黑客和網(wǎng)絡(luò)犯罪分子在當(dāng)今的網(wǎng)絡(luò)世界里已經(jīng)可以稱得上是最危險的角色之一了。因?yàn)樗麄兩朴陔[匿，難以追蹤，對網(wǎng)絡(luò)用戶構(gòu)成了無處不在的嚴(yán)重威脅。

然而天網(wǎng)恢恢，疏而不漏，即便那些手端高超的網(wǎng)絡(luò)罪犯，也大都難逃被法辦的命運(yùn)。畢竟，黑客也是人，而人就難免犯錯誤。雖然他們很少留下作案痕跡，而且還有網(wǎng)絡(luò)歸屬地區(qū)的保護(hù)，但他們還是會在作案動機(jī)、作案活動以及身份信息的方面留下蛛絲馬跡。

作為信息安全專業(yè)人員，我們只能希望司法部門可以抓獲每一名網(wǎng)絡(luò)罪犯。也正是基于此，才有了這篇被繩之以法的十大黑客故事。

第一名：努爾·阿齊茲和法爾·阿沙德(Noor Aziz and Farhan Arshad)

阿齊茲和阿沙德是美國聯(lián)邦調(diào)查局最想抓到的兩名黑客，兩人曾從電信公司、政府機(jī)構(gòu)以及個人手里詐騙金額超過5000萬美元。

2008年至2012年間，阿齊茲和阿沙德幫助經(jīng)營一家名叫LinkedTel的公司，這是一家主營包括成人娛樂、聊天熱線和心理熱線等在內(nèi)的大量電信服務(wù)的公司。

據(jù)美國新澤西州檢察官辦公室發(fā)布的聲明稱，阿齊茲和阿沙德對許多公司的專用小交換機(jī)(PBX)電話系統(tǒng)進(jìn)行了攻擊，并試圖確定電話線路有沒有在使用。如果發(fā) 現(xiàn)了一條未使用的分機(jī)時，他們就對電話系統(tǒng)進(jìn)行重組，然后用其來撥打LinkedTel公司的長途電話，以此來向PBX電話系統(tǒng)遭劫持的受害公司收取費(fèi) 用。

據(jù)悉，阿齊茲和阿沙德犯下的罪行是一個國際網(wǎng)絡(luò)團(tuán)伙犯罪的一部分，該團(tuán)伙犯罪一直延伸到巴基斯坦、菲律賓、沙特阿拉伯、西班牙、瑞士、意大利、新加坡、馬來西亞和其他地方。

2012年，聯(lián)邦當(dāng)局無意中發(fā)覺了阿齊茲和阿沙德的活動，并將阿齊茲和阿沙德雙雙放在聯(lián)邦調(diào)查局的網(wǎng)絡(luò)最高通緝名單上。聯(lián)邦調(diào)查局懸賞50000美金，尋找可以將這兩名網(wǎng)絡(luò)犯罪嫌疑人繩之以法的信息。

多年來，阿沙德和阿齊茲一直都在美國聯(lián)邦調(diào)查局收集其所在位置的最高通緝名單上。

最后，經(jīng)過為期三年的調(diào)查，在美國聯(lián)調(diào)查局與巴基斯坦的通力合作下，于2015年2月14日，在卡拉奇成功地逮捕了阿沙德和阿齊茲。

巴基斯坦與美國有引渡條約，阿沙德和阿齊茲引渡回美國后，將以網(wǎng)絡(luò)欺詐、未經(jīng)授權(quán)訪問計(jì)算機(jī)，以及身份信息竊取等罪名進(jìn)行起訴。#p#

第二名：羅曼·瓦列熱維奇·謝列茲涅夫(Roman Valerevich Seleznev)

[[128864]]

羅曼·瓦列熱維奇·謝列茲涅夫是一名俄羅斯黑客，曾侵入了幾家美國零售商POS系統(tǒng)，通過安裝惡意軟件竊取了客戶的信用卡信息。

2009 年10月2日至2011年2月22日期間，謝列茲涅夫使用“Track2”、“羅曼伊萬諾夫”“魯本山姆維里奇”、“nCuX”,“布爾巴”、 “bandysli64”、“smaus”、“薩格勒布”、“shmak”以及其他網(wǎng)名，侵入了一些小型美國零售企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)，并在POS終端上安裝 了惡意計(jì)算機(jī)代碼，試圖竊取客戶的支付卡號碼。

