德國警方宣布了參與 Trickbot 和 Smokeloader 惡意軟體活動的 8 名俄羅斯網路犯罪分子的身份。這項重大披露是在「終局之戰」拉網行動之後不久進行的。
上週,歐洲刑警組織精心策劃“有史以來最大規模的行動”對抗惡意軟體。警方稱之為「終局之戰」的天羅地網導致了拆除許多惡意軟體的基礎設施,包括強大的Trickbot 和 Smokeloader。
Trickbot 於 2016 年出現,是一種旨在竊取銀行資訊的木馬,但它已被豐富為大量的工具,包括部署勒索軟體或間諜活動。就其本身而言,Smokeloader 是一個特洛伊木馬,證明點描述為“具有各種盜竊和遠端存取功能的模組化惡意軟體”。
另請閱讀:法國資料外洩—數百名政客在暗網上曝光
德國抓獲8名海盜
這些病毒在勒索軟體攻擊中被大量利用。在此過程中,歐洲刑警組織與亞美尼亞和烏克蘭當局合作逮捕了四名網路犯罪分子。
終局行動後不久,德國刑警就透露了其他八名海盜參與 Smokeloader 和 Trickbot 所進行的活動。德國警方網站上可以看到這份新聞稿,其中包含每位網路犯罪分子的姓名、年齡和照片。
本公告旨在給駭客施加壓力,其位置仍未知。因此,德國警方要求任何了解這八名男子資訊的人聯繫他們的服務部門。
俄羅斯國民
所有已確定的網路犯罪分子都是俄羅斯國民。因此,他們很可能躲藏在國際當局無能為力的俄羅斯。俄羅斯堅決拒絕與外國警方合作並引渡一名俄羅斯公民。此外,莫斯科通常會包容包括勒索專家在內的網路犯罪分子,只要他們不陷入俄羅斯實體的陷阱。
德國警方在其網站上解釋說,大部分已識別的駭客透過加入 Trickbot 背後的團夥參與了網路攻擊。許多嫌疑人在繼續開發 Trickbot 惡意軟體的同時,代表該小組精心策劃了資料竊取活動。在條頓警方揭露的嫌疑犯中,我們也發現Smokeloader 病毒的主要管理員。這位四十歲的俄羅斯人本來會“非法存取數十萬個系統”在世界上。為了付款,駭客會使用透過其惡意軟體獲得的存取權限將其他病毒注入受感染的系統。
當局公佈海盜身份的情況並不少見,對海盜來說,匿名和秘密性非常寶貴。最近,FBI 這麼做了公開揭露 Lockbit 的頭目,世界上最可怕的勒索軟體集團。
來源 : BKA
