美最大黑客盜竊案主犯落網(wǎng):盜竊1.3億個(gè)信用卡號碼
時(shí)間:2015-02-02
閱讀: 次
美最大黑客盜竊案主犯落網(wǎng):盜竊1.3億個(gè)信用卡號碼
騰訊科技訊 2012年6月28日����,美國頭號通緝網(wǎng)絡(luò )罪犯弗拉基米爾·德林克曼和他的妻子匆匆上了一輛計程車(chē)���,逃離他們所落腳的阿姆斯特丹酒店�����。他們得到通風(fēng)報信:警察正在抓捕他們����。但是一輛沒(méi)有標志的警車(chē)擋住了他們的去路����,這名俄羅斯人被銬上了手銬�。他被捕的罪名是幫助策劃美國歷史上所指控的最大黑客犯罪活動(dòng)�����。
這個(gè)星期�����,在經(jīng)歷了漫長(cháng)的引渡程序之后�,荷蘭法庭裁決德林克曼將被送往美國接受審判��。
今年34歲的德林克曼被指控參與一連串大型黑客活動(dòng):進(jìn)入電子證券交易所納斯達克����,從哈特蘭支付系統盜走1.3億個(gè)信用卡號碼��,參與涉及7-eleven�����、漢納福德兄弟連鎖超市�、Visa����、道瓊斯�、Jet Blue等公司的網(wǎng)絡(luò )盜竊案����。
如果罪名成立�,德林克曼可能面臨最多30年的監禁���。他被指是某犯罪團伙的成員���,據美國檢方稱(chēng)�����,該團伙的犯罪活動(dòng)造成了超過(guò)3億美元的損失�����,導致無(wú)數身份信息被盜用�����。
該案件由美國特勤局主辦�����,是網(wǎng)絡(luò )犯罪史上最重大的訴訟案之一����。這些高價(jià)值黑客使用巧妙手段隱藏身份�����,警方難覓其行蹤��,而且他們當中的多數居住在前蘇聯(lián)國家�����,幾乎不可能將他們引渡到美國接受審訊���。
德林克曼在阿姆斯特丹的個(gè)人律師巴特·斯達普特(Bart Stapert)說(shuō)美國檢方未能提供具體證據證明德林克曼與這些黑客活動(dòng)有關(guān)聯(lián)�?���!霸谖铱磥?lái)這是起訴策略�����,在這項指控中所有來(lái)自俄羅斯的黑客活動(dòng)都使用了這個(gè)策略���,”他說(shuō)���。
但是�,美方官員確信他們抓對了人�。
“我們在網(wǎng)絡(luò )犯罪方面有著(zhù)99.6%的定罪率��,”負責特勤局刑事偵查部門(mén)的助理特別探員
阿里·巴拉諾夫(Ari Baranoff)如是說(shuō)��,“我們立案的基礎不是單一證據����,而是多年來(lái)收集的大量證據���。我們花費了很多時(shí)間立案以確保無(wú)誤���?���!?/p>
Anexx, Grigg和Smi
為了這次阿姆斯特丹酒店抓捕行動(dòng)�,特勤局做了好幾年準備�。
特勤局一開(kāi)始并不知道德林克曼在荷蘭���。他們尋找的目標是德林克曼的同伴德米特里·史米利艾奈茲(Dmitriy Smilianets)���。這名31歲的黑客被指控販賣(mài)網(wǎng)絡(luò )盜竊數據并參與了多起廣為報道的黑客犯罪����。
2004年���,美國特勤局關(guān)閉了犯罪論壇Dumpsmarket�����,這是一個(gè)販賣(mài)盜竊信用卡數據的在線(xiàn)市場(chǎng)���。網(wǎng)絡(luò )情報部門(mén)的特工人員保存了網(wǎng)站成員信息的屏幕截圖�����,登記了名字和其它辨別性細節��。
在這個(gè)論壇上����,特工人員注意到了綽號為Scorpio的黑客���,他們很快又順藤摸瓜找到了德林克曼��。但Scorpio在2004年停止使用這個(gè)綽號����,德林克曼的蹤跡隨之也無(wú)處可尋���。