根據(jù)2011年的一項(xiàng)指控，謝列茲涅夫的受害者包括一家城市動物園、一家珠寶店和幾家餐館及娛樂場所。

謝列茲涅夫一度被認(rèn)為是“世界上最多產(chǎn)的竊取財(cái)務(wù)信息販子之一”，還參與了內(nèi)華達(dá)州“詐騙影響腐敗組織”(RICO)。

基于他的罪行，該黑客被控：

· 五項(xiàng)銀行詐騙

· 八項(xiàng)針對受保護(hù)計(jì)算機(jī)的故意損害

· 八項(xiàng)從受保護(hù)計(jì)算機(jī)中獲取信息

· 三項(xiàng)占有15個及以上未經(jīng)授權(quán)的接入設(shè)備(竊取信用卡號碼)

· 一項(xiàng)參與并陰謀占有“詐騙影響腐敗組織”

· 兩項(xiàng)未授權(quán)接入設(shè)備非法交易

· 五項(xiàng)嚴(yán)重身份信息盜竊

自從得知聯(lián)邦當(dāng)局正在通緝他之后，謝列茲涅夫的行蹤就限制在與美國沒有引渡條約的國家。據(jù)悉，他還花了一些時間在美國聯(lián)邦法院的電子文件歸檔系統(tǒng)中搜索提到的他的名字。

但這些措施并沒有影響執(zhí)法的決心。2014年夏天，美國聯(lián)邦當(dāng)局在與美國沒有條約的馬爾代夫逮捕了謝列茲涅夫。

俄羅斯因此將美國搜捕謝列茲涅夫的行為稱作“綁架”，指責(zé)美國違反俄美兩國在刑事案件中互助條約。

美國執(zhí)法部門拒絕將謝列茲涅夫遣返回俄羅斯。

國土安全部部長約翰遜在一份聲明中說，“這項(xiàng)重要的逮捕發(fā)出了一個明確的信息：那就是，盡管有越來越多的無界過渡有組織犯罪的性質(zhì)，正義的長臂必將伴隨這個部門將持續(xù)破壞和瓦解復(fù)雜的犯罪組織。”

如果罪名成立，謝列茲涅夫裝飾面臨大約100年的監(jiān)禁和接近100萬美元的罰款。#p#

第三名：德米特里·奧列高維奇·祖巴納(Dmitry Olegovich Zubakha)

德米特里·奧列高維奇·祖巴納是一名俄羅斯黑客，曾針對一些最愛歡迎的電子商務(wù)網(wǎng)站發(fā)起過一系列分布式拒絕服務(wù)攻擊(DDoS)。

2008年6月，祖巴納使用網(wǎng)名“Eraflame”、“Dima-k17”和“DDService”策劃了針對亞馬遜、易貝和Priceline的DDoS攻擊。

祖巴納在一周的時間內(nèi)針對亞馬遜發(fā)起了兩次攻擊。第一次攻擊涉及使用僵尸網(wǎng)絡(luò)，通過對資源密集型網(wǎng)頁進(jìn)行請求使該電子商務(wù)網(wǎng)站的流量增加了600%到1000%。攻擊只持續(xù)了五個小時。相比之下，開始于6月9日發(fā)起的第二次攻擊，直到6月12日才停止。

在同伙謝爾蓋·維克托羅維奇·洛加紹夫(Sergey Viktorovich Logashov)的幫助下，祖巴納給他的受害者制造麻煩，反過來再為其提供解決方法。例如，在他攻擊Priceline后，·洛加紹夫聯(lián)系了該公司，并提出愿意作為顧問來阻止拒絕服務(wù)攻擊。

除了已知的DDoS活動，祖巴納和洛加紹夫還涉嫌參與攻擊了波音公司計(jì)算機(jī)網(wǎng)絡(luò)，并竊取了該公司大約28000名員工的支付卡信息。據(jù)悉，兩人在地下黑客論壇對自己利用漏洞進(jìn)行攻擊的“豐功偉績”大吹特吹，可能在那里首次引起了執(zhí)法人員對他們的注意。

