據BBC報導,一名使世界各地色情網站使用者遭受網路攻擊、並由此獲利數十萬美元的學生已被判入獄。來自倫敦巴爾金的Zain Qaiser使用他的程式設計技巧來欺騙世界各地色情網站的使用者。調查人員已經發現了大約70萬英鎊的利潤 - 但他的網路可能已經使他獲利超過400萬英鎊。
24歲的Qaiser在金斯敦皇家法院被判入獄六年零五個月。Timothy Lamb QC法官表示:“你的犯罪造成的傷害是如此廣泛的,以至於此前報導的類似案件似乎無法與之相比。”
Qaiser大約五年前首次被捕 - 但由於調查的複雜性和心理健康問題,該案件被推遲。
Qaiser最初在他位於巴爾金家中的臥室工作,當他17歲時開始通過“勒索軟體”攻擊賺錢。全世界每天都有數百萬起“勒索軟體”事件發生 - 英國最著名的例子是2017年對NHS的“Wannacry”攻擊。
Qaiser與俄羅斯控制人就最強大的攻擊工具之一進行聯絡,並表示如果他的計劃勒索行動成功,他就同意分攤他的利潤。反過來,他與來自美國等國家的線上犯罪分子建立了聯絡,以幫助轉移現金。這位青少年隨後成為線上促銷的合法供應商,並在一些世界上最受歡迎的法律色情網站上預訂了廣告空間。
但是,在網站上推廣的每個廣告都包含一個名為“Angler”的惡意工具。任何訪問成人網站的使用者點選其中一個Qaiser的虛假廣告都會觸發下載到他們自己的計算機上的攻擊套件。
如果家用計算機沒有使用最新的防病毒軟體進行保護,Angler將搜尋漏洞,並在可能的情況下提供奪取機器控制權的“勒索軟體”。它立即向使用者發出FBI和其他執法機構的全屏訊息,指責使用者違法 - 警告他們他們面臨長達三年的監禁,除非他們立即支付相當於200美元或100英鎊的罰款。
檢察官Joel Smith告訴金斯敦皇家法院,“由於擔心朋友或家人發現他們曾接觸過色情內容而感到尷尬,許多使用者都支付了贖金。”
“由於顯而易見的原因,很少有人向執法官員抱怨。”更糟糕的是,警告頁面聲稱警方在訪問成人網站期間捕獲了使用者的網路攝像頭影像 - 並規定了付款的截止日期。
英國國家打擊犯罪局(NCA)表示,不可能確切知道有多少人付錢 - 但資料顯示Qaiser的行動是巨大的。他控制系統的一次截圖顯示他僅在2014年7月賺了11,000英鎊。
在一次抽樣活動中,NCA計算出每月在2100萬個網路瀏覽器中出現的一個假廣告 - 包括在英國訪問的色情網頁上出現的870,000個。反過來,攻擊工具包將在大約165,000臺PC上下載。其中約5% - 約8,000名使用者 - 可能成為贖金需求的犧牲品。
金融調查人員已經確定,Qaiser的業務通過一系列加密貨幣平臺至少轉移了400萬英鎊 - 儘管通過購買越來越多的廣告空間,大量的這些利潤被重新投入到騙局中。
NCA的金融調查人員發現,這名前電腦科學學生在被捕時自己獲得了近55萬英鎊。
在他被保釋期間進行的長時間調查中,警方發現他還獲得了10萬英鎊,因為他的同事通過直布羅陀和貝里斯將資金轉移到英國可以訪問的線上賬戶。
據信,Qaiser在網上加密貨幣中更為隱蔽,因為他在網上聊天時透露,他還有進一步的“離岸儲蓄賬戶”。
NCA網路調查主管Mike Hulett說:“我們認為Zain Qaiser可能是NCA調查過的最重要的網路犯罪者。行動的龐大數量和複雜性 - 他與世界各地的人數以及他的行動頻率使其如此成功,並使他賺到了他所做的錢。我認為我們不會知道支付的真實人數。”
在他的犯罪期間,Qaiser沒有合法收入 - 但他保持著高調的生活方式。
他在勞力士手錶上花了近5000英鎊,在切爾西酒店入住花了2000英鎊。他經常在妓女,毒品和賭博上花錢,其中包括在高檔購物中心賭場的近7萬英鎊。
雖然似乎沒有成人網站的使用者直接向世界各地的警察發出警報,但是無意中放置了Qaiser惡意軟體促銷的廣告經紀人卻做到了。當一家銷售廣告空間的加拿大公司要求Qaiser停止時,他發動了大規模的網路攻擊,造成這家公司數十萬英鎊的損失。
辯護律師Elizabeth Lambert聲稱,Qaiser患有精神疾病,受到年齡更大、經驗更豐富的有組織網路罪犯的影響。
Qaiser最初否認了這些罪行並聲稱他遭到黑客攻擊,然後承認11項指控 - 包括勒索、欺詐、計算機犯罪和擁有犯罪財產等。勒索軟體犯罪是在2012年至2014年期間實施的。
來源:cnBeta.COM