美报:FBI揭秘俄罗斯黑客如何疯狂敛财

戴维 发布在 新闻快讯 0 3684

  参考消息网6月6日报道 在网络黑客的黑暗世界里,“斯拉维克”早在多年前就成为传奇人物,后来据说他退隐江湖了。但有关部门说,此人非但没有归隐,还进行了一场令人眼花缭乱的疯狂作案,利用100多万台受到感染的电脑,径直侵入美国各大银行和企业,盗取巨额资金。

  全球盗转资金

  据《今日美国报》网站6月4日报道,继联邦调查局(FBI)确定他是一个计算机犯罪团伙的头目后,3日,有关斯拉维克“杰作”的细节不断流传出来。以斯拉维克为首的计算机犯罪团伙跨越数个大洲,在全球转移资金——而且往往神不知鬼不觉。

  FBI已经确定斯拉维克的真实姓名为叶夫根尼·米哈伊洛维奇·博加乔夫,俄罗斯人,至今下落不明。公诉人说,正是此人编写了现存两种最精密、最具破坏力的恶意软件——“玩完宙斯”(Gameover Zeus)和“密码锁”(CryptoLocker)。

  法庭卷宗说,他涉嫌从银行窃取的资金超过1亿美元,包括从北佛罗里达一家银行盗取了近700万美元,从一家宾夕法尼亚州塑料制品公司在匹兹堡国民商业银行公司开立的账户上盗取19.8万美元。

  声东击西洗钱

  “玩完宙斯”也称P2P宙斯,是2011年9月出现的。这款恶意软件旨在盗取需要保密的银行凭证和密码。

  这种抢劫以投送“钓鱼”电子邮件开始,诱惑电脑用户点击链接。链接再投放病毒,暗中感染这台电脑。这款恶意软件中含有键盘记录软件,能够捕捉用户的每个键盘操作,还能够注入代码,用假冒网站取代正规银行网站,要求用户提供机密信息,比如信用卡号码和社会保障号码。

  这台电脑就因此联入了受感染电脑网络,即“僵尸网络”,受到犯罪分子的遥控。

  “僵尸网络”中的电脑被植入了一种代码,每周与世界各地的控制站点进行一次交流。这些站点向“僵尸网络”中的各个电脑传送各式指令,收集保密信息。“宙斯”操控的电脑数量超过百万。

  2011年10月18日,“宙斯”利用一封声称来自某银行支付网络的网钓电子邮件感染了宾夕法尼亚州海赛特强化塑料公司。实际上,这封电子邮件递送的是恶意软件,最终获取了该公司的银行凭证。

  两天后,黑客的电脑访问了这家公司在匹兹堡国民商业银行公司开立的账户,建立资金电子转账,将19.8万美元划转到亚特兰大太阳信托银行公司的某个账户中。第二天,黑客又通过电子转账,将这笔钱转移到英国的多个账户中。

  执法官员说,为了不让银行注意到大笔资金的划转,黑客们往往声东击西,比如进行“拒绝服务”攻击,用超负荷数据量对站点进行“狂轰滥炸”,使站点瘫痪。在银行拼命保护自己的门户网站之际,黑客们利用数小时的时间完成电子转账。等到银行意识到这笔钱失踪了时,黑客们已经通过多到无法追踪的账户,将钱洗白。

  FBI特工埃利奥特·彼得森在呈交法庭的证词中写道:“百万美元的远程诈骗非常常见。”

  经过对美国某银行交易日志的分析,彼得森发现,从2012年7月起的13个月内,有800多万美元资金的损失与“宙斯”有关。

  手段领先时代

  彼得森写道,该犯罪团伙还频繁攻击美国的医院,控制庞大的工资管理系统,把直接存入账户的工资转入黑客控制的账户中。

  黑客们还利用“宙斯”僵尸网络传播“密码锁”,这种恶意软件可以把一台电脑中的数据加密锁定,向受害方勒索赎金。赎金高达750美元,必须用无法追踪的货币卡或比特币支付。据FBI估算,“密码锁”感染了23万台电脑,其中12万台在美国。

  FBI与私人计算机安全公司以前也曾捣毁过“僵尸网络”。多数“僵尸网络”依靠黑客操纵的少量“命令与控制”服务器向感染电脑下达指令来运作。执法可以通过收缴、关闭命令服务器来瓦解网络。但是,“玩完宙斯”网络有所不同。