此后不久,，美國聯(lián)邦當(dāng)局追蹤到了祖巴納和其同伙所竊取的28000張信用卡信息。起初，執(zhí)法部門的特工人員無法逮捕祖巴納，因?yàn)樗≡诙砹_斯，那里對于網(wǎng)絡(luò)犯罪與美國沒有引渡條約。直到2012年，聯(lián)邦政府才在其訪問塞浦路斯時最終逮捕了祖巴納。

美國律師珍妮·德肯在對祖巴納的一份起訴書中說，“這些網(wǎng)絡(luò)土匪給我們的企業(yè)及其客戶造成了嚴(yán)重傷害。還是那句老話：法網(wǎng)恢恢，疏而不漏。網(wǎng)絡(luò)空間中沒有被告人的藏身之所。在此我謹(jǐn)對追蹤祖巴納并最終將其繩之以法的國際執(zhí)法機(jī)構(gòu)表示祝賀。”

祖巴納當(dāng)前正在等待被引渡回美國，在那里他將面臨包括陰謀故意試圖破壞受保護(hù)電腦、占有未經(jīng)授權(quán)的接入設(shè)備以及身份信息竊取等多項(xiàng)指控。#p#

第四名：弗拉基米爾·均可曼(Vladmir Drinkman)

[[128865]]

弗拉基米爾·均可曼是俄羅斯黑客，據(jù)說在2005年至2012年之間，伙同三個俄羅斯人和烏克蘭人針對美國零售商進(jìn)行了一系列引人注目的黑客活動。

均可曼第一次引起聯(lián)邦執(zhí)法部門的注意，是在2009年針對另外一名被繩之以法的黑客阿爾伯特·岡薩雷斯的起訴，他作為該案的二號黑客出現(xiàn)?，F(xiàn)在已經(jīng)知道均可曼曾在滲透哈特蘭支付系統(tǒng)、7-11、漢納福德兄弟和其他零售商事件中協(xié)助過岡薩雷斯。

只要一拿到竊取來的支付卡憑證，均可曼就和他的同伙以高達(dá)每賬戶50美元的價格將信息出售給“轉(zhuǎn)儲經(jīng)銷商”。他們還將竊取來的數(shù)據(jù)進(jìn)行編碼寫入磁條卡，并使 用這些偽卡進(jìn)行消費(fèi)，還從世界各地的自動取款機(jī)上提取現(xiàn)金。均可曼共協(xié)助岡薩雷斯?jié)B透了17個不同的零售商，其中有三個零售商遭受了超過三億美元的損失。

新澤西州聯(lián)邦檢察官保羅·菲什曼(Paul J. Fishman)在對均可曼的起訴中說，“這是種最前沿類型的犯罪。這些有著專業(yè)知識并喜歡闖入我們電腦網(wǎng)絡(luò)的人，威脅著我們的經(jīng)濟(jì)福祉，威脅著我們的隱 私安全，也威脅著我們的國家安全。本案向我們展示了真正的實(shí)際成本，因?yàn)檫@些類型的詐騙活動讓面向每個美國消費(fèi)者做生意的成本每天都在增加。所以我們多警 惕都不為過，多小心也不多余。”

一段時間以來，美國聯(lián)邦當(dāng)局一直都無法對均可曼實(shí)施抓捕，因?yàn)檎J(rèn)為他就住在俄羅斯，而那里幾乎是不可能進(jìn)行引渡的，特別是對于網(wǎng)絡(luò)犯罪這樣的罪犯。

但在2012年聯(lián)邦特工得知，均可曼與另外一名據(jù)說曾參與過岡薩雷斯犯罪團(tuán)伙活動的黑客到歐洲旅行。不僅如此，通過分析均可曼在旅行中拍攝的照片，以及通過他的手機(jī)所傳送的他曾到過的地方的GPS信息，美國當(dāng)局跟蹤到了他的行蹤。

由于這些失誤，荷蘭當(dāng)局與美國政府合作，在一家酒店外成功將均可曼逮捕。

均可曼被逮捕下一直拘押在荷蘭，直到上個月底，海牙地方法院才批準(zhǔn)將他引渡到美國新澤西，并在那里對他所犯的罪行進(jìn)行審判。#p#

第五名：法拉第斯拉夫·安那托里維奇·霍洛霍林(Vladislav Anatolievich Horohorin)

