您现在的位置:主页 > 业界资讯 > >

美最大黑客盗窃案主犯落网记



时间: 2015-02-02 08:26     来源 : 腾讯科技      点击:

关键词: 黑客盗窃   




腾讯科技讯 2012年6月28日,美国头号通缉网络罪犯弗拉基米尔·德林克曼和他的妻子匆匆上了一辆计程车,逃离他们所落脚的阿姆斯特丹酒店。他们得到通风报信:警察正在抓捕他们。但是一辆没有标志的警车挡住了他们的去路,这名俄罗斯人被铐上了手铐。他被捕的罪名是帮助策划美国历史上所指控的最大黑客犯罪活动。

官网:http://www.itxxz.com

这个星期,在经历了漫长的引渡程序之后,荷兰法庭裁决德林克曼将被送往美国接受审判。

官网:http://www.itxxz.com

今年34岁的德林克曼被指控参与一连串大型黑客活动:进入电子证券交易所纳斯达克,从哈特兰支付系统盗走1.3亿个信用卡号码,参与涉及7-eleven、汉纳福德兄弟连锁超市、Visa、道琼斯、Jet Blue等公司的网络盗窃案。 itxxz.com

如果罪名成立,德林克曼可能面临最多30年的监禁。他被指是某犯罪团伙的成员,据美国检方称,该团伙的犯罪活动造成了超过3亿美元的损失,导致无数身份信息被盗用。 官网:http://www.itxxz.com

该案件由美国特勤局主办,是网络犯罪史上最重大的诉讼案之一。这些高价值黑客使用巧妙手段隐藏身份,警方难觅其行踪,而且他们当中的多数居住在前苏联国家,几乎不可能将他们引渡到美国接受审讯。

本文来自www.itxxz.com

德林克曼在阿姆斯特丹的个人律师巴特·斯达普特(Bart Stapert)说美国检方未能提供具体证据证明德林克曼与这些黑客活动有关联。“在我看来这是起诉策略,在这项指控中所有来自俄罗斯的黑客活动都使用了这个策略,”他说。 本文来自www.itxxz.com

但是,美方官员确信他们抓对了人。 本文来自www.itxxz.com

“我们在网络犯罪方面有着99.6%的定罪率,”负责特勤局刑事侦查部门的助理特别探员 itxxz.com

阿里·巴拉诺夫(Ari Baranoff)如是说,“我们立案的基础不是单一证据,而是多年来收集的大量证据。我们花费了很多时间立案以确保无误。”

copyright www.itxxz.com

Anexx, Grigg和Smi 内容来自www.itxxz.com

为了这次阿姆斯特丹酒店抓捕行动,特勤局做了好几年准备。 本文来自www.itxxz.com

特勤局一开始并不知道德林克曼在荷兰。他们寻找的目标是德林克曼的同伴德米特里·史米利艾奈兹(Dmitriy Smilianets)。这名31岁的黑客被指控贩卖网络盗窃数据并参与了多起广为报道的黑客犯罪。

官网:http://www.itxxz.com

2004年,美国特勤局关闭了犯罪论坛Dumpsmarket,这是一个贩卖盗窃信用卡数据的在线市场。网络情报部门的特工人员保存了网站成员信息的屏幕截图,登记了名字和其它辨别性细节。

copyright www.itxxz.com

在这个论坛上,特工人员注意到了绰号为Scorpio的黑客,他们很快又顺藤摸瓜找到了德林克曼。但Scorpio在2004年停止使用这个绰号,德林克曼的踪迹随之也无处可寻。 内容来自www.itxxz.com

在另外一件案子里,特勤局得到了阿尔伯特·冈萨雷斯( Albert Gonzalez)的合作。冈萨雷斯绰号为soupnazi,2003年在纽约因ATM阴谋被捕。

官网:http://www.itxxz.com

调查人员仔细搜索了储存在他电脑上的文件,包括他跟其他黑客的在线聊天记录。他们注意到了两名网名为Anexx和Grigg的俄罗斯人。通过进一步的搜索,调查人员又发现了绰号为Smi的同伙。

copyright www.itxxz.com

这个组织的大部分成员很低调,Anexx尤其具有安全意识。

本文来自www.itxxz.com

一位不愿意透露姓名的前特勤局官员在讨论这次调查时回忆说,“我们从来没有想到我们能确定Anexx的身份,更不用说逮捕他了。”

本文来自www.itxxz.com

史米利艾奈兹又被称为Smi,居住在莫斯科,经常出现在众人面前。他有一个称为“莫斯科5号”的成功网游团队并经常参加国际竞赛。他的Twitter账号ddd1ms有1.4万粉丝。他还开通了Facebook账号和俄罗斯社交网络VK的账号。 IT学习者(www.itxxz.com)

在特勤局对冈萨雷斯的熟人圈展开调查的同时,冈萨雷斯于2007年暗中重操旧业。他和他的同伙,包括Grigg、Anexx和Smi,入侵了哈特兰、汉纳福德等公司。 itxxz.com