在另外一件案子里�,特勤局得到了阿爾伯特·岡薩雷斯( Albert Gonzalez)的合作��。岡薩雷斯綽號為soupnazi���,2003年在紐約因ATM陰謀被捕�����。
調查人員仔細搜索了儲存在他電腦上的文件�����,包括他跟其他黑客的在線(xiàn)聊天記錄���。他們注意到了兩名網(wǎng)名為Anexx和Grigg的俄羅斯人��。通過(guò)進(jìn)一步的搜索���,調查人員又發(fā)現了綽號為Smi的同伙��。
這個(gè)組織的大部分成員很低調��,Anexx尤其具有安全意識�����。
一位不愿意透露姓名的前特勤局官員在討論這次調查時(shí)回憶說(shuō)�����,“我們從來(lái)沒(méi)有想到我們能確定Anexx的身份�����,更不用說(shuō)逮捕他了�?�!?/p>
史米利艾奈茲又被稱(chēng)為Smi��,居住在莫斯科����,經(jīng)常出現在眾人面前�����。他有一個(gè)稱(chēng)為“莫斯科5號”的成功網(wǎng)游團隊并經(jīng)常參加國際競賽�。他的Twitter賬號ddd1ms有1.4萬(wàn)粉絲�����。他還開(kāi)通了Facebook賬號和俄羅斯社交網(wǎng)絡(luò )VK的賬號�����。
在特勤局對岡薩雷斯的熟人圈展開(kāi)調查的同時(shí)��,岡薩雷斯于2007年暗中重操舊業(yè)���。他和他的同伙�,包括Grigg�、Anexx和Smi�,入侵了哈特蘭�、漢納福德等公司���。
在他們的團伙內部��,每個(gè)人都有一個(gè)任務(wù)——侵入�、盜竊數據��、銷(xiāo)售數據—����,就像電影里闖遍拉斯維加斯賭場(chǎng)高度合作的“十一羅漢”團隊�����。
通常是Grigg先侵入系統����。一旦打開(kāi)系統大門(mén)����,Anexx會(huì )進(jìn)一步侵入網(wǎng)絡(luò )����,將數據打包并撤出�。然后史米利艾奈茲會(huì )在線(xiàn)上市場(chǎng)銷(xiāo)售數據��。
當局逮捕岡薩雷斯之后馬上對其提出了指控�����。2009年���,當局起訴了岡薩雷斯(他認罪�����,目前在服刑���。)和兩名對外公開(kāi)稱(chēng)為“黑客1”和“黑客2”的同謀——他們就是特勤局所知的Anexx和Grigg��。
調查人員希望通過(guò)史米利艾奈茲揭開(kāi)他們的面紗���?!拔覀冎廊绻覀冏プ∷?�、如果他合作的話(huà)����,他會(huì )提供大量個(gè)人信息�,”這位匿名官員說(shuō)���。
于是他們觀(guān)察并等待著(zhù)�。
阿姆斯特丹假日
2012年6月底�����,他們終于等到了機會(huì )��。史米利艾奈茲在Facebook上發(fā)了他在國立博物館附近的著(zhù)名地標“I amsterdam”前面拍的照片���。他還上傳了其它幾張帶有地理位置標記的照片�。
特勤局工作人員在得到這些信息之后開(kāi)始畫(huà)出該地區的幾百家旅館�����,然后他們又將范圍縮小到五十����。6月26日����,他們開(kāi)始打電話(huà)給各家旅館�����。
“我們撥通了名單上的第五或者第六個(gè)號碼�����,接電話(huà)的那個(gè)人說(shuō)����,‘是的���,史米利艾奈茲先生住在這里���,但現在已經(jīng)半夜了����。您需要我們叫醒他嗎?’”這位官員回憶說(shuō)�����?�!拔覀冋f(shuō)不����,然后掛了電話(huà)�?!?/p>
美方通知了荷蘭國家高科技犯罪部門(mén)的對口人員��。在這之前��,特勤局已經(jīng)在這個(gè)部門(mén)安插了工作人員�����。