[[128866]]

霍洛霍林是一名烏克蘭黑客，曾使用在線論壇向世界各地的客戶出售竊取來的借記卡和信用卡憑證。

霍洛霍林的網(wǎng)名叫“BadB”，在一些供黑客向網(wǎng)上感興趣的買家出售竊取來的支付卡信息的網(wǎng)站擔(dān)任管理員。這些網(wǎng)站包括CarderPlanet、carder.su、badb.biz等。

為了方便這些非法交易，霍洛霍林鼓勵客戶在在線電子商務(wù)支付系統(tǒng)Webmoney上設(shè)立安全帳戶。網(wǎng)絡(luò)犯罪分子可以通過該賬戶模擬貝寶，在美國以外的地方作為一個完全自動化的轉(zhuǎn)儲自動售貨的網(wǎng)站對其進(jìn)行操作。

2012年之前，霍洛霍林也曾在一個精心策劃的騙局中擔(dān)任過出納，該騙局使用工資借記卡偽卡從全球的自動取款機(jī)偷走了900多萬美元。根據(jù)美國司法部發(fā)布的聲明，黑客侵入了位于亞特蘭大的信用卡處理器電腦系統(tǒng)，將被盜的賬戶信息傳給霍洛霍林，進(jìn)而利用這些賬戶，從莫斯科及其周邊的ATM機(jī)中支取了12.5萬多美元。

通過這些及其他的漏洞利用，霍洛霍林將盜取的數(shù)以百萬計(jì)的賬戶擁為己有，讓他成為美國特勤局最大的網(wǎng)絡(luò)通緝犯之一。

但他的名聲也沒有持續(xù)太久。2010年8月，在美國聯(lián)邦調(diào)查局和特勤局的聯(lián)合努力下，成功將試圖搭乘飛往法國尼斯飛機(jī)的霍洛霍林抓獲。

兩年后，霍洛霍林承認(rèn)了包括設(shè)備欺詐和合謀電信欺詐在內(nèi)的兩項(xiàng)指控，最終被判88個月的監(jiān)禁，監(jiān)外執(zhí)行兩年，歸還涉及ATM詐騙的125739美元。

對霍洛霍林所犯罪行懷有敬佩之情的美國特勤局助理調(diào)查主任邁克爾·梅里特(Michael Merritt)說，“我們的網(wǎng)絡(luò)層層連接，將針對財(cái)務(wù)信息的每次主要入侵都報(bào)告給了國際執(zhí)法界。霍洛霍林的被捕是美國特勤局主導(dǎo)下的與國際執(zhí)法力量及私 有合作伙伴通力合作，在全球范圍內(nèi)追捕在線罪犯的成功例證。”#p#

第六名：林文博(Lin Mun Poo)

[[128867]]

林文博是馬來西亞人，因其利用網(wǎng)絡(luò)漏洞攻擊各著名美國金融機(jī)構(gòu)而出名。

2010年，32歲的林文博成功利用安全漏洞滲透進(jìn)了克利夫蘭聯(lián)邦儲備銀行的計(jì)算機(jī)網(wǎng)絡(luò)，攻擊導(dǎo)致了價值數(shù)千美元的損失。幸運(yùn)的是，林文博的入侵并沒有造成聯(lián)邦儲備數(shù)據(jù)丟失。

攻擊后不久，美聯(lián)儲發(fā)言人蓋茨瓊說，“這起事件涉及的是用于測試軟件和應(yīng)用程序的測試計(jì)算機(jī)。美聯(lián)儲并沒有數(shù)據(jù)和信息被訪問或破壞。”

盡管美聯(lián)儲承認(rèn)了被黑事件的嚴(yán)重性，但直到林文博滲透了很多的受害者后，聯(lián)邦政府尤其是美國特勤局才開始認(rèn)真對其進(jìn)行監(jiān)視。

其中受害者之一就是聯(lián)邦信用合作社數(shù)據(jù)處理商FedComp。林文博利用漏洞獲得了包括紐約州消防員協(xié)會和新澤西州默瑟縣教師在內(nèi)的很多客戶數(shù)據(jù)的非授權(quán)訪問。

