黑客獵人大批搜捕俄羅斯黑客:俄美撕X陰影下的逃亡與詭計

boxti發表於2017-08-09
  

一個午夜,一群西班牙警察闖進了 Mariya Levashova 在巴塞羅那的度假公寓。

“他們破門而入,強迫我們趴在地板上,我的面前是我四歲的小孩。” Mariya Levashova不久後這樣告訴俄羅斯國有電視臺的記者。

Mariya 的丈夫 Pyotr Levashova 現在被關在西班牙監獄,面臨因“黑客犯罪”引渡到美國的監獄的厄運。 美國政府稱,他是垃圾郵件之王兼惡意軟體分發者,在聖彼得堡過著豪華的生活。然而,Mariya 卻稱,她的丈夫只是一個普通的程式設計師。

多年來,美國都在抓捕被控犯有網路罪的俄羅斯黑客,當他們從前蘇聯國家離開時,美國就試圖引渡他們。 尤其,據稱俄羅斯干涉 2016 年美國總統大選,貓和老鼠的遊戲處於不同的局面。 美國執法部門在 4月逮捕了 Levashova ,此外還主導了至少兩起類似的案件,美國在加緊步伐。

一方面,俄羅斯的官員一再否認指控,並指責美國當局綁架公民。 在至少一個案件中,俄方已提出反引渡請求,想阻撓美國的行動。

但是,抓捕行動的賭注很高——美國成功引渡的俄羅斯黑客將被判處很長的有期徒刑。 今年早些時候,西雅圖法院判處 Roman  Seleznev 27年監禁,他是一名俄羅斯黑客,也是一名俄羅斯聯邦議會代表的兒子。結果在馬爾地夫度假期間,被警方移交給美國。

在判決之後一份宣告中,他的律師稱,32歲 的 Seleznev有健康問題,這份判決對他而言,相當於判處了他“死刑”。

黑客獵人大批搜捕俄羅斯黑客:俄美撕 X 陰影下的逃亡與詭計

你所不瞭解的黑客獵人

美國調查人員的一個關鍵挑戰是,如何將黑客的數字足跡與真人聯絡在一起,然後證明其中的關聯。,網路犯罪分子通常使用數十個線上暱稱來逃避調查。

據美國媒體 Wired 報導,Pyotr Lev ashova因為犯了一個基本的錯誤而被捕:他用了相同的證書登入進行犯罪行為,也用這個證書登入了普通網站和 iTunes 這樣的應用程式。

蝴蝶自此扇動了它的翅膀。

黑客獵人大批搜捕俄羅斯黑客:俄美撕 X 陰影下的逃亡與詭計

警方面臨的另一個挑戰是廣泛的協調調查工作,這可能涉及全世界各地的罪犯。 

網路詐騙犯在網路上可能都在一個緊密的組織分工合作,但卻不一定在同一個國家。這些組織包括技術專家和管理人員,以及負責犯罪成功之後套現的“騾子”。

去年12月, 聯邦調查局聯合了 30 個執法機構,摧毀了一個名為“雪崩”的網路犯罪平臺。這場調查持續了四年,警方共進行了 5 次逮捕,查獲了 39 臺伺服器,移除了超過 83 萬個網站域名。

4月,Pyotr Levashova 在西班牙被捕的同時,美國特工人員正在努力拆除臭名昭著的 Kelihos 殭屍網路。據報導,Kelihos網路被用於收穫登入資訊,發出上千萬封垃圾郵件,植入惡意軟體並人為地提高某些股票(所謂哄抬股價騙局)的價格。 美國司法部稱,Pyotr Levashova 自2010年以來一直在運作 Kelihos 網路。

美國代理助理總檢察長 Kenenne Blanco 在一份宣佈逮捕的宣告中表示:“諸如 Kelihos 這樣的殭屍網路能夠迅速對民眾造成各種各樣的傷害,這對所有美國人而言,都是十分危險的威脅。”

與聯邦調查局的特工一樣,網路安全公司 Crowdstrike 也密切參與到搗毀 Kelihos 的行動中。 該網路安全公司 CrowdStrike 第一次進入人們的視線是在去年美國大選,他們當時率先爆料了民主黨資料外洩並被俄羅斯獲取的事件。

在媒體報導中,聯邦調查局特工 Elliott Peterson 已被確定為追查 Pyotr Levashova 和 Kelihos 案件的關鍵人物。

Peterson 是聯邦調查局匹茲堡分局的網路安全隊伍的一枚老將,他參與過一些知名俄羅斯網路犯罪案件。他作為團隊的一部分,還曾拆除了 GameOver Zeus 惡意軟體網路,該網路旨在竊取使用者賬號資訊。

據稱,俄羅斯程式設計師 Yevgeny Bogachyov 在運營著這個網路,他被指控在全球範圍內盜竊數億美元。 Bogachyov與烏克蘭、喬治亞和土耳其的俄羅斯網路情報蒐集行動有關。 聯邦調查局儘管因為此行動獲得了300萬美元的賞金,但據報導,該程式設計師還在俄黑海度假勝地 Anapa 過著愜意的生活。

