逮捕、扣押、绑架和拘留。这些只是世界各地警方和检察官打击本年度最大网络犯罪行动的一些方式,即使这意味着诉诸新的和非常规的令人侧目的方法。从在地板下藏匿数十亿比特币到青少年黑客闯入财富 500 强网络,今年发生了一些最令人瞠目结舌的违规事件——以及最引人注目的担忧。
在我们结束 2022 年之际,我们回顾了今年我们失去的网络犯罪分子……法律。
制裁和没收袭击了加密货币领域
2022 年,美国官员在打击加密货币洗钱方面取得了一些重大胜利。今年年初,司法部表示,它查获了价值超过 36 亿美元的比特币,这些比特币据称在 2016 年加密货币交易所 Bitfinex 遭到黑客攻击时被盗,并逮捕了一对夫妻涉嫌洗钱。
这对夫妇——34 岁的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和 31 岁的希瑟·摩根 (Heather Morgan)——如果因共谋洗钱和诈骗美国政府而被定罪,将面临最高 25 年的监禁。
今年晚些时候,美国财政部负责执行违反制裁规定的监管机构外国资产控制办公室 (OFAC)宣布,它已经批准去中心化加密货币混合服务 Tornado Cash,因为它在实现价值数十亿美元的加密货币方面发挥了作用通过其平台进行洗钱。
Tornado Cash 以及 AlphaBay 等其他混合器允许客户在参与交易时隐藏其加密货币资金的来源以换取费用。它将可能可识别或受污染的加密货币资金与其他资金混合在一起,以混淆加密资产的来源和目的地。专家估计,迄今为止,已有超过 15 亿美元的犯罪收益(例如勒索软件和欺诈)通过 Tornado Cash 进行了洗钱。
美国 doxes 涉嫌 Conti 勒索软件成员
8 月,美国政府分享了一张名为“Target”的疑似 Conti 勒索软件运营商的图片,这是美国政府首次揭露主要的勒索软件攻击者。该计划还提供高达 1000 万美元的信息,用于提供有关 Target 以及其他四名所谓的 Conti 成员的身份和位置的信息,这些成员被称为“Tramp”、“Dandis”、“Professor”和“Reshaev”。
美国国务院表示,Conti 已针对美国和国际关键基础设施开展了 1,000 多次勒索软件操作。最近,该团伙渗透了哥斯达黎加的 27 个政府机构,并索要 2000 万美元的赎金。
图片来源:国务院(讲义)
另一个在 2022 年造成毁灭性打击的团伙是 Netwalker,这是一个勒索软件团伙,与许多引人注目的事件有关,包括对加州大学旧金山分校的袭击,该大学支付了超过 100 万美元的赎金,以及针对网络威胁初创公司 Cygilant 。根据加密货币分析公司 Chainalysis的数据,在 2019 年 8 月至 2021 年 1 月期间,涉及 NetWalker 的勒索软件攻击共收取了 4600 万美元的赎金。
10 月,来自魁北克的 34 岁塞巴斯蒂安·瓦尚-德贾丁斯 (Sebastien Vachon-Desjardins) 在承认与 NetWalker 有牵连的相关指控后,于 10 月在佛罗里达州法院被判刑。 Vachon-Desjardins 曾在加拿大担任公共工程和政府服务的 IT 顾问,此前于 2021 年 1 月被加拿大警方逮捕,并被判处七年徒刑。在搜查他的家时,执法人员发现并没收了 719 枚比特币和 790,000 加元的加拿大货币。
James Zhong,窃取丝绸之路数十亿比特币的黑客
政府历时最长的网络案件之一令人惊讶但虎头蛇尾的结论是,臭名昭著的暗网毒品市场丝绸之路数十亿美元的失踪之谜得到了解决。去年 11 月,美国联邦特工表示发现了价值 33.6 亿美元的比特币,这些比特币大约十年前被藏在黑客家中浴室壁橱地板下的爆米花罐中。检察官对这名名叫 James Zhong 的佐治亚州居民提出指控,他与联邦调查局达成认罪协议,没收大量加密货币,以及 60 万美元的现金和其他贵金属。
有点令人困惑的是,钟是第二位最终交出丝绸之路被盗数十亿美元的黑客——尽管汇率低于今天。 2020 年,化名为个人 X 的黑客没收了他们多年前在 2012 年和 2013 年的黑客狂潮中窃取的另一个巨大的丝绸之路比特币缓存。司法部最近的没收为另一个数十亿美元的谜团关闭了大门,即使在丝绸之路创始人罗斯·乌布利希 (Ross Ulbricht) 入狱很久之后,联邦调查局仍对资金如何被盗或他们如何找到黑客一事保密。
爆米花罐的部分内容,包含带有数十亿加密货币和其他贵金属的存储卡。图片来源:司法部(讲义)
Raccoon Stealer 操作员被控盗窃大量密码
10 月,美国官员指控一名乌克兰国民涉嫌参与 Raccoon Infostealer 恶意软件即服务操作,该操作感染了全球数百万台计算机。网号为“raccoonstealer”的马克·索科洛夫斯基 (Mark Sokolovsky) 被指控担任该恶意软件的主要管理员,检察官称该恶意软件被用来从世界各地的受害者那里窃取超过 5000 万个独特的凭据和身份证明形式自 2019 年 2 月起。
索科洛夫斯基被控计算机欺诈、电汇欺诈、洗钱和身份盗窃,如果罪名成立,将面临最高 20 年的监禁。索科洛夫斯基目前在阿姆斯特丹等待被引渡到美国。