即便如此，也許林文博最有影響力的的犯罪是侵入國防部某承包商的計(jì)算機(jī)網(wǎng)絡(luò)，也正是這次滲透可能破壞了美國軍用運(yùn)輸與運(yùn)營系統(tǒng)上高價值的情報(bào)。

負(fù)責(zé)特勤局紐約特勤處的的特工布賴恩·帕爾針對林文博的活動回應(yīng)說，“這些犯罪不僅影響我國的金融基礎(chǔ)設(shè)施，也是對我們國家安全的持續(xù)性的威脅。”

國防部事件后，聯(lián)邦當(dāng)局認(rèn)為是時候?qū)α治牟┎扇⌒袆恿恕?010年10月21日，林文博從馬來西亞前往美國。當(dāng)天晚些時候，在林文博接受了特勤局特工臥底支付的1000美元購買其偷來的信用卡憑證后，聯(lián)邦當(dāng)局在紐約皇后區(qū)逮捕了他。

根據(jù)對林文博的拘留信，他在進(jìn)入美國時攜帶了一臺重試加密的筆記本電腦，其中包含超過40萬條被盜的借記卡和信用卡信息。

隨來的2010年11月18日，美國紐約東區(qū)地區(qū)法院從訪問設(shè)備欺詐、嚴(yán)重身份信息盜竊、非法傳播計(jì)算機(jī)代碼和命令以及使用未經(jīng)授權(quán)的計(jì)算機(jī)訪問政府信息等四個方面起訴了林文博。大約一年后，法院判處林文博10年有期徒刑。#p#

第七名：阿爾伯特·岡薩雷斯(Albert Gonzalez)

[[128868]]

在互聯(lián)網(wǎng)圈子里以“Segvec”,“Soupnazi”和“J4guar”等為網(wǎng)名的岡薩雷斯，是一位有經(jīng)驗(yàn)的黑客，首次被捕是因?yàn)槠溥\(yùn)作的 Shadowcrew.com網(wǎng)站，這是一個地下網(wǎng)絡(luò)犯罪市場，使用者在上面買賣竊取來的信用卡數(shù)據(jù)，交流易受網(wǎng)絡(luò)攻擊的銀行、零售商及其他公司的相關(guān)信 息。

岡薩雷斯首次被捕后并沒有被判入獄，特勤局每年給他75000美元讓他做線人。在一次代號為“防火墻行動”的秘 密任務(wù)中，岡薩雷斯在Shadowcrew.com網(wǎng)站了搭建了安全VPN，實(shí)際上是受到特勤局監(jiān)聽的。在他的努力幫助，行動最終于2004年10月成功 逮捕了該網(wǎng)站的28名會員。

那次抓捕行動后，岡薩雷斯不再使用“防火墻行動”時使用的網(wǎng)名“CumbaJohny”，而是將網(wǎng)名改成了“Segvec”，并搬到了邁阿密，在那里開始了他自創(chuàng)的名為“非富即死行動”的身份盜竊活動。

在 卡販馬克西姆·亞斯車姆斯基(Maksym Yastremskiy)和程序員亞歷山大·蘇沃羅夫(Aleksandr Suvorov)的幫助下，岡薩雷斯得以侵入了包括TJX Cos、Dave & Busters、Office Maxx等許多公司的計(jì)算機(jī)網(wǎng)絡(luò)。后來也他承認(rèn)曾試圖獲取漢納福德兄弟、7-11等其他公司服務(wù)器的非法訪問權(quán)。

在岡薩雷斯利用漏洞進(jìn)行攻擊的犯罪活動中最臭名昭著的，或許要屬他利用哈特蘭支付系統(tǒng)公司的數(shù)據(jù)庫安全漏洞使用SQL注入進(jìn)行的攻擊，該攻擊造成了1.34億張信用卡被泄露。岡薩雷斯最終被聯(lián)邦當(dāng)局依法逮捕，他對所有指控供認(rèn)不諱，并被判20年有期徒刑。

據(jù)美國政府后來披露，岡薩雷斯在從事黑客活動的同時，仍在為特勤局做線人。這使得岡薩雷斯目前還未正式進(jìn)入服刑期，并向美國馬薩諸塞州地方法院提交了請?jiān)笗?。在法庭文件中，岡薩雷斯主張他仍在根據(jù)特勤局指令做事，要求撤回認(rèn)罪書，并免除刑罰。

