德国警方公布了参与 Trickbot 和 Smokeloader 恶意软件活动的 8 名俄罗斯网络犯罪分子的身份。这一重大披露是在“终局之战”拉网行动之后不久进行的。
上周,欧洲刑警组织精心策划“有史以来最大规模的行动”对抗恶意软件。警方称之为“终局之战”的天罗地网导致了拆除许多恶意软件的基础设施,包括强大的Trickbot 和 Smokeloader。
Trickbot 于 2016 年出现,是一种旨在窃取银行信息的木马,但它已被丰富为大量的工具,包括部署勒索软件或间谍活动。就其本身而言,Smokeloader 是一个特洛伊木马,证明点描述为“具有各种盗窃和远程访问功能的模块化恶意软件”。
另请阅读:法国数据泄露——数百名政客在暗网上曝光
德国抓获8名海盗
这些病毒在勒索软件攻击中被大量利用。在此过程中,欧洲刑警组织与亚美尼亚和乌克兰当局合作逮捕了四名网络犯罪分子。
终局行动后不久,德国刑警披露了其他八名海盗参与 Smokeloader 和 Trickbot 开展的活动。德国警方网站上可以看到这份新闻稿,其中包含每位网络犯罪分子的姓名、年龄和照片。
本公告旨在给黑客施加压力,其位置仍未知。因此,德国警方要求任何了解这八名男子信息的人联系他们的服务部门。
俄罗斯国民
所有已确定的网络犯罪分子都是俄罗斯国民。因此,他们很可能躲藏在国际当局无能为力的俄罗斯。俄罗斯坚决拒绝与外国警方合作并引渡一名俄罗斯公民。此外,莫斯科通常会包容包括勒索专家在内的网络犯罪分子,只要他们不陷入俄罗斯实体的陷阱。
德国警方在其网站上解释说,大部分已识别的黑客通过加入 Trickbot 背后的团伙参与了网络攻击。许多嫌疑人在继续开发 Trickbot 恶意软件的同时,代表该小组精心策划了数据盗窃活动。在条顿警方揭露的嫌疑人中,我们还发现Smokeloader 病毒的主要管理员。这位四十岁的俄罗斯人本来会“非法访问数十万个系统”在世界上。为了付款,黑客会使用通过其恶意软件获得的访问权限将其他病毒注入受感染的系统。
当局公布海盗身份的情况并不少见,对海盗来说,匿名和秘密性非常宝贵。最近,FBI 这样做了公开揭露 Lockbit 的头目,世界上最可怕的勒索软件团伙。
来源 : BKA