代号:“三叉戟突破行动”。经过2009年5月开始并与多个欧洲国家合作进行的长期调查后,联邦调查局刚刚抓到了一条大鱼:一个利用著名的宙斯病毒向个人和企业勒索钱财的网络犯罪组织。据 FBI 称,该团伙总共从受害者(大部分是美国人)那里偷走了约 7000 万美元,但已经计划窃取 2.2 亿美元的大笔资金。
美国、英国和乌克兰已经逮捕了数十人,并对该网络的其他成员发出了逮捕令,其中大多数是年轻的俄罗斯人或乌克兰人,照片强化,可以在网站上找到局。 根据联邦调查局的新闻稿,这是“最大的网络犯罪案件之一[联邦调查局]调查过»。
网络犯罪分子的技术详解
除了网络犯罪分子的身份之外,联邦调查局还透露了该组织如何在保持非常谨慎的情况下继续抢劫如此多的个人和企业(另请参阅此 PDF 文件)。在受害者方面,这一切都始于特洛伊木马宙斯,它以感染的形式表现出来。其功能是窃取银行信息。然后它们被发送到黑客随后访问的服务器。
然后事情就变得复杂了。黑客使用代理匿名进入受害者的银行账户。然后,他将钱转入该组织招募的“骡子”账户,而不是转入个人账户。这些人大部分是从国外到美国应征入伍的,他们首先到不同的银行用虚假文件开设账户。被盗资金被转移到这些账户……然后,在骡子收取佣金后,这些资金又返回到欺诈的组织者手中。
三叉戟破坏行动可能是 FBI 非常满意的成功,但它并没有消除 Zeus(互联网上最常见的特洛伊木马之一)构成的威胁。并不断发展。如果这个团伙已被瓦解,该病毒的作者仍在运行并继续向网络犯罪分子推销该工具包,其价格估计为每个许可证数千美元......
