争之中。

俄罗斯安全部门长期以来一直保持着与地下网络世界密切联系。俄罗斯联邦安全局据说喜欢非正式的特工,因为可以直接否认他们的存在,以及可以构建一个复杂的中间网络,包含黑客、网络安全专家和流氓程序员。与此同时,俄罗斯警方采取的政策是对在俄罗斯境外工作的与情报部门合作的网络犯罪分子睁一只眼闭一只眼。

前英国情报部门官员兼伦敦国际战略研究所网络安全总监 Nigel Inkster 说:“弄清楚这些联系并不困难,俄罗斯联邦安全局知道这些人在哪里,他们知道可以在何处找到这些人。” 

2017年,一份关于 2014 年盗窃 5 亿雅虎电子邮件帐户的起诉书中,美国检察官确定了两名俄罗斯联邦安全局官员 Dmitry Dokuchaev 和 Igor Sushchin,指控他们支付黑客工作费用,这是俄罗斯黑客社区和安全部门之间最为公开的案例。

33 岁的 Dokuchaev目前在俄罗斯以叛国罪被逮捕,而他在加入俄罗斯联邦安全局之前似乎曾是一名黑客。

在 2004 年俄罗斯报纸“Vedomosti”的报道中,一位名叫 Forb 的黑客吹嘘要从信用卡诈骗中挣钱,并破解美国政府网站。 七年后,俄罗斯黑客杂志确认 Dokuchaev 就是 Forb。

今年早些时候,一个名叫 Shaltai Bolta 的黑客组织被曝光,显示了俄罗斯安全部门与网络犯罪之间的联系。haltai Bolta 在窃取个人资料并威胁向新闻界泄漏资料,以此勒索俄罗斯的高级官员。组织成员Alexander Glazastikov表示,他们通过提供盗取俄罗斯联邦安全局的官员的资料以换取保护。

黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

其实,并没有公开证据表明,最近的逮捕与间谍活动有关或者与企图影响美国总统选举的事件相关。 但是,由于俄罗斯间谍机构与黑客之间存在这种复杂的相互依存的关系,FBI 可能认为这些黑客知道一些内情。

本文由雷锋网(公众号:雷锋网)翻译自 themoscowtimes.com,大小标题为雷锋网编辑所拟,与原文不同。重要的事情说三遍,雷锋网、雷锋网、雷锋网。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

知情人士

当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说