在他们的团伙内部,每个人都有一个任务——侵入、盗窃数据、销售数据—,就像电影里闯遍拉斯维加斯赌场高度合作的“十一罗汉”团队。 itxxz.com

通常是Grigg先侵入系统。一旦打开系统大门,Anexx会进一步侵入网络,将数据打包并撤出。然后史米利艾奈兹会在线上市场销售数据。

copyright www.itxxz.com

当局逮捕冈萨雷斯之后马上对其提出了指控。2009年,当局起诉了冈萨雷斯(他认罪,目前在服刑。)和两名对外公开称为“黑客1”和“黑客2”的同谋——他们就是特勤局所知的Anexx和Grigg。 itxxz.com

调查人员希望通过史米利艾奈兹揭开他们的面纱。“我们知道如果我们抓住他、如果他合作的话,他会提供大量个人信息,”这位匿名官员说。

copyright www.itxxz.com

于是他们观察并等待着。

itxxz.com

阿姆斯特丹假日

内容来自www.itxxz.com

2012年6月底,他们终于等到了机会。史米利艾奈兹在Facebook上发了他在国立博物馆附近的著名地标“I amsterdam”前面拍的照片。他还上传了其它几张带有地理位置标记的照片。

itxxz.com

特勤局工作人员在得到这些信息之后开始画出该地区的几百家旅馆,然后他们又将范围缩小到五十。6月26日,他们开始打电话给各家旅馆。

内容来自www.itxxz.com

“我们拨通了名单上的第五或者第六个号码,接电话的那个人说,‘是的,史米利艾奈兹先生住在这里,但现在已经半夜了。您需要我们叫醒他吗?’”这位官员回忆说。“我们说不,然后挂了电话。”

本文来自www.itxxz.com

美方通知了荷兰国家高科技犯罪部门的对口人员。在这之前,特勤局已经在这个部门安插了工作人员。

官网:http://www.itxxz.com

第二天早上,也就是6月27日,荷兰警方来到了庄园酒店。酒店工作人员证实史米利艾奈兹和他的妻子住在酒店。而且史米利艾奈兹开了两个房间。另外一个房间的客人是一位弗拉基米尔·德林克曼先生。 copyright www.itxxz.com

“这是决定性的时刻”,这位执法官员回忆说。“我们意识到我们将抓捕到一名重要网络罪犯。” 本文来自www.itxxz.com

特勤局工作人员知道德林克曼就是Scorpio,虽然他隐蔽了好几年。他们推测跟史米利艾奈兹一起出行的任何人都应该非同一般,于是他们迫不及待地打开了数据库。

官网:http://www.itxxz.com

藏在他们档案里的是日期追溯到2004年的DumpsMarket论坛屏幕截图。他们发现了一行俄文:Scorpio发信息给论坛管理员要求将昵称改为Anexxian。

copyright www.itxxz.com

“那时我们知道我们找到了Anexx,”这位官员说。 IT学习者(www.itxxz.com)

新泽西州检察官埃雷兹·利伯曼(Erez Liebermann)即刻起草了对德林克曼的诉状。这只是个框架,还不足以进行拘捕。 itxxz.com

6月28日早上8点30分,在特勤局工作人员的陪同下,荷兰警察来到了酒店。他们逮捕了坐在前往比利时的旅游大巴上的史米利艾奈兹。但他们没有法律根据扣留他的妻子,她开始疯狂的打电话,她接通了她丈夫在莫斯科的司机,这名司机将史米利艾奈兹被捕的信息告诉了德林克曼的妻子。

IT学习者(www.itxxz.com)

德林克曼给前台打电话叫了出租车,但还没上车坐下就被捕了。“他没有反抗,”荷兰警方发言人维姆·德布鲁因(Wim de Bruin)说。“行动平静顺利。”

copyright www.itxxz.com

7月4日美国国庆假期,检察人员和特勤局工作人员飞往阿姆斯特丹。面对审讯,德林克曼什么也没说。但他们也审问了史米利艾奈兹。审问之后,他们认为已经掌握足够证据起诉德林克曼。

官网:http://www.itxxz.com

7月19日,新泽西州大陪审团起诉了德林克曼和其他团伙成员,包括Grigg,他的正式身份是亚历山大·加里宁(Aleksandr Kalinin)。他们被指控密谋进入11家单位。一年后又发出了新的起诉,添加了两名被告和六个受害者。

官网:http://www.itxxz.com

现任和前任官员说德林克曼2012年秋天在接受检方和特勤局的审讯时承认曾经使用过Anexx这个昵称。他还承认,Scorpio是这个发起一连串黑客攻击的团伙之成员。

官网:http://www.itxxz.com

斯达普特说他不知道他的客户会直接作出这样的陈述。“当然这种陈述不能用作法庭证词。” 本文来自www.itxxz.com

美国当局希望德林克曼能够在几个星期内被引渡到美国。史米利艾奈兹早些时候已被引渡,目前关押在新泽西等待审判。另一位有重要价值的目标,加里宁,目前正逍遥法外,据称住在俄罗斯。

本文来自www.itxxz.com

加里宁也有VK主页,虽然没有使用真名。他的个人资料出现在个人网页上,该网页上有一句话:catch me if you can(如果你能就来抓我啊。)(翼飞)

IT学习者(www.itxxz.com)






文章除注明转载外,均为IT学习者原创或编译
欢迎任何形式的转载,但务必请以超链接形式注明出处
本文出自:腾讯科技
链接地址:http://tech.qq.com/a/20150202/007897.htm



微信公众号:喝咖啡的螃蟹

喝咖啡的螃蟹
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-->