继被控干涉美国总统大选、攻击欧安组织(欧洲安全与合作组织)的服务器之后,最近一条“俄罗斯黑客因网络犯罪被判入狱27年”的消息,使得俄罗斯黑客这一群体再次成为人们关注的焦点。
俄罗斯黑客的实力
有人曾把全世界的黑客大致分为以下五个门派:
美国;
西欧和北欧;
东欧(以俄罗斯为代表);
中国;
以色列;
而根据美国情报界2015年的《全球威胁评估》报告指出,就新一代网络战争而言,俄罗斯拥有最先进的技术,在技术先进性、编程实力和创造性方面,俄罗斯黑客绝对领先。
可以说,无论是出于白帽子黑客,还是渗透测试或是黑帽子活动,俄罗斯有着世界上最先进的提供黑客服务的市场。趋势科技的首席网络安全官Tom Kellermann甚至把其称之为“真正的东方硅谷”。
面对这些技能超群、精明狡猾的俄罗斯黑客,美国政府在逮捕方面也算是耗尽了心力,以下是其在过去8年间就逮捕俄罗斯黑客方面取得的成果:
1. Vladimir Drinkman
起诉时间:2009年1月;
逮捕时间:2012年6月(于荷兰落网);
引渡时间:2015年2月;
罪行:俄罗斯黑客Vladimir Drinkman在2005年至2012年期间,伙同其他三个俄罗斯人和乌克兰人针对美国零售商(Hannaford Bros. Co.)进行了一系列引人注目的黑客活动,其中还包括入侵信用卡处理公司Heartland Payment Systems、电子证券交易所纳斯达克、7-eleven、Visa、道琼斯、Jet Blue等公司,窃取了大量数据信息。
从2009年确定罪行一段时间以来,美国联邦当局一直都无法对Drinkman实施抓捕,因为认为他就住在俄罗斯,而那里几乎是不可能进行引渡的,特别是对于网络犯罪这样的罪犯。
但在2012年,联邦特工得知Drinkman与另外一名据说曾参与过冈萨雷斯犯罪团伙活动的黑客到欧洲旅行。不仅如此,通过分析Drinkman在旅行中拍摄的照片,以及通过他的手机所传送的他曾到过的地方的GPS信息,美国当局跟踪到了他的行踪。
最终,荷兰当局与美国政府合作,在荷兰一家酒店外成功将Drinkman逮捕。被逮捕他一直拘押在荷兰,直到2015年,海牙地方法院才批准将他引渡到美国新泽西,并在那里对他所犯的罪行进行审判,他也对自己在2005年—2012年期间窃取1.6亿信用卡数据的罪行供认不讳。
2. Dmitriy Smilianets
起诉时间:2009年1月;
逮捕时间:2012年6月(于荷兰落网);
引渡时间:2012年9月;
罪行:Dmitriy Smilianets是Drinkman的其中一名同谋,主要负责销售此前活动中(包括入侵信用卡处理公司Heartland Payment Systems以及其他15个组织机构)窃取的数百万信用卡数据。
Smilianets正是上文提到的与Drinkman一起在荷兰度假并被逮捕的另一名黑客。虽然,Smilianets比Drinkman早两年多被引渡回美国,但是他一直到Drinkman承认罪行的第二天才招认自己窃取并销售信用卡数据的罪行。预计Drinkman和Smilianets的判罚结果将于下个月公布。与此同时,他们的其他三名同谋目前仍在逍遥法外。
3. Roman Valerivich Seleznev
起诉时间:2011年3月;
逮捕时间:2014年7月(于马尔代夫落网)
引渡时间:2014年;
罪行:Seleznev犯有38项指控,其中包括9项黑客攻击以及10项电话诈骗等。
据悉,Seleznev的攻击行为导致美国等国金融机构的 200 万个信用卡账号被盗,造成了至少1. 7 亿美元的经济损失,另外未来全部的经济损失可能达到几十亿美元。其网络攻击对象包括全世界 700 家金融机构和 500 家企业,其中包括多家在美国西雅图地区的餐馆。
据法庭文件显示,联邦调查局在过去十多年时间里一直在秘密监控Seleznev的一举一动。但是此人行动十分小心,避免前往和美国签署引渡协议的国家和地区。
直到2014 年 6 月,美国当局迎来了一个抓捕Seleznev的绝佳机会,当时调查人员获悉,Seleznev准备和女友一起到马尔代夫度假。虽然马尔代夫并未和美国签署引渡协议,但是美国执法部门成功劝说马尔代夫警方抓捕Seleznev。
一个月后,在马尔代夫机场,Seleznev被捕。他随后被警方移交给了美国当局,并乘坐私人飞机飞往美国关岛,随后飞往美国在华盛顿州的一座联邦监狱。
据报道,Seleznev的父亲是俄罗斯一名议员,他父亲目前指责美国司法部门“绑架”了自己的孩子,他还对俄罗斯媒体表示,美国司法部门对他儿子的指控是谎言。
2017年4月,年仅32 岁的Seleznev承认自己的罪行,并被判处27年监禁,成为美国历史上针对网络黑客监禁时间最长的判决。
4. Aleksandr Andreevich Panin
起诉时间:2011年12月;
逮捕时间:2013年7月(于美国落网)
罪行:SpyEye银行木马的核心开发者和经销商;
