一個午夜,一群西班牙警察闖進(jìn)了 Mariya Levashova在巴塞羅那的度假公寓。
“他們破門而入,強(qiáng)迫我們趴在地板上,我的面前是我四歲的小孩。” Mariya Levashova不久后這樣告訴俄羅斯國有電視臺的記者。
Mariya 的丈夫 Pyotr Levashova 現(xiàn)在被關(guān)在西班牙監(jiān)獄,面臨因“黑客犯罪”引渡到美國的監(jiān)獄的厄運(yùn)。 美國政府稱,他是垃圾郵件之王兼惡意軟件分發(fā)者,在圣彼得堡過著豪華的生活。然而,Mariya 卻稱,她的丈夫只是一個普通的程序員。
多年來,美國都在抓捕被控犯有網(wǎng)絡(luò)罪的俄羅斯黑客,當(dāng)他們從前蘇聯(lián)國家離開時,美國就試圖引渡他們。 尤其,據(jù)稱俄羅斯干涉 2016 年美國總統(tǒng)大選,貓和老鼠的游戲處于不同的局面。 美國執(zhí)法部門在 4月逮捕了Levashova,此外還主導(dǎo)了至少兩起類似的案件,美國在加緊步伐。
一方面,俄羅斯的官員一再否認(rèn)指控,并指責(zé)美國當(dāng)局綁架公民。 在至少一個案件中,俄方已提出反引渡請求,想阻撓美國的行動。
但是,抓捕行動的賭注很高——美國成功引渡的俄羅斯黑客將被判處很長的有期徒刑。 今年早些時候,西雅圖法院判處 RomanSeleznev 27年監(jiān)禁,他是一名俄羅斯黑客,也是一名俄羅斯聯(lián)邦議會代表的兒子。結(jié)果在馬爾代夫度假期間,被警方移交給美國。
在判決之后一份聲明中,他的律師稱,32歲 的 Seleznev有健康問題,這份判決對他而言,相當(dāng)于判處了他“死刑”。
你所不了解的黑客獵人美國調(diào)查人員的一個關(guān)鍵挑戰(zhàn)是,如何將黑客的數(shù)字足跡與真人聯(lián)系在一起,然后證明其中的關(guān)聯(lián)。,網(wǎng)絡(luò)犯罪分子通常使用數(shù)十個在線昵稱來逃避調(diào)查。
據(jù)美國媒體 Wired 報道,Pyotr Lev ashova因?yàn)榉噶艘粋€基本的錯誤而被捕:他用了相同的證書登錄進(jìn)行犯罪行為,也用這個證書登錄了普通網(wǎng)站和 iTunes 這樣的應(yīng)用程序。
蝴蝶自此扇動了它的翅膀。
警方面臨的另一個挑戰(zhàn)是廣泛的協(xié)調(diào)調(diào)查工作,這可能涉及全世界各地的罪犯。
網(wǎng)絡(luò)詐騙犯在網(wǎng)絡(luò)上可能都在一個緊密的組織分工合作,但卻不一定在同一個國家。這些組織包括技術(shù)專家和管理人員,以及負(fù)責(zé)犯罪成功之后套現(xiàn)的“騾子”。
去年12月,聯(lián)邦調(diào)查局聯(lián)合了 30 個執(zhí)法機(jī)構(gòu),摧毀了一個名為“雪崩”的網(wǎng)絡(luò)犯罪平臺。這場調(diào)查持續(xù)了四年,警方共進(jìn)行了 5 次逮捕,查獲了 39 臺服務(wù)器,移除了超過 83 萬個網(wǎng)站域名。
4月,Pyotr Levashova在西班牙被捕的同時,美國特工人員正在努力拆除臭名昭著的 Kelihos 僵尸網(wǎng)絡(luò)。據(jù)報道,Kelihos網(wǎng)絡(luò)被用于收獲登錄信息,發(fā)出上千萬封垃圾郵件,植入惡意軟件并人為地提高某些股票(所謂哄抬股價騙局)的價格。 美國司法部稱,Pyotr Levashova自2010年以來一直在運(yùn)作 Kelihos 網(wǎng)絡(luò)。
