E安全7月27日文 美國聯邦調查局(FBI) 在其官網羅列了41名“頭號黑客通緝犯”,涉及世界上技能最高超的黑客,他們涉嫌執行國家支持型間諜活動,入侵美國水利設施等。
本文源自E安全
FBI 41名“頭號黑客通緝犯”(排名不分先後)
一、伊朗黑客
FBI官網信息傳送如下:
貝赫扎德·米斯瑞(Behzad Mesri)
網絡活動:盜竊HBO《權力的遊戲》 ,索要贖金
米斯瑞也被稱為“Skote Vahshat”。據稱,他入侵了美國有線電視網絡媒體公司(HBO) ,並竊取了當時非常火的劇集《權力的遊戲》新一季的未播劇集、腳本和劇情大綱,並向 HBO 索要價值600萬美元的比特幣。此外,他還竊取了《球手們》(Ballers)、《抑制熱情》(Curb Your Enthusiasm)和《墮落街傳奇》(The Deuce)未播劇集。
Danial Jeloudar
網絡活動:竊取大量信用卡信息
Jeloudar 及其同夥 Arash Amiri Abedian 涉嫌使用惡意軟件竊取大量信用卡號和其它個人信息,然後利用這些數據向受害者勒索金錢、物品和服務。據稱,Jeloudar還進行身份盜竊和欺詐犯罪行為。Jeloudar 試圖勒索美國加州一家在線商戶,威脅要洩露其客戶的信用卡詳細信息和其他個人信息,除非支付贖金。
Arash Amiri Abedian
網絡活動:竊取並轉發銀行詳細信息
Abedian 涉嫌 與 Danial Jeloudar 進行身份盜竊和欺詐活動。2011年至2016年,Abedian 使用惡意軟件獲取用戶的信用卡詳細信息和其它個人信息。2012年2月,Abedian 向 Jeloudar 發送了約3萬個姓名和號碼,他稱這些是未經授權的信用卡號及相關信息。
Gholamreza Rafatnejad
網絡活動:成立一家由國家支持型黑客組成的公司
作為“Mabna研究院”(Mabna Institute,一傢俬營的政府承包商)的創始人之一,Rafatnejad 因涉嫌國家支持型的網絡盜竊行為而被通緝。據稱,在持續四年多黑客活動當中,這些黑客竊取了超過30TB的美國學術數據和知識產權。據稱Rafatnejad組織了黑客行動,同時還與伊朗伊斯蘭革命衛隊展開配合。
Mohammad Saeed Ajily
網絡活動:竊取軟件和其它專利信息
Ajily 涉嫌入侵美國佛蒙特州一家國防承包商,這家承包商以開發支持爆彈類空氣動力學分析和設計的軟件而聞名。據稱,Ajily 將被盜軟件出售給伊朗實體,包括大學、軍方和政府機構。
Mohammad Reza Rezakhah
網絡活動:入侵美國軍需品清單
據稱,Rezakhah 在黑客 Mohammad Saeed Ajily 的指示下竊取了美國公司的軟件。Rezakhah 被指控於2012年10月竊取了被認為是美國軍需品清單上列為“國防用品”的軟件。
Ahmad Fathi
網絡活動:成立了一家公司,對美國發起DDoS攻擊
Fathi 涉嫌於2011年至2013年針對46家大型美國企業(大部分為金融企業)發起 DDoS 攻擊。
Fathi 是 TSecTeam 公司(專門採購和管理計算機服務器,對美國金融行業發起 DDoS 攻擊)的董事兼所有人。據稱,這家公司代表伊朗政府從事業務。作為這家公司的領導者,Fathi 主要負責監督和協調 ITSecTeam 的 DDoS 活動。
Amin Shokohi
個人信息:伊朗出生,受僱於 Fathi
據稱,Shokohi 是 ITSecTeam 的黑客,他幫助構建了公司的殭屍網絡併為 DDoS 攻擊編寫惡意軟件。據傳,他曾因完成服兵役,以優秀的表現獲得伊朗政府獎勵。
Hamid Firoozi
網絡活動:入侵了美國的水壩,但陰差陽錯入侵了小型水壩
Firoozi 是 ITSecTeam 的網絡經理。據稱,Firoozi 還是入侵了美國紐約州鮑曼水壩的系統。據推測,這名黑客可能將該水壩與美國俄勒岡州的鮑曼大壩搞混了。
Mohammad Sadegh Ahmadzadegan
網絡活動:入侵美國國家航空航天局(NASA)