Panin曾利用“Gribodemon”的网名向犯罪团伙兜售SpyEye谋取经济利益,他的逮捕和引渡过程比上述其他人的故事都要简单。他和Drinkman、Smilianets和Seleznev一样,也是在假期休息时被捕的。
2013年7月1日在亚特兰大一个机场Panin被当局逮捕,并在几个月后认罪。28岁的俄罗斯黑客Aleksandr Andreevich Panin被判处九年零六个月监禁以及3年的监外看管。
5. Maxim Senakh
起诉时间:2015年1月;
逮捕时间:2015年8月(于芬兰落网)
引渡时间:2016年1月;
罪行:Ebury僵尸网络背后的罪犯之一,获取数百万美元的欺诈性收入;
被称为Ebury的恶意软件可以从被感染的计算机和服务器上获取OpenSSH登录凭据。这些被盗的细节随后用于创建Ebury僵尸网络,控制计算机和服务器网络,它们都通过指挥和控制(C&C)中心接受Senakh和他同伙的指示,每天可以发送3500万封垃圾邮件。
据ESET研究人员介绍,2014年,Ebury僵尸网络被用于实施Windigo恶意软件运动,该运动感染了50万台电脑和25,000台服务器。
2015年8月8日,美国司法部在美芬引渡条约基础上将Senakh临时拘禁在芬兰。2016年1月,Senakh被移交美国审判,并被指控多项计算机欺诈罪和滥用罪。据悉,他将于2017年8月3日宣判,可能会被判处有期徒刑30年。
6. Andrey Ghinkul
起诉时间:2014年10月;
逮捕时间:2015年8月(于塞浦路斯落网)
引渡时间:2016年2月;
罪行:负责创建和传播Dridex恶意软件包,以窃取银行凭证和受害者的银行帐户的主要案犯之一。
Dridex恶意软件的传播方式主要是垃圾邮件,附件是一个伪造Microsoft word文档。据调查发现目标银行主要位于美国、罗马尼亚、法国、英国等地。据不完全统计,由Dridex造成的损失已经达到4000万美元(美国1000万美元、英国3000万美元)。
最终,FBI于2015年8月28日在塞浦路斯逮捕了时年30岁的Dridex管理员Andrey Ghinkul(也被称之为Andrei Ghincul 和Smilex)。并在次年2月完成引渡,其被控告的罪名有:预谋犯罪;损坏电脑;未经授权访问计算机并意图诈骗;通信欺诈以及银行欺诈等,他将面临15年的监禁以及50万美元的罚款。
7. Yevgeniy Aleksandrovich Nikulin
起诉时间:2016年10月;
逮捕时间:2016年10月(于捷克共和国落网)
罪行:入侵了Dropbox、Formspring和LinkedIn;
2012年5月14日—7月25日期间,Nikulin入侵了Dropbox的网络;2012年6月13日—6月29日期间,他入侵了Formspring;2012年3月3日—4日,他又入侵了LinkedIn。
当局称,Nikulin当时拿到了属于LinkedIn和Formspring雇员的登录凭证,这进一步促成了他的黑客行为。据悉,他窃取到了超过6800万Dropbox用户、以及超过1.17亿LinkedIn会员的详细资料。
FBI调查员还表示,在窃取了上述三家公司的数据之后,Nikulin至少有3名同伙帮他兜售和交易窃取的数据。
在国际刑警组织发布国际逮捕令之后,Nikulin最终于2016年10月5号在捷克首都布拉格被捕。美国当局指控Nikulin犯下了三项计算机入侵、两项故意传播信息/代码/或对一台受保护的计算机造成损害、两起身份盗窃、一起非法贩卖未经授权访问的设备、以及一起谋划犯罪等罪行。
数罪并罚,Nikulin或将面临最高32年的刑期,以及超过百万美元的巨额罚金。
8. Peter Yuryevich Levashov(又名PeterSevera或“PeteroftheNorth”)
起诉时间:2017年3月;
逮捕时间:2017年4月(于西班牙落网)
罪行:Kelihos僵尸网络(迄今为止最高产的网络之一)的幕后黑手;
关于Levashov,网上有传言称他干涉了美国2016届总统的选举,此次指控就是与干预美国大选有关,只是官方罪名是运营Kelihos僵尸网络。还有人称Levashov可能与俄罗斯安全部队或情报机构有关,而且与那些强大的俄罗斯黑客关系密切。
据悉,自2010年以来,俄罗斯公民Peter Yuryevich Levashov一直在运营僵尸网络,其控制了多达100000台电脑,肉鸡遍及世界各地,其中大约有5%~10%是在美国。他通过获取证书,窃取了大量信息,随后在各大在线犯罪论坛上发布广告,将信息兜售出去。
2017年4月,PeterYuryevichLevashov在巴塞罗那被西班牙警方成功捕获。Levashov平常住在俄罗斯的圣彼得堡,被捕时他正在和家人在西班牙度假。目前,他正在等待被引渡回美国接受判处。
正所谓“天网恢恢,疏而不漏”,即便是手端再高超的网络罪犯,也大都难逃被法办的命运。
发表评论