美國代理助理總檢察長 Kenenne Blanco 在一份宣布逮捕的聲明中表示:“諸如 Kelihos 這樣的僵尸網(wǎng)絡(luò)能夠迅速對民眾造成各種各樣的傷害,這對所有美國人而言,都是十分危險的威脅。”
與聯(lián)邦調(diào)查局的特工一樣,網(wǎng)絡(luò)安全公司 Crowdstrike 也密切參與到搗毀 Kelihos 的行動中。 該網(wǎng)絡(luò)安全公司 CrowdStrike 第一次進(jìn)入人們的視線是在去年美國大選,他們當(dāng)時率先爆料了民主黨數(shù)據(jù)外泄并被俄羅斯獲取的事件。
在媒體報道中,聯(lián)邦調(diào)查局特工 Elliott Peterson 已被確定為追查 Pyotr Levashova和 Kelihos 案件的關(guān)鍵人物。
Peterson 是聯(lián)邦調(diào)查局匹茲堡分局的網(wǎng)絡(luò)安全隊(duì)伍的一枚老將,他參與過一些知名俄羅斯網(wǎng)絡(luò)犯罪案件。他作為團(tuán)隊(duì)的一部分,還曾拆除了 GameOver Zeus 惡意軟件網(wǎng)絡(luò),該網(wǎng)絡(luò)旨在竊取用戶賬號信息。
據(jù)稱,俄羅斯程序員 YevGEny Bogachyov 在運(yùn)營著這個網(wǎng)絡(luò),他被指控在全球范圍內(nèi)盜竊數(shù)億美元。 Bogachyov與烏克蘭、格魯吉亞和土耳其的俄羅斯網(wǎng)絡(luò)情報搜集行動有關(guān)。 聯(lián)邦調(diào)查局盡管因?yàn)榇诵袆荧@得了300萬美元的賞金,但據(jù)報道,該程序員還在俄黑海度假勝地 Anapa 過著愜意的生活。
被懷疑與美國總統(tǒng)大選有關(guān)的黑客獵物
至少有三個美國認(rèn)定的俄羅斯黑客最近被逮捕,除了Pyotr Levashova,還有 29 歲的莫斯科人Yevgeny Nikulin 被指控盜竊密碼,并于10月在布拉格被捕。 以及來自俄羅斯南部城市 Taganrog 的32歲的Stanislav Lisov,于1月被關(guān)押在西班牙,涉嫌開發(fā)和使用計算機(jī)病毒 NeverQuest。
美國執(zhí)法機(jī)構(gòu)并沒有將這三起案件中的任何一個明確地與黑客影響選舉事件聯(lián)系起來,但是 Nikulin 和 Lisov都表示收到壓力并承認(rèn)該罪行。
Nikulin 在一封從監(jiān)獄寄出的信中說,聯(lián)邦調(diào)查局的特工在詢問期間提出黑客干預(yù)選舉事件。 Lisov 通過電話在二月告訴他的妻子 Darya Lisova,他被問到是否“黑入了五角大樓、FBI和CIA”。目前,我們無法確認(rèn)兩人的描述是否屬實(shí)。
在他們被捕之前,大眾對 Nikulin 或 Lisov 知之甚少,但兩人似乎都過著舒適的生活。Nikulin的一個現(xiàn)在失效的 Instagram 賬號顯示,他與俄羅斯政治精英的子女社交,包括俄羅斯國防部長 Sergei Shoigu 的女兒,并且他還是是昂貴的跑車愛好者。 盡管生活在靠近俄羅斯與烏克蘭邊界小鎮(zhèn),Lisov 的社交媒體賬號顯示,他花了大量的時間在海外,經(jīng)常休假,包括前往馬爾代夫。
