日期:[2015年02月27日]
-- 牡丹晚报 --
版次:[A23]
美国FBI悬赏300万美元缉拿俄罗斯黑客
此人招数让人眼花缭乱,盗走1亿美元
博加乔夫
2月24日,美国国务院和联邦调查局(FBI)宣布,悬赏300万美元缉拿一名俄罗斯黑客。这是美国政府在打击网络犯罪案件中给出的史上最高悬赏金。
恶意软件钓鱼投毒,偷走银行凭证和密码
这名俄罗斯黑客叫叶夫根尼·博加乔夫,去年被美国指控发动一起重大网络攻击,并盗走逾1亿美元,涉嫌电脑黑客攻击、电信欺诈、洗钱和银行欺诈等14项罪行。FBI早已将他列入网络黑客通缉名单。
在黑客的世界里,代号“slavik”的博加乔夫早年就是个传奇人物,后来据说退隐江湖了,但事实上他非但没有归隐,还进行了一场令人眼花缭乱的疯狂作案。
FBI调查人员说,2011年9月起,一种名叫“玩完宙斯”的恶意软件现身互联网,感染了12个国家的100多万台电脑,盗取需要保密的银行凭证和密码,这幕后就是博加乔夫在操纵。
“玩完宙斯”以投送“钓鱼”电子邮件开始,诱惑电脑用户点开带病毒的链接,使电脑中招,随后能够记录用户的每一个键盘操作,获取信用卡号码、密码、身份证号码等个人信息。中病毒的电脑还连入了“僵尸网络”,受到黑客远程遥控。
2011年10月18日,美国宾夕法尼亚州一家塑料公司的电脑“上钩”,黑客轻松获得了它的银行凭证。两天后,黑客以这家公司名义转账,将19.8万美元划到了某信托公司账上,隔天又把这笔钱转到了英国的多个账户中。
为了不让银行注意到大笔资金的划转,黑客们往往声东击西,比如用超负荷数据量对站点 “狂轰滥炸”,使站点瘫痪,趁着银行拼命修复网站之际,黑客们迅速完成了电子转账。待银行意识到这笔钱失踪时,黑客们早已通过多到无法追踪的账户,将钱洗白。
建严密僵尸网络勒索用户,连FBI都惊呆了
博加乔夫主导的黑客组织还利用“玩完宙斯”僵尸网络传播“密码锁”,通过把一台电脑中的数据加密锁定,向受害方勒索赎金。黑客索要的赎金达750美元,且必须用无法追踪的货币卡或比特币支付。据FBI估算,仅“密码锁”就感染了23万台电脑,其中12万台在美国。
FBI统计说,这个犯罪团伙通过“玩完宙斯”和“密码锁”这两个程序,非法获利超过1亿美元。
此外,这群黑客曾频繁攻击美国的医院,控制庞大的工资管理系统,把直接存入账户的工资转入黑客控制的账户中。
直到去年6月,由美国牵头、十多个国家安全部门与私人安全公司组成的联合执法组才瓦解了这个黑客犯罪集团。他们在乌克兰基辅和顿涅茨克捣毁了 “玩完宙斯”僵尸网络指挥中心。关键的突破口来自英国一台露出马脚的电脑服务器,英国警方秘密拷贝了这台服务器的内容。
FBI说,以前也捣毁过“僵尸网络”,但没捣毁过如此组织严密的 “僵尸网络”——它采用的不是集中式命令结构,而是把每一台感染的电脑都变成这个控制架构的一部分,允许它们通过网络中的任意一台电脑传输盗取的数据,其他电脑充当中继站,将盗取数据传给黑客。
而博加乔夫在与卧底特工的网上聊天中透露说,自己是原始病毒的作者。
美国下血本通缉,但可能永远无法将其归案
此次悬赏300万美元缉拿博加乔夫,美国国务院说,是为彰显美国政府将参与有组织犯罪的不法之徒绳之以法的决心,“不论他们藏匿世界上哪个地方,我们都会将他们抓捕归案。”博加乔夫据信仍在俄罗斯境内,住在黑海沿岸的著名旅游胜地阿纳帕晒太阳。不过,美国与俄罗斯没有签署引渡条约,因此博加乔夫也许永远都不会被缉拿归案。 李 筝
