信息來源:Freebuf
7月6日 ,國際刑警組織的執(zhí)法當(dāng)局逮捕了一名黑客。近10年來,他主導(dǎo)了多起網(wǎng)絡(luò)犯罪活動(dòng),未知的受害人不計(jì)其數(shù)。他開展了全球網(wǎng)絡(luò)釣魚和信用卡欺詐計(jì)劃,其中就包含了對法國的電信公司、主要銀行和跨國公司進(jìn)行的惡意軟件攻擊。
網(wǎng)絡(luò)安全公司Group-IB在7月6日分享的一份報(bào)告中披露,這項(xiàng)為期兩年的調(diào)查被國際政府間組織稱為“琴鳥行動(dòng)”,此次行動(dòng)中,一名綽號(hào)為 “Dr HeX”的摩洛哥公民被捕。
Group-IB是檢測和預(yù)防網(wǎng)絡(luò)攻擊、識(shí)別在線欺詐、調(diào)查高科技犯罪和知識(shí)產(chǎn)權(quán)保護(hù)的解決方案提供商之一,支持此次的國際刑警組織的琴鳥行動(dòng)。
Group-IB表示,Dr HeX自2009年以來一直活躍,并主導(dǎo)了很多起網(wǎng)絡(luò)犯罪事件,如網(wǎng)絡(luò)釣魚、惡意軟件開發(fā)和信用卡欺詐,致使大量人員中招 。
網(wǎng)絡(luò)攻擊手法主要是部署一個(gè)網(wǎng)絡(luò)釣魚工具包,偽造該國銀行的虛假官網(wǎng),然后發(fā)送大量目標(biāo)公司的虛假電子郵件,引導(dǎo)電子郵件收件人在“流氓”的網(wǎng)站上輸入登錄信息。
受害人在不知情的情況下,在虛假網(wǎng)頁上輸入的憑據(jù)隨后被重定向到黑客的電子郵件。黑客自主開發(fā)了三種不同的網(wǎng)絡(luò)釣魚工具包,并從中獲取了受害人數(shù)據(jù)。
此外,國際刑警組織還在一份聲明中表示,網(wǎng)絡(luò)釣魚工具包還“通過在線論壇出售給其他人,促進(jìn)他人可以開展類似惡意活動(dòng)” 。甚至被用來冒充網(wǎng)上銀行設(shè)施,允許嫌疑人和其他人竊取敏感信息并開展欺詐行動(dòng)以獲得經(jīng)濟(jì)利益,高調(diào)地在網(wǎng)上公布目標(biāo)用戶和企業(yè)的損失,以達(dá)到宣傳惡意服務(wù)的目的。
網(wǎng)絡(luò)釣魚工具包腳本信息包含了Dr HeX名字和個(gè)人的聯(lián)系電子郵件地址,最終才使刑警得以發(fā)現(xiàn)這名網(wǎng)絡(luò)犯罪分子并及時(shí)逮捕。此外,在調(diào)查的過程中還發(fā)現(xiàn)了一個(gè)YouTube頻道以及黑客在攻擊中用來注冊至少兩個(gè)欺詐域名的名稱。
Group-IB表示,它還能夠?qū)㈦娮余]件地址映射到Dr Hex在各種網(wǎng)絡(luò)釣魚活動(dòng)中使用的惡意設(shè)備,其中惡意設(shè)備還包括他的5個(gè)電子郵件地址、6個(gè)昵稱以及Skype、Facebook、Instagram 和 YouTube帳戶。
總而言之,在2009年至2018年期間,Dr Hex在網(wǎng)絡(luò)上留下了種種惡意活動(dòng)的“足跡”。在此期間,他篡改了不少于134個(gè)網(wǎng)頁。從不同的地下論壇上發(fā)現(xiàn)的帖子中可以證實(shí),他致力于惡意軟件交易并參與了對法國公司的攻擊和財(cái)務(wù)信息的竊取。
Group-IB 首席技術(shù)官德米特里沃爾科夫表示,“據(jù)說,廣為推崇的Zombi 僵尸網(wǎng)絡(luò)中,包含了814個(gè)漏洞,其中包括72個(gè)私有組件漏洞、1個(gè)暴力破解程序、Webshell和后門掃描程序,并可以由此引發(fā)DDoS攻擊?!?