打击网络犯罪在行动：近期7起大获全胜的网络犯罪取缔活动

如今，频繁出现的新数据泄露和攻击事件报道常常会给人留下这样一种印象：网络犯罪分子可以为所欲为地做自己想要做的事情。

实际上，美国和其他几个国家的执法机构最近已经取得了一些重要且令人印象深刻的网络犯罪分子取缔活动。就像大多数大型网络犯罪活动都是足迹遍布全球的一样，逮捕、非法网站取缔以及起诉也通常是美国机构与世界各地同行之间通力合作的结果。

最近的一起网络犯罪取缔活动就是针对GozNym成员宣布的起诉书。GozNym这个词，想必不少人的脑海中还有印象——2016年，这个屌炸天的黑客“天团”用GozNym恶意程序攻击了24家位于美国及加拿大的银行，只花了短短的几天便盗走数百万美元。

现在去判断执法行动将在未来几年对网络犯罪活动产生何种影响还为时尚早。在某些情况下，执法行动会即刻产生短期影响。例如，许多专家认为，去年全球最大DDoS租赁网站WebStresser被端是导致去年大部分时间分布式拒绝服务（DDoS）活动大幅下降的原因所在。但是很可惜，这种执法行动带来的积极结果往往都是短暂和暂时的。

即便如此，越来越多大获成功的执法行动和起诉表明，网络犯罪分子有充分的理由要时刻保持警惕。接下来，我们将为大家盘点过去18个月中执法机构进行的一些重要的逮捕、起诉和取缔活动（如下事件没有任何特别顺序）。

1. GozNym起诉书

5月17日，美国司法部宣布了针对10名GozNym成员的起诉书，据悉，这是一项国际网络犯罪活动，成功地从美国和欧洲公司的银行账户中窃取了数百万美元资金。

美国执法机构和欧盟成员国（保加利亚和德国）及全球执法合作伙伴（格鲁吉亚、摩尔多瓦、乌克兰）指控GozNym网络犯罪团伙使用恶意软件感染全球大约41,000台计算机，窃取用户银行密码并入侵用户的银行账户，然后利用这些账户试图窃取1亿美元资金。

欧洲警察组织和联邦调查局证实，目前该犯罪团伙中的10名被告已有5名被捕，而起诉书中指控的另外5名俄罗斯公民仍在逃。

据悉，在被指控的犯罪分子中有一个人名为“Krasimir Nikolov”，因使用GozNym恶意软件攻击四家美国公司的计算机而被指控6项罪名。起诉书指出，通过访问计算机，Nikolov窃取了网上银行登录凭证，并企图非法从四个受害者公司转走近150万美元，这四个受害公司，其中两个位于宾夕法尼亚州西部，另两个位于加利福利亚州。2016年12月，联邦执法网络犯罪专家在保加利亚成功逮捕Nikolov，并将其引渡到美国。目前，Nikolov已经承认其在GozNym行动中犯下的罪行，并计划于今年8月在匹兹堡进行最终判决。

2. 亚历山大在线拍卖欺诈网站：成功取缔

今年2月，美国当局宣布他们已经取缔了一个20人的罗马尼亚网络犯罪团伙，该团伙在过去5年间通过假装在线销售不存在的商品，从美国消费者手中骗取了数百万美元。

据称，该团伙在在线拍卖网站（如eBay）以及其他各种B2C（business to customer，表示企业对消费者的电子商务形式）和C2C（consumer-to-consumer，表示消费者对消费者的电子商务形式）网站上发布有关汽车和其他高价商品的虚假广告。该组织经常使用被盗的身份信息发布广告，并在发送的电子邮件中附带令人信服的发票信息——其中包括AOL Motors、eBay以及其他公司的logo和商标——以此实现让消费者为不存在的物品付款的目的。

目前，亚历山大在线拍卖欺诈网站的12名成员因涉及有关该行动的各种指控已被引渡到美国，正在等待审判。该团伙的其他成员也已被起诉，只是仍处在逃状态，尚未捕获。

3. xDedic被端

2019年2月，联邦调查局与欧洲刑警组织以及比利时和乌克兰的执法机构一起查抄了xDedic的域名和服务器，xDedic是一个臭名昭着的俄语在线市场，网络犯罪分子会出售并购买被黑客服务器的访问权限。该网站自2014年以来一直存在，但在2016年6月卡巴斯基报告后发布才广为人知。美国当局于1月中旬发布了取缔xDedic域名的命令，不久后该网站被迫下线。

据悉，在其巅峰时刻，该网站列出了近7万台受损服务器可供犯罪分子购买，而每台服务器的价格仅为8美元。根据2017年的Flashpoint报告，xDedic服务器数量后来上升至85000个，而价格最低单价为6美元。调查人员表示，xDedic列出的这些服务器来自全球170多个国家的各类组织，其中包括地方、州、联邦政府基础设施、医院、紧急服务、主要大城市交通管理部门、会计和律师事务所和大学等。

攻击者可以通过购买这些服务器，获取这些受损系统上所有数据的访问权限，并使用它来攻击其他人。据悉，这些受损系统可以从416家卖家处获得，他们都是使用xDedic平台来宣传和销售自己的服务。美国当局估计，xDedic市场帮助实现了超过6800万美元的欺诈行为。

像其他网络犯罪取缔活动一样，xDedic网站的瓦解也经历了一年多的调查，集中了来自各方的努力，包括美国联邦调查局、美国国税局和美国国土安全部的团队，以及来自比利时的团队和乌克兰的检察长办公室等等。

4. “Operation Wire Wire”：取缔BEC诈骗在行动

近年来，企业电子邮件（BEC）诈骗持续发酵，据FBI估算，2013年至2018年期间，全球企业因BEC欺诈所致损失已超120亿美元。对于企业电子邮件攻击（Business Email Compromise）美国联邦调查局给出了如下定义：这种网络诈骗，是通过冒充（盗用）决策者的邮件，来下达与资金、利益相关的指令。

2018年1月，为了打击BEC诈骗行为，FBI展开了代号为“Operation Wire Wire”的行动。历经6个月的调查追捕，美国司法部揪出了74名商业电邮欺诈欺诈嫌疑人，其中42名在美国、29名在尼日利亚、3名分别在加拿大、毛里求斯和波兰。在此次行动中，执法部门从嫌疑人缉获了近240万美元，追回约1400万美元的被骗款项。据悉，本次行动是美国司法部、国土安全部、财政部和邮政监察局，以及他国司法机构（包括印度尼西亚和马来西亚等）和全球私营产业合作伙伴通力合作的成果。

5. Webstresser被端

DDoS攻击能够持续在犯罪分子中流行的一个主要原因，就在于DDoS租赁（DDoS-for-hire）服务的轻松可用性。2018年4月，欧洲刑警组织和其他欧洲执法机构合力端掉了当时最大的DDoS在线租赁网站之一——Webstresser。据悉，被端掉时，该网站用户数量超过了13.6万名，并已经帮助犯罪分子在全球范围内实现了400多万起 DDoS 攻击。而订购者每月仅需支付15欧元就可以获得DDoS服务，即使对于没有技术知识的人来说也可以轻松地针对目标发起复杂的攻击活动。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!