如今，頻繁出現(xiàn)的新數(shù)據(jù)泄露和攻擊事件報(bào)道常常會(huì)給人留下這樣一種印象：網(wǎng)絡(luò)犯罪分子可以為所欲為地做自己想要做的事情。

[[267143]]

實(shí)際上，美國(guó)和其他幾個(gè)國(guó)家的執(zhí)法機(jī)構(gòu)最近已經(jīng)取得了一些重要且令人印象深刻的網(wǎng)絡(luò)犯罪分子取締活動(dòng)。就像大多數(shù)大型網(wǎng)絡(luò)犯罪活動(dòng)都是足跡遍布全球的一樣，逮捕、非法網(wǎng)站取締以及起訴也通常是美國(guó)機(jī)構(gòu)與世界各地同行之間通力合作的結(jié)果。

最近的一起網(wǎng)絡(luò)犯罪取締活動(dòng)就是針對(duì)GozNym成員宣布的起訴書。GozNym這個(gè)詞，想必不少人的腦海中還有印象——2016年，這個(gè)屌炸天的黑客“天團(tuán)”用GozNym惡意程序攻擊了24家位于美國(guó)及加拿大的銀行，只花了短短的幾天便盜走數(shù)百萬(wàn)美元。

現(xiàn)在去判斷執(zhí)法行動(dòng)將在未來(lái)幾年對(duì)網(wǎng)絡(luò)犯罪活動(dòng)產(chǎn)生何種影響還為時(shí)尚早。在某些情況下，執(zhí)法行動(dòng)會(huì)即刻產(chǎn)生短期影響。例如，許多專家認(rèn)為，去年全球最大DDoS租賃網(wǎng)站W(wǎng)ebStresser被端是導(dǎo)致去年大部分時(shí)間分布式拒絕服務(wù)（DDoS）活動(dòng)大幅下降的原因所在。但是很可惜，這種執(zhí)法行動(dòng)帶來(lái)的積極結(jié)果往往都是短暫和暫時(shí)的。

即便如此，越來(lái)越多大獲成功的執(zhí)法行動(dòng)和起訴表明，網(wǎng)絡(luò)犯罪分子有充分的理由要時(shí)刻保持警惕。接下來(lái)，我們將為大家盤點(diǎn)過(guò)去18個(gè)月中執(zhí)法機(jī)構(gòu)進(jìn)行的一些重要的逮捕、起訴和取締活動(dòng)（如下事件沒(méi)有任何特別順序）。

1. GozNym起訴書

5月17日，美國(guó)司法部宣布了針對(duì)10名GozNym成員的起訴書，據(jù)悉，這是一項(xiàng)國(guó)際網(wǎng)絡(luò)犯罪活動(dòng)，成功地從美國(guó)和歐洲公司的銀行賬戶中竊取了數(shù)百萬(wàn)美元資金。

美國(guó)執(zhí)法機(jī)構(gòu)和歐盟成員國(guó)（保加利亞和德國(guó)）及全球執(zhí)法合作伙伴（格魯吉亞、摩爾多瓦、烏克蘭）指控GozNym網(wǎng)絡(luò)犯罪團(tuán)伙使用惡意軟件感染全球大約41,000臺(tái)計(jì)算機(jī)，竊取用戶銀行密碼并入侵用戶的銀行賬戶，然后利用這些賬戶試圖竊取1億美元資金。

歐洲警察組織和聯(lián)邦調(diào)查局證實(shí)，目前該犯罪團(tuán)伙中的10名被告已有5名被捕，而起訴書中指控的另外5名俄羅斯公民仍在逃。

據(jù)悉，在被指控的犯罪分子中有一個(gè)人名為“Krasimir Nikolov”，因使用GozNym惡意軟件攻擊四家美國(guó)公司的計(jì)算機(jī)而被指控6項(xiàng)罪名。起訴書指出，通過(guò)訪問(wèn)計(jì)算機(jī)，Nikolov竊取了網(wǎng)上銀行登錄憑證，并企圖非法從四個(gè)受害者公司轉(zhuǎn)走近150萬(wàn)美元，這四個(gè)受害公司，其中兩個(gè)位于賓夕法尼亞州西部，另兩個(gè)位于加利福利亞州。2016年12月，聯(lián)邦執(zhí)法網(wǎng)絡(luò)犯罪專家在保加利亞成功逮捕Nikolov，并將其引渡到美國(guó)。目前，Nikolov已經(jīng)承認(rèn)其在GozNym行動(dòng)中犯下的罪行，并計(jì)劃于今年8月在匹茲堡進(jìn)行最終判決。

2. 亞歷山大在線拍賣欺詐網(wǎng)站：成功取締

今年2月，美國(guó)當(dāng)局宣布他們已經(jīng)取締了一個(gè)20人的羅馬尼亞網(wǎng)絡(luò)犯罪團(tuán)伙，該團(tuán)伙在過(guò)去5年間通過(guò)假裝在線銷售不存在的商品，從美國(guó)消費(fèi)者手中騙取了數(shù)百萬(wàn)美元。

