信息來(lái)源：Freebuf

7月6日 ，國(guó)際刑警組織的執(zhí)法當(dāng)局逮捕了一名黑客。近10年來(lái)，他主導(dǎo)了多起網(wǎng)絡(luò)犯罪活動(dòng)，未知的受害人不計(jì)其數(shù)。他開(kāi)展了全球網(wǎng)絡(luò)釣魚(yú)和信用卡欺詐計(jì)劃，其中就包含了對(duì)法國(guó)的電信公司、主要銀行和跨國(guó)公司進(jìn)行的惡意軟件攻擊。

網(wǎng)絡(luò)安全公司Group-IB在7月6日分享的一份報(bào)告中披露，這項(xiàng)為期兩年的調(diào)查被國(guó)際政府間組織稱為“琴鳥(niǎo)行動(dòng)”，此次行動(dòng)中，一名綽號(hào)為 “Dr HeX”的摩洛哥公民被捕。

Group-IB是檢測(cè)和預(yù)防網(wǎng)絡(luò)攻擊、識(shí)別在線欺詐、調(diào)查高科技犯罪和知識(shí)產(chǎn)權(quán)保護(hù)的解決方案提供商之一，支持此次的國(guó)際刑警組織的琴鳥(niǎo)行動(dòng)。

Group-IB表示，Dr HeX自2009年以來(lái)一直活躍，并主導(dǎo)了很多起網(wǎng)絡(luò)犯罪事件，如網(wǎng)絡(luò)釣魚(yú)、惡意軟件開(kāi)發(fā)和信用卡欺詐，致使大量人員中招 。

網(wǎng)絡(luò)攻擊手法主要是部署一個(gè)網(wǎng)絡(luò)釣魚(yú)工具包，偽造該國(guó)銀行的虛假官網(wǎng)，然后發(fā)送大量目標(biāo)公司的虛假電子郵件，引導(dǎo)電子郵件收件人在“流氓”的網(wǎng)站上輸入登錄信息。

受害人在不知情的情況下，在虛假網(wǎng)頁(yè)上輸入的憑據(jù)隨后被重定向到黑客的電子郵件。黑客自主開(kāi)發(fā)了三種不同的網(wǎng)絡(luò)釣魚(yú)工具包，并從中獲取了受害人數(shù)據(jù)。

此外，國(guó)際刑警組織還在一份聲明中表示，網(wǎng)絡(luò)釣魚(yú)工具包還“通過(guò)在線論壇出售給其他人，促進(jìn)他人可以開(kāi)展類(lèi)似惡意活動(dòng)” 。甚至被用來(lái)冒充網(wǎng)上銀行設(shè)施，允許嫌疑人和其他人竊取敏感信息并開(kāi)展欺詐行動(dòng)以獲得經(jīng)濟(jì)利益，高調(diào)地在網(wǎng)上公布目標(biāo)用戶和企業(yè)的損失，以達(dá)到宣傳惡意服務(wù)的目的。

網(wǎng)絡(luò)釣魚(yú)工具包腳本信息包含了Dr HeX名字和個(gè)人的聯(lián)系電子郵件地址，最終才使刑警得以發(fā)現(xiàn)這名網(wǎng)絡(luò)犯罪分子并及時(shí)逮捕。此外，在調(diào)查的過(guò)程中還發(fā)現(xiàn)了一個(gè)YouTube頻道以及黑客在攻擊中用來(lái)注冊(cè)至少兩個(gè)欺詐域名的名稱。

Group-IB表示，它還能夠?qū)㈦娮余]件地址映射到Dr Hex在各種網(wǎng)絡(luò)釣魚(yú)活動(dòng)中使用的惡意設(shè)備，其中惡意設(shè)備還包括他的5個(gè)電子郵件地址、6個(gè)昵稱以及Skype、Facebook、Instagram 和 YouTube帳戶。

總而言之，在2009年至2018年期間，Dr Hex在網(wǎng)絡(luò)上留下了種種惡意活動(dòng)的“足跡”。在此期間，他篡改了不少于134個(gè)網(wǎng)頁(yè)。從不同的地下論壇上發(fā)現(xiàn)的帖子中可以證實(shí)，他致力于惡意軟件交易并參與了對(duì)法國(guó)公司的攻擊和財(cái)務(wù)信息的竊取。

Group-IB 首席技術(shù)官德米特里沃爾科夫表示，“據(jù)說(shuō)，廣為推崇的Zombi 僵尸網(wǎng)絡(luò)中，包含了814個(gè)漏洞，其中包括72個(gè)私有組件漏洞、1個(gè)暴力破解程序、Webshell和后門(mén)掃描程序，并可以由此引發(fā)DDoS攻擊?！?