第二天早上�,也就是6月27日���,荷蘭警方來(lái)到了莊園酒店����。酒店工作人員證實(shí)史米利艾奈茲和他的妻子住在酒店�。而且史米利艾奈茲開(kāi)了兩個(gè)房間�。另外一個(gè)房間的客人是一位弗拉基米爾·德林克曼先生���。
“這是決定性的時(shí)刻”�����,這位執法官員回憶說(shuō)�����?���!拔覀円庾R到我們將抓捕到一名重要網(wǎng)絡(luò )罪犯����?�!?/p>
特勤局工作人員知道德林克曼就是Scorpio�,雖然他隱蔽了好幾年��。他們推測跟史米利艾奈茲一起出行的任何人都應該非同一般��,于是他們迫不及待地打開(kāi)了數據庫����。
藏在他們檔案里的是日期追溯到2004年的DumpsMarket論壇屏幕截圖����。他們發(fā)現了一行俄文:Scorpio發(fā)信息給論壇管理員要求將昵稱(chēng)改為Anexxian�。
“那時(shí)我們知道我們找到了Anexx����,”這位官員說(shuō)�����。
新澤西州檢察官埃雷茲·利伯曼(Erez Liebermann)即刻起草了對德林克曼的訴狀�。這只是個(gè)框架���,還不足以進(jìn)行拘捕��。
6月28日早上8點(diǎn)30分�,在特勤局工作人員的陪同下�����,荷蘭警察來(lái)到了酒店�。他們逮捕了坐在前往比利時(shí)的旅游大巴上的史米利艾奈茲��。但他們沒(méi)有法律根據扣留他的妻子�,她開(kāi)始瘋狂的打電話(huà)�����,她接通了她丈夫在莫斯科的司機�����,這名司機將史米利艾奈茲被捕的信息告訴了德林克曼的妻子�。
德林克曼給前臺打電話(huà)叫了出租車(chē)�����,但還沒(méi)上車(chē)坐下就被捕了��?�!八麤](méi)有反抗����,”荷蘭警方發(fā)言人維姆·德布魯因(Wim de Bruin)說(shuō)��?���!靶袆?dòng)平靜順利�?!?/p>
7月4日美國國慶假期���,檢察人員和特勤局工作人員飛往阿姆斯特丹��。面對審訊����,德林克曼什么也沒(méi)說(shuō)�。但他們也審問(wèn)了史米利艾奈茲���。審問(wèn)之后���,他們認為已經(jīng)掌握足夠證據起訴德林克曼���。
7月19日���,新澤西州大陪審團起訴了德林克曼和其他團伙成員���,包括Grigg��,他的正式身份是亞歷山大·加里寧(Aleksandr Kalinin)���。他們被指控密謀進(jìn)入11家單位����。一年后又發(fā)出了新的起訴���,添加了兩名被告和六個(gè)受害者����。
現任和前任官員說(shuō)德林克曼2012年秋天在接受檢方和特勤局的審訊時(shí)承認曾經(jīng)使用過(guò)Anexx這個(gè)昵稱(chēng)�。他還承認�,Scorpio是這個(gè)發(fā)起一連串黑客攻擊的團伙之成員���。
斯達普特說(shuō)他不知道他的客戶(hù)會(huì )直接作出這樣的陳述��?��!爱斎贿@種陳述不能用作法庭證詞���?�!?/p>
美國當局希望德林克曼能夠在幾個(gè)星期內被引渡到美國�����。史米利艾奈茲早些時(shí)候已被引渡�,目前關(guān)押在新澤西等待審判��。另一位有重要價(jià)值的目標��,加里寧�,目前正逍遙法外��,據稱(chēng)住在俄羅斯�。
加里寧也有VK主頁(yè)����,雖然沒(méi)有使用真名�。他的個(gè)人資料出現在個(gè)人網(wǎng)頁(yè)上����,該網(wǎng)頁(yè)上有一句話(huà):catch me if you can(如果你能就來(lái)抓我啊����。
(責任編輯:十堰網(wǎng)站建設)
本文地址:http://www.ipldunia.com/cnews/2527.html