據(jù)稱，該團(tuán)伙在在線拍賣網(wǎng)站（如eBay）以及其他各種B2C（business to customer，表示企業(yè)對(duì)消費(fèi)者的電子商務(wù)形式）和C2C（consumer-to-consumer，表示消費(fèi)者對(duì)消費(fèi)者的電子商務(wù)形式）網(wǎng)站上發(fā)布有關(guān)汽車和其他高價(jià)商品的虛假?gòu)V告。該組織經(jīng)常使用被盜的身份信息發(fā)布廣告，并在發(fā)送的電子郵件中附帶令人信服的發(fā)票信息——其中包括AOL Motors、eBay以及其他公司的logo和商標(biāo)——以此實(shí)現(xiàn)讓消費(fèi)者為不存在的物品付款的目的。

目前，亞歷山大在線拍賣欺詐網(wǎng)站的12名成員因涉及有關(guān)該行動(dòng)的各種指控已被引渡到美國(guó)，正在等待審判。該團(tuán)伙的其他成員也已被起訴，只是仍處在逃狀態(tài)，尚未捕獲。

3. xDedic被端

2019年2月，聯(lián)邦調(diào)查局與歐洲刑警組織以及比利時(shí)和烏克蘭的執(zhí)法機(jī)構(gòu)一起查抄了xDedic的域名和服務(wù)器，xDedic是一個(gè)臭名昭著的俄語(yǔ)在線市場(chǎng)，網(wǎng)絡(luò)犯罪分子會(huì)出售并購(gòu)買被黑客服務(wù)器的訪問(wèn)權(quán)限。該網(wǎng)站自2014年以來(lái)一直存在，但在2016年6月卡巴斯基報(bào)告后發(fā)布才廣為人知。美國(guó)當(dāng)局于1月中旬發(fā)布了取締xDedic域名的命令，不久后該網(wǎng)站被迫下線。

據(jù)悉，在其巔峰時(shí)刻，該網(wǎng)站列出了近7萬(wàn)臺(tái)受損服務(wù)器可供犯罪分子購(gòu)買，而每臺(tái)服務(wù)器的價(jià)格僅為8美元。根據(jù)2017年的Flashpoint報(bào)告，xDedic服務(wù)器數(shù)量后來(lái)上升至85000個(gè)，而價(jià)格最低單價(jià)為6美元。調(diào)查人員表示，xDedic列出的這些服務(wù)器來(lái)自全球170多個(gè)國(guó)家的各類組織，其中包括地方、州、聯(lián)邦政府基礎(chǔ)設(shè)施、醫(yī)院、緊急服務(wù)、主要大城市交通管理部門、會(huì)計(jì)和律師事務(wù)所和大學(xué)等。

攻擊者可以通過(guò)購(gòu)買這些服務(wù)器，獲取這些受損系統(tǒng)上所有數(shù)據(jù)的訪問(wèn)權(quán)限，并使用它來(lái)攻擊其他人。據(jù)悉，這些受損系統(tǒng)可以從416家賣家處獲得，他們都是使用xDedic平臺(tái)來(lái)宣傳和銷售自己的服務(wù)。美國(guó)當(dāng)局估計(jì)，xDedic市場(chǎng)幫助實(shí)現(xiàn)了超過(guò)6800萬(wàn)美元的欺詐行為。

像其他網(wǎng)絡(luò)犯罪取締活動(dòng)一樣，xDedic網(wǎng)站的瓦解也經(jīng)歷了一年多的調(diào)查，集中了來(lái)自各方的努力，包括美國(guó)聯(lián)邦調(diào)查局、美國(guó)國(guó)稅局和美國(guó)國(guó)土安全部的團(tuán)隊(duì)，以及來(lái)自比利時(shí)的團(tuán)隊(duì)和烏克蘭的檢察長(zhǎng)辦公室等等。

4. “Operation Wire Wire”：取締BEC詐騙在行動(dòng)

近年來(lái)，企業(yè)電子郵件（BEC）詐騙持續(xù)發(fā)酵，據(jù)FBI估算，2013年至2018年期間，全球企業(yè)因BEC欺詐所致?lián)p失已超120億美元。對(duì)于企業(yè)電子郵件攻擊（Business Email Compromise）美國(guó)聯(lián)邦調(diào)查局給出了如下定義：這種網(wǎng)絡(luò)詐騙，是通過(guò)冒充（盜用）決策者的郵件，來(lái)下達(dá)與資金、利益相關(guān)的指令。

2018年1月，為了打擊BEC詐騙行為，F(xiàn)BI展開(kāi)了代號(hào)為“Operation Wire Wire”的行動(dòng)。歷經(jīng)6個(gè)月的調(diào)查追捕，美國(guó)司法部揪出了74名商業(yè)電郵欺詐欺詐嫌疑人，其中42名在美國(guó)、29名在尼日利亞、3名分別在加拿大、毛里求斯和波蘭。在此次行動(dòng)中，執(zhí)法部門從嫌疑人緝獲了近240萬(wàn)美元，追回約1400萬(wàn)美元的被騙款項(xiàng)。據(jù)悉，本次行動(dòng)是美國(guó)司法部、國(guó)土安全部、財(cái)政部和郵政監(jiān)察局，以及他國(guó)司法機(jī)構(gòu)（包括印度尼西亞和馬來(lái)西亞等）和全球私營(yíng)產(chǎn)業(yè)合作伙伴通力合作的成果。