Pyotr Levashova 的公共形象更加突出,歐洲反垃圾郵件組織 Spamhaus 將Levashova 描述為“互聯(lián)網(wǎng)上最長時間運(yùn)作犯罪垃圾郵件主犯之一”。在2014年的“ Spam Nation”雜志中,美國網(wǎng)絡(luò)安全記者 Brian Krebs 通過網(wǎng)絡(luò)化名 Peter Severa 將Pyotr Levashova聯(lián)系起來,此時,Waledec 垃圾郵件僵尸網(wǎng)絡(luò)在高峰期每天發(fā)出15億封垃圾郵件。
黑客與俄羅斯聯(lián)邦安全局的關(guān)系有人猜測,Levashova、Lisov 和 Nikulin 被逮捕時間點(diǎn)意味著他們被卷入了華盛頓與莫斯科之間的網(wǎng)絡(luò)斗爭之中。
俄羅斯安全部門長期以來一直保持著與地下網(wǎng)絡(luò)世界密切聯(lián)系。俄羅斯聯(lián)邦安全局據(jù)說喜歡非正式的特工,因?yàn)榭梢灾苯臃裾J(rèn)他們的存在,以及可以構(gòu)建一個復(fù)雜的中間網(wǎng)絡(luò),包含黑客、網(wǎng)絡(luò)安全專家和流氓程序員。與此同時,俄羅斯警方采取的政策是對在俄羅斯境外工作的與情報部門合作的網(wǎng)絡(luò)犯罪分子睜一只眼閉一只眼。
前英國情報部門官員兼?zhèn)惗貒H戰(zhàn)略研究所網(wǎng)絡(luò)安全總監(jiān) Nigel Inkster 說:“弄清楚這些聯(lián)系并不困難,俄羅斯聯(lián)邦安全局知道這些人在哪里,他們知道可以在何處找到這些人。”
2017年,一份關(guān)于 2014 年盜竊 5 億雅虎電子郵件帳戶的起訴書中,美國檢察官確定了兩名俄羅斯聯(lián)邦安全局官員 Dmitry Dokuchaev 和 Igor Sushchin,指控他們支付黑客工作費(fèi)用,這是俄羅斯黑客社區(qū)和安全部門之間最為公開的案例。
33 歲的 Dokuchaev目前在俄羅斯以叛國罪被逮捕,而他在加入俄羅斯聯(lián)邦安全局之前似乎曾是一名黑客。
在 2004 年俄羅斯報紙“Vedomosti”的報道中,一位名叫 Forb 的黑客吹噓要從信用卡詐騙中掙錢,并破解美國政府網(wǎng)站。 七年后,俄羅斯黑客雜志確認(rèn) Dokuchaev 就是 Forb。
今年早些時候,一個名叫 Shaltai Bolta 的黑客組織被曝光,顯示了俄羅斯安全部門與網(wǎng)絡(luò)犯罪之間的聯(lián)系。haltai Bolta 在竊取個人資料并威脅向新聞界泄漏資料,以此勒索俄羅斯的高級官員。組織成員Alexander GlazastiKOv表示,他們通過提供盜取俄羅斯聯(lián)邦安全局的官員的資料以換取保護(hù)。
其實(shí),并沒有公開證據(jù)表明,最近的逮捕與間諜活動有關(guān)或者與企圖影響美國總統(tǒng)選舉的事件相關(guān)。 但是,由于俄羅斯間諜機(jī)構(gòu)與黑客之間存在這種復(fù)雜的相互依存的關(guān)系,F(xiàn)BI 可能認(rèn)為這些黑客知道一些內(nèi)情。
本文由雷鋒網(wǎng)翻譯自themoscowtimes.com,大小標(biāo)題為雷鋒網(wǎng)編輯所擬,與原文不同。重要的事情說三遍,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))、雷鋒網(wǎng)、雷鋒網(wǎng)。
雷鋒網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
京公網(wǎng)安備 11010502049343號