2月24日,美国国务院和联邦调查局(FBI)宣布,悬赏300万美元缉拿一名俄罗斯黑客。这是美国政府在打击网络犯罪案件中给出的史上最高悬赏金。
恶意软件钓鱼投毒,偷走银行凭证和密码
这名俄罗斯黑客叫叶夫根尼·博加乔夫,去年被美国指控发动一起重大网络攻击,并盗走逾1亿美元,涉嫌电脑黑客攻击、电信欺诈、洗钱和银行欺诈等14项罪行。FBI早已将他列入网络黑客通缉名单。
在黑客的世界里,代号“slavik”的博加乔夫早年就是个传奇人物,后来据说退隐江湖了,但事实上他非但没有归隐,还进行了一场令人眼花缭乱的疯狂作案。
FBI调查人员说,2011年9月起,一种名叫“玩完宙斯”的恶意软件现身互联网,感染了12个国家的100多万台电脑,盗取需要保密的银行凭证和密码,这幕后就是博加乔夫在操纵。
“玩完宙斯”以投送“钓鱼”电子邮件开始,诱惑电脑用户点开带病毒的链接,使电脑中招,随后能够记录用户的每一个键盘操作,获取信用卡号码、密码、身份证号码等个人信息。中病毒的电脑还连入了“僵尸网络”,受到黑客远程遥控。
2011年10月18日,美国宾夕法尼亚州一家塑料公司的电脑“上钩”,黑客轻松获得了它的银行凭证。两天后,黑客以这家公司名义转账,将19.8万美元划到了某信托公司账上,隔天又把这笔钱转到了英国的多个账户中。
为了不让银行注意到大笔资金的划转,黑客们往往声东击西,比如用超负荷数据量对站点 “狂轰滥炸”,使站点瘫痪,趁着银行拼命修复网站之际,黑客们迅速完成了电子转账。待银行意识到这笔钱失踪时,黑客们早已通过多到无法追踪的账户,将钱洗白。
建严密僵尸网络勒索用户,连FBI都惊呆了
博加乔夫主导的黑客组织还利用“玩完宙斯”僵尸网络传播“密码锁”,通过把一台电脑中的数据加密锁定,向受害方勒索赎金。黑客索要的赎金达750美元,且必须用无法追踪的货币卡或比特币支付。据FBI估算,仅“密码锁”就感染了23万台电脑,其中12万台在美国。
FBI统计说,这个犯罪团伙通过“玩完宙斯”和“密码锁”这两个程序,非法获利超过1亿美元。
此外,这群黑客曾频繁攻击美国的医院,控制庞大的工资管理系统,把直接存入账户的工资转入黑客控制的账户中。
直到去年6月,由美国牵头、十多个国家安全部门与私人安全公司组成的联合执法组才瓦解了这个黑客犯罪集团。他们在乌克兰基辅和顿涅茨克捣毁了 “玩完宙斯”僵尸网络指挥中心。关键的突破口来自英国一台露出马脚的电脑服务器,英国警方秘密拷贝了这台服务器的内容。
FBI说,以前也捣毁过“僵尸网络”,但没捣毁过如此组织严密的 “僵尸网络”——它采用的不是集中式命令结构,而是把每一台感染的电脑都变成这个控制架构的一部分,允许它们通过网络中的任意一台电脑传输盗取的数据,其他电脑充当中继站,将盗取数据传给黑客。
而博加乔夫在与卧底特工的网上聊天中透露说,自己是原始病毒的作者。
美国下血本通缉,但可能永远无法将其归案
此次悬赏300万美元缉拿博加乔夫,美国国务院说,是为彰显美国政府将参与有组织犯罪的不法之徒绳之以法的决心,“不论他们藏匿世界上哪个地方,我们都会将他们抓捕归案。”博加乔夫据信仍在俄罗斯境内,住在黑海沿岸的著名旅游胜地阿纳帕晒太阳。不过,美国与俄罗斯没有签署引渡条约,因此博加乔夫也许永远都不会被缉拿归案。 李 筝