Sokolvsky 的被捕导致新的 Mars Stealer 活动增加,包括在俄罗斯入侵后的几周内大规模瞄准乌克兰,以及通过恶意广告感染受害者的大规模努力。然而,在 11 月,一家安全研究和黑客创业公司告诉 TechCrunch,它发现了一个编码缺陷,可以将 Mars Stealer 恶意软件的操作员从他们自己的服务器上锁定并释放受害者。
WhatsApp 黑客技术的卖家认罪
信号干扰器、Wi-Fi 拦截工具和 WhatsApp 黑客工具。这些是一位墨西哥商人在联邦法院承认出于商业和个人原因出售的一些东西。司法部指控卡洛斯格雷罗除其他外,安排向墨西哥政客出售黑客工具,并使用他出售的其他设备拦截美国竞争对手的电话。它表明,不仅仅是民族国家和政府拥有强大的电话间谍技术。
Lapsus$ 向上舍入一次,两次
Lapsus$ 团伙在 2022 年声名狼藉。一年前首次出现的数据勒索组织迅速夺走了一些知名度很高的受害者,包括Okta 、微软、 Nvidia和三星。
虽然该团伙一度看似所向披靡,但今年 3 月,多名成员被捕。在当时提供给 TechCrunch 的一份声明中,伦敦金融城警方证实,有 7 名年龄在 16 至 21 岁之间的人因与 Lapsus$ 有关而被捕。
在彭博社的一份报告披露一名住在英国牛津郡的少年被怀疑是 Lapsus$ 组织的策划者后几个小时,就传出了逮捕的消息。调查该团伙近期黑客攻击的研究人员表示,他们相信这名使用网络绰号“White”或“Breachbase”的 16 岁少年是 Lapsus$ 的主要人物,而彭博社能够在他的个人资料后追踪到这名可疑的黑客信息由竞争对手的黑客在线发布。几周后,英国警方表示,他们已指控其中两名青少年犯有多项网络罪。
SSNDOB,一个被盗社会安全号码的市场,已不复存在
美国官员在 6 月宣布关闭 SSNDOB,这是一个臭名昭著的市场,用于交易数百万美国人的个人信息,包括社会安全号码或 SSN。
在塞浦路斯警方的帮助下,FBI、IRS 和 DOJ 开展了这一具有里程碑意义的行动,当局没收了托管 SSNDOB 市场的四个域名。
据检察官称,SSNDOB 列出了美国约 2400 万人的个人信息,包括姓名、出生日期、SSN 和信用卡号码,并产生了超过 1900 万美元的收入。 Chainalysis单独报告称,自 2015 年 4 月以来,该市场已在超过 100,000 笔交易中收到价值近 2200 万美元的比特币,尽管据信该市场在最终没收之前已经活跃了数年。
在该网站被联邦当局关闭后不久,FBI 在 SSNDOB 上的没收通知。图片来源: TechCrunch(截图)
前亚马逊工程师被判犯有 Capital One 数据盗窃罪
同样在 6 月,亚马逊云部门前工程师佩奇·汤普森 (Paige Thompson)被判在 2019 年泄露了 1 亿 CapitalOne 客户的个人和财务信息。此次泄露是美国历史上最大的银行抢劫案之一,其中包括信用评分、限额和余额被盗,还影响了 100 万加拿大人。汤普森被指控利用她作为亚马逊软件工程师的知识破坏了托管在亚马逊服务器上的 CapitalOne 在线云存储,并破坏了其他几家公司的云存储,包括沃达丰、福特和俄亥俄州机动车管理局。检察官说,这位前亚马逊工程师“离分享她窃取的数据很糟糕”。因此,汤普森被判服刑,使她免于入狱。
一名主要的 REvil 运营商被引渡到美国
在对 Kaseya 进行肆无忌惮的勒索软件攻击并传播到其数百个下游客户后,他们悬赏 1000 万美元,REvil 勒索软件组织的运气用完只是时间问题。 22 岁的乌克兰国民雅罗斯拉夫·瓦辛斯基 (Yaroslav Vasinskyi) 就是这种情况,他于 10 月在波兰被捕,后来被提审并引渡到德克萨斯州达拉斯,因涉嫌参与 REvil 而面临计算机黑客攻击和欺诈指控。 Vasinskyi 是美国检察官指控与袭击 Kaseya 有关的另外两名 REvil 成员之一。只有在 FBI 恢复解密密钥后,受害者才能重新访问他们的加密文件。
英国逮捕与 Uber 和 GTA 黑客有关的青少年
9 月,伦敦警方证实,一名 17 岁少年涉嫌参与网约车巨头优步 (Uber ) 和Rockstar Games的重大违规行为,被控多项滥用计算机和违反保释条件。
这些黑客攻击是 2022 年最引人注目的两次攻击。优步表示,它认为与 Lapsus$ 有关联的黑客应对此次攻击负责,在将黑客从其网络中驱逐的同时,优步被迫关闭其多个内部工具。在 Uber 的 Slack 系统下线前不久,Uber 员工收到一条消息,内容是:“我宣布我是一名黑客,Uber 遭受了数据泄露。”据报道,这名黑客还表示,Uber 司机应该获得更高的报酬。
在 Rockstar Games 的案例中,攻击者——也被化名为“TeaPot”——声称通过获取员工的登录信息获得了 Rockstar Games 在 Slack 上的内部消息和未宣布的侠盗猎车手续集的早期代码证书。
认识 2022 年的网络犯罪分子Zack Whittaker最初发表于TechCrunch
原文: https://techcrunch.com/2022/12/30/meet-the-cybercriminals-2022/