截止本文，岡薩雷斯的請求仍懸而未決。#p#

第八名：愛格爾·謝沃勒夫(Egor Shevelev)

[[128869]]

謝沃勒夫，網(wǎng)名“亞瑟王神劍”，是一名烏克蘭卡販，2004至2007年間，曾參與領(lǐng)導(dǎo)某國際網(wǎng)絡(luò)犯罪團(tuán)伙，在網(wǎng)上論壇兜售竊取來的信用卡信息。該團(tuán)伙的活 動很大程度上得益于由洗錢機(jī)構(gòu)瓦迪姆·瓦西倫科(Vadim Vassilenko)運(yùn)作的西部快捷國際(Western Express International)，該機(jī)構(gòu)通過使用包括eGold和Webmoney在內(nèi)的電子貨幣安排進(jìn)行竊取來的信用卡信息交換。

在他烏克蘭基輔的公寓中，謝沃勒夫參與出售了超過95000份持卡人信息。許多賬戶都賣給了一對來自布魯克林的夫婦道格拉斯·拉塔(Douglas Latta)和安娜·查諾(Anna Ciano)。他們利用這些信息購買包括筆記本電腦、名牌手袋在內(nèi)的貨品，然后在易趣上出售。“人們一般都可以理解，偷東西的人把東西賣給別人變現(xiàn)，”本 案中負(fù)責(zé)起訴謝沃勒夫的曼哈頓地區(qū)檢察官賽勒斯·萬斯(Cyrus Vance)評論道。“他們(指拉塔和查諾)卻是用錢來賺錢。他們向謝沃勒夫支付eGold，有條件使用eGold的人再通過西部快捷將eGold變 現(xiàn)。”

謝沃勒夫和他的網(wǎng)絡(luò)犯罪團(tuán)伙通過橫跨世界各地的信用卡詐騙獲利總額超過500萬美 元。2007年，包括謝沃勒夫在內(nèi)的五個人，受到一份173項(xiàng)的起訴。其中兩個人認(rèn)罪服法，而謝沃勒夫和其他兩個人在烏克蘭境內(nèi)外逃。由于烏克蘭和美國沒 有引渡條約，美國聯(lián)邦調(diào)查局和特勤處沒有辦法逮捕謝沃勒夫。但2008年他犯了一個錯誤，他離開烏克蘭到希臘羅茲島度假。正是在那里，聯(lián)邦調(diào)查局逮捕了 他，盡管美國需要兩年的時間才能將謝沃勒夫引渡回美國。

2013年，紐約州陪審團(tuán)發(fā)現(xiàn)了謝沃勒夫在網(wǎng)上銷售了至少 75000張信用卡的罪行，法院判他13年到40年監(jiān)禁。定罪后不久，謝沃勒夫被送往南佛羅里達(dá)州的聯(lián)邦法庭，在那里，他承認(rèn)了針對訪問設(shè)備欺詐的兩項(xiàng)指 控，承認(rèn)在2007至2008年間販賣信用卡。他被判聯(lián)邦監(jiān)獄14年的徒刑，現(xiàn)在在紐約州立監(jiān)獄服刑。一旦刑期到期，謝沃勒夫?qū)⒈磺卜祷貫蹩颂m。#p#

第九名：亞歷山大·蘇沃洛夫(Aleksandr Suvorov)

亞歷山大·蘇沃洛夫和亞斯特雷姆斯基熟識，并且與他一起參與過多起網(wǎng)絡(luò)攔截活動。在2007年的Dave & Buster事件中，蘇沃洛夫負(fù)責(zé)在零售商網(wǎng)絡(luò)中安裝數(shù)據(jù)包嗅探器，起到了不可或缺的作用。

2007年5月18日，蘇沃洛夫拿到大黑客阿爾伯特·岡薩雷斯為其提供的嗅探程序后，成功侵入了紐約州伊斯蘭迪亞Dave & Buster連鎖公司32號店的POS系統(tǒng)。他并沒有攻擊POS服務(wù)器，因?yàn)樗呀?jīng)通過攻擊Dave & Buster連鎖公司每家店都使用的POS系統(tǒng)提供商Micros獲得了登錄憑證。