5. Webstresser被端

DDoS攻擊能夠持續(xù)在犯罪分子中流行的一個(gè)主要原因，就在于DDoS租賃（DDoS-for-hire）服務(wù)的輕松可用性。2018年4月，歐洲刑警組織和其他歐洲執(zhí)法機(jī)構(gòu)合力端掉了當(dāng)時(shí)最大的DDoS在線租賃網(wǎng)站之一——Webstresser。據(jù)悉，被端掉時(shí)，該網(wǎng)站用戶數(shù)量超過(guò)了13.6萬(wàn)名，并已經(jīng)幫助犯罪分子在全球范圍內(nèi)實(shí)現(xiàn)了400多萬(wàn)起 DDoS 攻擊。而訂購(gòu)者每月僅需支付15歐元就可以獲得DDoS服務(wù)，即使對(duì)于沒(méi)有技術(shù)知識(shí)的人來(lái)說(shuō)也可以輕松地針對(duì)目標(biāo)發(fā)起復(fù)雜的攻擊活動(dòng)。

最終，該網(wǎng)站在“斷電行動(dòng)（Operation Power Off）”中遭到取締，“斷電行動(dòng)”是由荷蘭、英國(guó)、塞爾維亞、克羅地亞、西班牙、意大利、德國(guó)、澳大利亞、中國(guó)香港、加拿大以及美國(guó)的執(zhí)法部門和歐洲刑警組織聯(lián)合發(fā)起的行動(dòng)。除了拿下該網(wǎng)站的所有服務(wù)器基礎(chǔ)設(shè)施外，位于英國(guó)、克羅地亞、加拿大和塞爾維亞的6名網(wǎng)站管理員也被逮捕。

據(jù)相關(guān)專家反應(yīng)，Webstresser被端是導(dǎo)致2018年大部分時(shí)間的DDoS攻擊急劇下降的原因所在，但很可惜，這種積極效果并沒(méi)有持續(xù)很久，最近DDoS攻擊的數(shù)字已經(jīng)再次呈現(xiàn)上升的趨勢(shì)。

6. Infraud組織瓦解

2018年2月，美國(guó)和其他十幾個(gè)國(guó)家的執(zhí)法機(jī)構(gòu)取締了Infraud組織，該組織被控在過(guò)去7年內(nèi)造成了超過(guò)5.3億美元的經(jīng)濟(jì)損失。目前，共有來(lái)自17個(gè)國(guó)家的26名犯罪分子被控犯有電匯欺詐、洗錢以及其他一系列罪行。同月，Infraud組織聯(lián)合創(chuàng)始人，時(shí)年31歲的俄羅斯公民Sergey Medvedev在泰國(guó)被警方逮捕。

在一份指控文件中，美國(guó)政府將Infraud組織描述為“一家基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)犯罪企業(yè)，這家企業(yè)主要從事大規(guī)模收購(gòu)、售賣和散播已被盜取的身份信息，被盜取密碼的借記卡，信用卡，個(gè)人信息，財(cái)務(wù)和銀行信息，計(jì)算機(jī)惡意軟件等非法買賣。此外，它還為希望使用加密貨幣處理被盜數(shù)據(jù)的網(wǎng)絡(luò)犯罪分子提供托管服務(wù)。”

執(zhí)法調(diào)查人員估計(jì)，在其巔峰時(shí)期，Infraud組織擁有超過(guò)10,900名成員，他們來(lái)自美國(guó)、俄羅斯、澳大利亞、烏克蘭、巴基斯坦以及孟加拉國(guó)在內(nèi)的多個(gè)國(guó)家。

7. SamSam勒索軟件起訴書

2018年11月，新澤西州地方法院的聯(lián)邦陪審團(tuán)正式對(duì)2名伊朗公民提起了訴訟，因?yàn)樗麄兩嫦觿?chuàng)建和傳播SamSam勒索軟件，眾所周知，這是一款特別惡劣的惡意軟件，曾在2015年至2018年9月期間，攻擊美國(guó)多家教育、醫(yī)療和政府機(jī)構(gòu)（包括亞特蘭大和紐瓦克市，圣地亞哥灣，洛杉磯好萊塢長(zhǎng)老會(huì)醫(yī)療中心以及科羅拉多州交通局等），造成超過(guò)3000萬(wàn)美元的社會(huì)損失。

據(jù)了解，此次遭到起訴的2名嫌疑人分別為27歲的Mohammad Mehdi Shah Mansouri和34歲的Faramarz Shahi Savandi，他們所面臨的指控包括伙同詐騙，蓄意破壞受保護(hù)的設(shè)備等。此外，這兩名被控參與SamSam勒索活動(dòng)的嫌疑者還被發(fā)現(xiàn)收取了超過(guò)600萬(wàn)美元的贖金，為受害者造成了3000多萬(wàn)美元的額外損失。