如果你對網路犯罪世界感興趣,也許你知道 Roman Seleznev 這個名字。十多年來,這位俄羅斯公民一直領導著一個「卡」帝國,即竊取和隱藏銀行卡資料。該男子於 2014 年 7 月 5 日在馬爾地夫被捕,一年前接受審判,此後一直在服刑 27 年。隨著案件現已結束,兩名司法部調查員——諾曼·巴博薩和哈羅德·春——利用了這次會議的機會2017 年美國黑帽大會提供有關這項漫長而令人難以置信的調查的大量細節。
這一切都始於 2002 年,當時網路上出現了一個名為「nCuX」的盜版者。顯然,該網路犯罪分子有俄羅斯血統,筆名“nCuX”的意思是“魯莽”,該網路犯罪分子首先致力於身份販運,然後在2005 年專門從事銀行卡數據的隱藏工作,尤其是美國公民的銀行卡數據。 nCuX 的日益成功自然吸引了大西洋彼岸執法部門的注意。 2009年,他們聯繫了俄羅斯特勤局FSB,希望獲得有關這名暴徒的資訊。五月組織了一次會議,但會議沒有什麼有趣的結果。相反,兩個月後,nCuX 從網路上消失得無影無蹤。有地位高的人會警告他嗎?
優質垃圾場
幾個月後,梳理論壇上出現了兩個新人物,「Track2」和「Bulba」。他們的帳戶剛剛創建,就已經被標記為“值得信賴的賣家”,這證明這些人都是業內知名人士。他們的特長?分別在 track2.name 和bulba.cc 網站上出售第一手銀行卡資料的「轉儲」(即副本)。“我們只賣我們自己偷來的垃圾場”,在訊息中警告 Track2。同時,執法部門注意到,2010年11月至2011年2月期間,針對銷售點的電腦駭客攻擊有所增加。 、Extreme Pizza、Mountain Mike's Pizza 、卡薩米亞…
所有這些盜竊行為實際上都是 Track2 和 Bulba 所為,而在這兩個化名背後隱藏的是同一個人:Roman Seleznev。由於一系列嚴重錯誤,它的識別成為可能,首先是使用雅虎地址註冊其兩個銷售網站的網域。對受感染機器的取證調查和對這些電子郵件帳戶的分析可以快速揭示用於這些資料竊取的底層技術架構。調查人員特別發現了多個伺服器和其他雅虎電子郵件帳戶的存在。「架構其實並不是很複雜。我們沒有遇到多層殭屍網路。這是非常基本的””,諾曼·巴博薩解釋道。
第二個大錯誤是將這些伺服器和電子郵件帳戶用於個人目的,例如為 Paypal 帳戶注資、訂購一束鮮花或預訂機票。因此,透過查看電子郵件,調查人員可以輕鬆識別隱藏在陰影中的人。“今天的黑客變得更加謹慎,並盡一切努力來分離他們的使用配置文件”,指定 Harold Chun。
2011年3月,一份起訴書被發出,聯邦部門等待適當的時機來逮捕他。戲劇性的轉折:2011 年 4 月 28 日,羅曼·謝列茲涅夫 (Roman Seleznev) 在馬拉喀什的 Argana 咖啡館,與此同時,AQIM 恐怖分子引爆了炸彈。羅曼·謝列茲涅夫受傷並被遣返俄羅斯,但俄羅斯拒絕引渡他。網路老闆關閉了他的梳理店並再次從網路上消失。
但自然很快就會回歸。 2013年,該男子以化名2PAC創辦了一個新的梳理網站,並賺了一大筆錢,因為他不僅出售自己的數據,還出售同行的數據,同時從中賺取一定比例。「他的網站洩漏了大量被盜資料。最大的梳理海盜來到了他家。他為自己能夠獲得最好的轉售價格而感到自豪””,諾曼·巴博薩強調。在某種程度上,羅曼·謝列茲尼奧夫成為了真正的梳理教父。
密碼:“ochko123”
2014年7月5日,他的幸運之星突然離他而去,當時他在馬爾地夫被美國特勤局特工逮捕,並被帶到美國。他的筆記型電腦也被沒收,這對他來說將是致命的,因為其中包含超過 170 萬條銀行卡資料的資料庫。顯然,這台機器受到密碼保護,但這——羅曼·謝列茲涅夫的第三個大錯誤——太容易猜到了。這與他已經在其他網站上使用的相同,並且出現在他的雅虎帳戶的某些電子郵件中。即:「ochko123」。即使執法部門無法存取這些電子郵件,他們最終也會透過簡單的字典攻擊找到它。據調查人員稱,「ochko」是一個常見的俄羅斯名字,意思是「混蛋」。
儘管有所有這些因素對他不利,但隨後的審判並不容易。司法部正面臨政治外交不穩定的企圖。他的父親瓦列裡·謝列茲涅夫是俄羅斯議會議員,有一定影響力。但父親也不做蕾絲。他幫助兒子的第一個想法就是試著用賄賂收買檢察官。對他來說不幸的是,這個絕妙的想法是在電話竊聽的幾分鐘內發現的。
面對這種僵局,羅曼·謝列茲涅夫採取了另一種防禦策略,同樣令人驚訝。他辯稱,所有這些數據都不是來自他,而是由第三方(可能是美國政府)捏造和種植的。他甚至還有一個技術論點:他筆記型電腦上的數千個文件奇怪地都有他被捕後的修改日期。據他說,這證明機器被操縱了。但事實卻截然不同。「沒收筆記型電腦的警察忘記將其關閉。結果:執行 Windows 8 的混合平板電腦系統會不斷安裝更新,導致所有這些日期變更 »”,哈羅德·春解釋。
這一程序錯誤迫使司法部進行了一項完整的額外法醫研究,以證明不存在操縱行為。最後陪審團被說服,調查人員終於可以收穫多年工作的成果。即使從現在開始,他們不能再前往俄羅斯。普丁政府宣布他們為不受歡迎的人。