Ahmadzadegan 是 Mersad 公司的聯合創始人。據稱,該公司與 ITSecTeam 一起參與了針對美國金融業 DDoS 攻擊活動。據稱,Ahmadzadegan 負責管理 Mersad 的殭屍網絡,併為伊朗情報人員提供培訓。
FBI 聲稱,Ahmadzadegan 以前是計算機黑客組織“Ashiyane 數字安全團隊”(ADST)和 Sun Army 的成員。Ahmadzadegan,並在2012年入侵了 NASA 服務器。
Omid Ghaffarinia
網絡活動:發起 DDoS 攻擊,併入侵美國國家航空航天局(NASA)
Ghaffarinia 是 Mersad 的聯合創始人,並創建了惡意軟件,用於滲透計算機服務器並構建公司殭屍網絡。與 Ahmadzadegan 一樣, Ghaffarinia 與 Ashiyane 數字安全團隊(ADST)和 Sun Army 存在關聯,並聲稱於2012年攻擊了 NASA。
Sina Keissar
網絡活動:Mersad 的員工
Keissar 是 Mersad 的一名員工。據稱,他主要負責為公司採購計算機服務器,並對該公司的殭屍網絡進行初步測試。
Nader Saedi
個人信息:自稱是 DDoS 攻擊“專家”
Saedi 是 Mersad 的一名員工,據稱他編寫了用於查找易受攻擊服務器的計算機腳本。他曾是 Sun Army 的一名黑客,他“吹捧自己是 DDoS 攻擊方面的專家”。
Mabna 研究院的黑客
Ehsan Mohammadi
個人信息:Mabna 研究院的總經理
據稱,Mohammadi 與 Rafatnejad 2013年共同創立了Mabna研究院,並在該公司擔任總經理一職。
網絡活動:七名男性被指控是 Mabna 研究院的承包商或黑客:
- Seyed Ali Mirkarimi;
- Abdollah Karima;
- Mostafa Sadeghi;
- Sajjad Tahmasebi;
- Mohammed Reza Sabahi;
- Roozbeh Sabahi;
- Abuzar Gohari Moqadam。
二、拉脫維亞黑客
Alexsey Belan
個人信息:在拉脫維亞出生,取得俄羅斯公民身份,被俄羅斯情報機構招募攻擊雅虎。擁有多個網名:Abyrvaig、 Fedyunya、Magg、M4G、Moy.Yawik 和 Quarker。
Belan 因涉嫌計算機入侵相關犯罪行為被指控三次,FBI 提供最高10萬美元的懸賞金,以獲取信息逮捕他。2017年,他因涉嫌參與大規模的網絡入侵陰謀而被起訴。據稱,他是受俄羅斯聯邦安全局(FSB)兩名官員付費指使而竊取了5億多雅虎賬戶的用戶信息。
三、俄羅斯黑客
Dmitry Aleksandrovich Dokuchaev 和 Igor Anatolyevich Sushchin
網絡活動:為俄羅斯情報機構僱傭黑客
據稱, Dokuchaev 和 Sushchin 僱傭了黑客 Alexey Belan 以及在加拿大被捕的 Karim Baratov 獲取至少5億雅虎賬戶的用戶信息。Dokuchaev 和 Sushchin 約從2014年4月~2016年12月導演了這起陰謀。
Evgeniy Mikhailovich Bogachev
個人信息:又名Slavik,因在網絡犯罪圈“大名鼎鼎”被通緝
多年來沒有人知道 “Slavik”的真實身份。Bogache 被稱為“俄羅斯最臭名昭著的黑客”,他開了一款名為“宙斯”(Zeus)的惡意軟件,Zeus 用於獲取銀行帳號和密碼。FBI 於2009年開始展開調查。
Zeus 的變種 GameOver Zeus 感染了超過一百萬臺計算機,並用來盜取超過1億美元的資金。在俄羅斯吞併克里米亞期間,Bogachev 還使用 GameOver Zeus 滲透烏克蘭的計算機,以獲取政治敏感信息。
2012年,Bogachev 以網名“lucky1234”被起訴,2014年以真名被起訴。FBI 懸賞最高300萬美元追查 Bogachev 的下落。
“Jabberzeus”團伙(Slavik 的追隨者)