黑客獵人大批搜捕俄羅斯黑客:俄美撕 X 陰影下的逃亡與詭計

被懷疑與美國總統大選有關的黑客獵物

至少有三個美國認定的俄羅斯黑客最近被逮捕,除了 Pyotr Levashova,還有 29 歲的莫斯科人Yevgeny Nikulin 被指控盜竊密碼,並於10月在布拉格被捕。 以及來自俄羅斯南部城市 Taganrog 的32歲的Stanislav Lisov,於1月被關押在西班牙,涉嫌開發和使用計算機病毒 NeverQuest。

美國執法機構並沒有將這三起案件中的任何一個明確地與黑客影響選舉事件聯絡起來,但是 Nikulin 和 Lisov都表示收到壓力並承認該罪行。

Nikulin 在一封從監獄寄出的信中說,聯邦調查局的特工在詢問期間提出黑客干預選舉事件。 Lisov 通過電話在二月告訴他的妻子 Darya Lisova,他被問到是否“黑入了五角大樓、FBI和CIA”。目前,我們無法確認兩人的描述是否屬實。

在他們被捕之前,大眾對 Nikulin 或 Lisov 知之甚少,但兩人似乎都過著舒適的生活。Nikulin的一個現在失效的 Instagram 賬號顯示,他與俄羅斯政治精英的子女社交,包括俄羅斯國防部長 Sergei Shoigu 的女兒,並且他還是是昂貴的跑車愛好者。 儘管生活在靠近俄羅斯與烏克蘭邊界小鎮,Lisov 的社交媒體賬號顯示,他花了大量的時間在海外,經常休假,包括前往馬爾地夫。

黑客獵人大批搜捕俄羅斯黑客:俄美撕 X 陰影下的逃亡與詭計

Pyotr Levashova 的公共形象更加突出,歐洲反垃圾郵件組織 Spamhaus 將 Levashova 描述為“網際網路上最長時間運作犯罪垃圾郵件主犯之一”。在2014年的“ Spam Nation”雜誌中,美國網路安全記者 Brian Krebs 通過網路化名 Peter Severa 將 Pyotr Levashova 聯絡起來,此時,Waledec 垃圾郵件殭屍網路在高峰期每天發出15億封垃圾郵件。

黑客與俄羅斯聯邦安全域性的關係

有人猜測, Levashova、Lisov 和 Nikulin 被逮捕時間點意味著他們被捲入了華盛頓與莫斯科之間的網路鬥爭之中。

俄羅斯安全部門長期以來一直保持著與地下網路世界密切聯絡。俄羅斯聯邦安全域性據說喜歡非正式的特工,因為可以直接否認他們的存在,以及可以構建一個複雜的中間網路,包含黑客、網路安全專家和流氓程式設計師。與此同時,俄羅斯警方採取的政策是對在俄羅斯境外工作的與情報部門合作的網路犯罪分子睜一隻眼閉一隻眼。

前英國情報部門官員兼倫敦國際戰略研究所網路安全總監 Nigel Inkster 說:“弄清楚這些聯絡並不困難,俄羅斯聯邦安全域性知道這些人在哪裡,他們知道可以在何處找到這些人。” 

2017年,一份關於 2014 年盜竊 5 億雅虎電子郵件帳戶的起訴書中,美國檢察官確定了兩名俄羅斯聯邦安全域性官員 Dmitry Dokuchaev 和 Igor Sushchin,指控他們支付黑客工作費用,這是俄羅斯黑客社群和安全部門之間最為公開的案例。

33 歲的 Dokuchaev目前在俄羅斯以叛國罪被逮捕,而他在加入俄羅斯聯邦安全域性之前似乎曾是一名黑客。

在 2004 年俄羅斯報紙“Vedomosti”的報導中,一位名叫 Forb 的黑客吹噓要從信用卡詐騙中掙錢,並破解美國政府網站。 七年後,俄羅斯黑客雜誌確認 Dokuchaev 就是 Forb。

今年早些時候,一個名叫 Shaltai Bolta 的黑客組織被曝光,顯示了俄羅斯安全部門與網路犯罪之間的聯絡。haltai Bolta 在竊取個人資料並威脅向新聞界洩漏資料,以此勒索俄羅斯的高階官員。組織成員Alexander Glazastikov表示,他們通過提供盜取俄羅斯聯邦安全域性的官員的資料以換取保護。

黑客獵人大批搜捕俄羅斯黑客:俄美撕 X 陰影下的逃亡與詭計

其實,並沒有公開證據表明,最近的逮捕與間諜活動有關或者與企圖影響美國總統選舉的事件相關。 但是,由於俄羅斯間諜機構與黑客之間存在這種複雜的相互依存的關係,FBI 可能認為這些黑客知道一些內情。

本文由雷鋒網翻譯自 themoscowtimes.com,大小標題為雷鋒網編輯所擬,與原文不同。重要的事情說三遍,雷鋒網(公眾號:雷鋒網)、雷鋒網、雷鋒網。

   
  本文作者:Smiletalker
本文轉自雷鋒網禁止二次轉載,原文連結


相關文章