  “宙斯”网采用的不是集中式命令结构,而是把每一台感染的电脑都变成这个控制架构的一部分,允许它们通过网络中的任意一台电脑传输盗取的数据。其他电脑充当中继站,将盗取数据传给黑客。

  业内人士说,博加乔夫“是领先一个时代的黑客”。“他是网络领域的精英人物。”

  此案一个关键的突破口来自英国一台露出马脚的电脑服务器,FBI起先以为这台机器为黑客場口是i宙斯”网鼘"8I起i以banner ad_p m来"c兹場口以为踎掆容strong>手段领先时代>手 align= )v>>手 彼

-: 99;b

  bar"> cc_by

  b

  b b

  b b

  b版权访 b

  b.8btc.com/%e7%becre'adkin> onsnk" rlicens="Apy-nc-sa/3.0/cn/ b

  b.hfe.com1.z0.glb.clouddn.com/wp-content/themes/8btctest1/ui/images/btcpay.pn534"><" alt="Ap>   b.hfe.com1.z0.glb.clouddn.com/wp-content/themes/8btctest1/ui/images/btcpay.pn534"><" alt="Anc nc ="zanb

  b.hfe.com1.z0.glb.clouddn.com/wp-content/themes/8btctest1/ui/images/btcpay.pn534"><" alt="Asa-->   b.s="pho

  b id="m留权 ry tagid="m独G桌注世表an> 场anb

  b.br"zanb

  b.s b

  b

  bb

  b

  b   

   ft/cs lative;margin-right:10px;h"v> : 99;ba4/a> px;z-5          agsavigation"a href="http://w r banpoie.cs="fa fa-com> .8btc.c_-post8btc.c_eshebs ibtc.c_"styleshe"
ra-toggle=8btc.c_-pos_mv> 社交 s-w.8b itle="_eshe"(ar"> < .8btc.c_-post8btc.c_uneshebs ibtc.c_"stylunesheb>
ra-toggle=8btc.c_-pos_mv>
社交 s-ss="nb itle="_unesheb>(ar"> < trong> trong> javav> $("#itle="_eshe").on("click",funbtc.c(e){ w)>l" /("+"+n); X,y=e.40">Y; ",0 24px"#E94F06"}); append($i); r ba-source-t" hrpan">  b.span> 出:.s b

  b.8btc.com an> a a  e b

  链周刊 ml' ta

i id="divostent"> mtndiv>0 em="st3 se navbar-collaef="htbox itle="-no-logina href="http ar-column"> op ar-p 链周刊 mtf=g>

on> mtbox ar-p

on>-header"> o-login-a mlock;widt新闻快讯28a> arb您凭 <汉倁关回复//weibo.com/8BTC" rel=周刊
xi2di |//weibo.com/8BTC" rel=周刊 xi2di即円a a<> i id="menu

one ck;wi> .laef="h_a id #E5E5E5; eight:9: 99;ba2th:2 } .laef="h_a

;heig -sizeack2h:2 } .laef="h_a e navbar-collaef="h_a b.column"> mlock;widt新闻快讯28a> a您凭 <汉倁关回复//wbo.com/8BTC" rel=周刊 xi2di xi2di円a a<> vm source1plugin/m40">_="nofcon.gitypea_login_btn--> ar>< ">one 4 4 6 ton typei id=" id="men ton tyenu m/le itle="-abouass="contain=an class="puer"> itle="-avat/bu class="row"> ="puehfe.
2014-0/s  -info clearfitle="- itle="-namiv>< pan>

 - e e e e < ev>YOffset || docu .docu Eligina.s>st/csbft/cs.php?量: 7' + enURIComp5 me.(txt + '→ 出="m面"' + t: + '"的y 字片段&url=' + window.igh singspa: 99;b-f225tdi l_icon" styui eul b e-ght fa-eye-ssocial-uniF1D7" +">onclickarjiathis_sendto('tsina');-iturn false;">-ght fa-eye-ssocial-uniE60C" 浪K+">onclickarjiathis_sendto('qzo m');-iturn false;">-ght fa-eye-ssocial-uniE60A" QQ空间menu onclickarjiathis_sendto('hferel');-iturn false;">-ght fa-eye-ssocial-uniE60B" 人人网menu 消i 享enu- e

- l_icon" sty-06
singspa: 99;b-makm/le l_icon" styui