Evgeniy Bogachev 網絡犯罪團伙的核心人員包括 :Klepikov、Bron 和 Penchukov。
Zeus 的另一個變種 Jabber Zeus 帶有即時通訊插件 Jabber,從而允許該團伙協調攻擊。 據 Wired 報道,Penchukov(“tank”)領導該團伙,Klepikov(“petr0vich”)負責 IT 管理,而 Bron(“thehead”)負責轉移該團伙的資金。FBI 2010年突襲了 Penchukov 和 Klepikov 的住所,查獲了20TB的數據。
四、羅馬尼亞黑客
Nicolae Popescu
網絡活動:在 eBay 虛假出售汽車
Popescu 涉嫌參與 eBay 汽車銷售詐騙,因此騙取300萬美元。他通過 eBay 和其他網站上的廣告宣傳,並向美國的毫無戒心的買家發送發票,實則實施詐騙。
五、敘利亞黑客
Firas Dardar
個人信息:又名 "The Shadow"
Dardar 因涉嫌參與敘利亞電子軍(SEA)而被通緝。SEA 涉嫌發起黑客攻擊,支持敘利亞“政權”。據稱,SEA的成員對美國政府、軍事機構以及包括《華盛頓郵報》、《紐約時報》和CNN在內的媒體發起魚叉式網絡釣魚攻擊。
Dardar還涉嫌實施網絡勒索,入侵計算機實施勒索。據《福布斯》報道,他勒索了14名受害者,牟利超過50萬美元。
Ahmed Al Agha
個人信息:又名“Th3 Pr0”
Al Agha 涉嫌參與敘利亞電子軍(SEA)。據稱,他與 Dardar 發起魚叉式網絡釣魚攻擊,然後利用竊取的用戶名和密碼篡改網站,將域名重定向至由其控制的網站,竊取電子郵件,並劫持社交媒體賬號。
六、越南黑客
Viet Quoc Nguyen
網絡活動:為獲利發送數千萬封垃圾電子郵件
2012年10月,他涉嫌入侵至少8家電子郵件服務提供商,並竊取包含超過10億電子郵箱的數據,為此,美國發布了聯邦搜查令。
據稱,Nguyen 向電子郵箱被盜的用戶發送數千萬封電子郵件,發起垃圾郵件攻擊,以此將流量引導到營銷網站,賺取佣金。
七、印度黑客
Shaileshkumar Jain
網絡活動:銷售虛假的安全軟件
Jain 因涉嫌參與一起國際虛假軟件騙局而被起訴。這場騙局欺騙人們認為自己的計算機已遭遇惡意軟件感染,進一步欺騙受害者購買假冒的反病毒軟件。據稱,這種“恐嚇軟件”賺取逾1億美元。
八、瑞典
Bjorn Daniel Sundin
網絡活動:Jain 的犯罪同夥
據稱,Sundin 與 Shaileshkumar Jain 一起參與了虛假軟件銷售騙局。
九、中國黑客
FBI 認為的“中國軍方黑客組織”
網絡活動:經濟間諜活動
FBI 稱,來自中國人民解放軍61398部隊的五名軍事黑客2006年~2014年對美國實施經濟間諜活動。美國方面稱,第61398部隊入侵了六家美國實體,以竊取核電、金屬和太陽能行業的信息。
對此,當時中國外交部發言人秦剛於2014年5月19日表示,美方捏造事實,以所謂網絡竊密為由宣佈起訴5名中國軍官,此舉嚴重違反國際關係基本準則,損害中美合作與互信。中方已在第一時間向美方提出抗議,敦促美方立即糾正錯誤、撤銷所謂起訴。鑑於美方對通過對話合作解決網絡安全問題缺乏誠意,中方決定中止中美網絡工作組活動。中方將根據形勢發展,對美方所謂起訴作出進一步反應。
十、巴基斯坦黑客
Noor Aziz Uddin
網絡活動:劫持手機,呼叫虛假熱
Aziz 涉嫌組織一場電信騙局,騙取了超過5000萬美元。Aziz 創建了一些按分鐘付費的電話號碼,聲稱是聊天、成人娛樂和心理熱線,但這一切均是他佈下的騙局。Aziz 及同夥訪問了美國企業和組織機構的電話網絡,並撥打了上述號碼。 Aziz 曾在巴基斯坦被捕,後被釋放。FBI 提供最高5萬美元,作為提供 Aziz 信息的獎金。
Farhan Ul Arshad
個人信息:Aziz 的同夥
Farhan Ul Arshad 涉嫌參與 Noor Aziz Uddin 策劃的電信詐騙。FBI 提供最高5萬美元,作為提供 Arshad 信息的獎金。
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