當(dāng)?shù)陠T重啟POS系統(tǒng)時，安裝在 上面的嗅探器就會為重新啟動設(shè)定障礙。蘇沃洛夫每過幾個月都會登錄到POS服務(wù)器，并將現(xiàn)有日志文件轉(zhuǎn)移到位于拉脫維亞的加密服務(wù)器上。截止到九月，蘇沃 洛夫僅從伊斯蘭迪亞的店面系統(tǒng)就獲得了超過5000條的銀行卡信息，更別說從其他11個Dave & Buster的店面獲得的支付信息了。之后不久，他就以25000美元的價格售出了他竊取來的信息。

也正是從那個時候起，蘇沃洛夫開始與亞斯特雷姆斯基合作。兩人臭味相投、狼狽為奸，在黑市向感興趣的買家出售了上萬條的信用卡信息。亞斯特雷姆斯基和蘇沃洛夫還一起試圖在圣地亞哥向特勤局臥底特工出售16萬條的支付憑證。而最終被證明這是個嚴(yán)重的錯誤。

2008年3月，經(jīng)過國際司法各方精誠合作，德國聯(lián)邦警察在法蘭克福機(jī)場成功將蘇沃洛夫逮捕。四年后，他在德國一所監(jiān)獄被判處四年徒刑。

蘇沃洛夫被捕后，美國著名律師林奇曾這樣評價：

“盡管蘇沃洛夫和我們遠(yuǎn)隔重洋，還是欺騙了成千上萬的美國人。但大洋并不能阻隔美國的執(zhí)法力度，通過協(xié)調(diào)努力，終于制止住了蘇沃洛夫及他的同伙的犯罪計(jì)劃。他必將為他所犯下的罪行付出代價。”#p#

第十名：馬克西姆·亞斯特雷姆斯基(Maksym Yastremskiy)

[[128870]]

馬克西姆·亞斯特雷姆斯基，或稱馬克西克(Maksik)，是一名烏克蘭卡販，因在黑市上出售竊取來的借記卡和信用卡認(rèn)證信息而出名。

作為著名信用卡大盜艾伯特·岡薩雷斯(Albert Gonzaelez)犯罪團(tuán)伙的關(guān)鍵人物，亞斯特雷姆斯基參與了2000年代中期的數(shù)次備受關(guān)注的數(shù)據(jù)泄露事件，其中包括2007年的餐飲及娛樂加鎖巨頭 Dave & Buster’s及品牌服裝折扣巨頭TJX公司，在同一年造成了4500萬張銀行卡信息被盜，被認(rèn)為是當(dāng)時最大的數(shù)據(jù)泄露事件。

除此之外，他還因其高超的PIN碼破解及確保數(shù)據(jù)包嗅探器不被察覺技術(shù)而大受歡迎。有傳聞?wù)f，亞斯特雷姆斯基通過地下市場活動總共獲利已經(jīng)達(dá)到1100萬美元。

2006 年，亞斯特雷姆斯基和同伙向一名圣地亞哥的男子出售了大約7000張被盜銀行卡信息，然而他們卻并不知道，他們的客戶實(shí)際是美國特勤局(U.S. Secret Service)的臥底。正是在那個時候，美國特勤局開始追蹤亞斯特雷姆斯基在國外的動向，收集他在泰國、阿聯(lián)酋和土耳其舉行秘密會面的相關(guān)證據(jù)。

2006年6月，美國政府甚至在獲得一份犯罪硬盤拷貝后，實(shí)施監(jiān)聽行動，對亞斯特雷姆斯基的筆記本電腦進(jìn)行了搜索。截止2007年初，特勤局已經(jīng)掌握了起訴亞斯特雷姆斯基的足夠證據(jù)。2007年夏末，土耳其當(dāng)?shù)鼐酱读苏谝患乙沟昃蹠膩喫固乩啄匪够?/p>

他的被捕牽出了一起涉及土耳其多家當(dāng)?shù)劂y行的案件。亞斯特雷姆斯基也因此既不能以TJX泄露事件被起訴，又無法引渡到美國。最終，他獲得了在土耳其監(jiān)獄的30年徒刑。根據(jù)土耳其和美國引渡條約，只能等其到2040年左右刑滿時，才有可能將其引渡回美國。

原文地址：http://www.aqniu.com/industry-case-study/6835.html