更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全8月8日訊 近日,目前為止組織最為嚴密的複雜網絡犯罪組織 Fin7 (也被稱為 Anunak、銀行大盜 Carbanak)黑客集團三名核心成員被美國聯邦調查局(FBI)逮捕。
Fin7黑客集團
如果人們談論網絡犯罪集團,還將他們看作是初創公司,那麼 Fin7 黑客集團會被認為是十億級的獨角獸,該黑客集團被認為是目前為止組織最為嚴密的複雜網絡犯罪組織。該集團自2014年開始就開始進行國家級的黑客活動,其利用釣魚和社工技術竊取銀行賬戶和信用卡卡號,然後從全球各地的銀行和企業竊取了數億資金。
波士頓網絡安全公司 Recorded Future 總監 Andrei Barysevich 說:
“在將近四年的時間裡,Fin7 集團一直是暗網向犯罪分子出售支付卡數據的主要賣家。這類數據可以加密到任意磁卡中,然後犯罪分子就可以拿著帶有數據的磁卡消費。”
Fin7 黑客集團被捕的三名高級成員
2018年7月29日,FBI 宣佈逮捕了該黑科集團的三名高級成員(44歲的 Dmytro Fedorov,33歲的 Fedir Hladyr 和30歲的 Andrii Kopakov),對該團伙造成了毀滅性打擊。三名成員因攻擊100多家美國公司而受到監管,受害者公司遍佈美國47個州。但由於這個組織用於運營的工具和許多科技公司的工具一樣高端,研究人員擔心 Fin7 黑客集團的影響力還會持續。
2018年1月,Dmytro Fedorov 在波蘭的 Bielsko-Biala 市被捕,美國司法部稱,他是“一名高級黑客和經理,負責監督其他黑客破壞受害者計算機系統的安全性。”
2018年3月,黑客 Andrii Kopakov 在西班牙小城 Lepe 被捕。
黑客 Fedir Hladyr
其中一名33歲的男子 Fedir Hladyr ,是來自烏克蘭的計算機分析師和管理員。如果他不是在這個犯罪團伙做運營,他應該會是一名普通初創公司的創始人。
根據起訴書記錄,Hladyr 負責監管員工和 Fin7 的技術系統。他還運營該集團的私人 HipChat 服務器,該組織的成員在計劃入侵,傳播惡意軟件和交易盜竊數據時都是通過該服務器進行協調。
Hladyr 還管理著該集團的私有 Jira 實例。這個項目管理軟件有很多公司使用,從新創公司到大型科技公司,如 eBay 和 Spotify,都用該軟件跟進軟件開發和 IT 事務。Jira 在犯罪分子手裡和在傳統企業的使用效果是一樣的。Fin7 的成員利用 Jira 作為主機有幾點原因:
監控目標公司的項目,根據入侵情況跟蹤他們共享的細節信息,以及其他與目標和竊取數據相關的信息。
自定義代碼和社交工程進一步促成了 Fin7 犯罪分子的成功。他們不但開發出自己的惡意軟件並將其發送給攻擊目標,這個團伙還經常電話跟蹤,促使惡意軟件接收者點擊惡意鏈接或附件完成感染。
度假時被抓
2018年1月,國際化的秘密抓捕計劃行動的時候,Hladyr 正帶著妻子和女兒在德國度假。被抓後,他被引渡到了美國並面臨26項與 Fin7 有關的指控。
現在,Hladyr 被關押在華盛頓州的聯邦監獄,等待著一場或許永遠不會到來的審判。美國司法部門打算在10月22日開始庭審,但是Hladyr 的律師 Arkady Bukh 稱,正在從大量證據中努力尋找有利證據。
最後,Hladyr 或許會以達成認罪協議的方式換得輕判。而如果認罪,Hladyr 可能要透露其組織更多的信息。但據 Hladyr 的律師判斷,這種情況很可能不會發生。
FBI在歐洲地區的網絡力量部署
在歐洲,罪犯和間諜的界限越來越模糊。Elvis Chan 是 FBI 位於舊金山的歐亞網絡威脅特種部隊的負責人,他表示,該部隊聘請了律師幫忙處理網絡法律問題;請了技術人員幫助相對年輕的東歐國家建立自己的網絡力量。美國的情報人員,分析師和計算機科學家還向歐洲國家(從羅馬尼亞到愛沙尼亞,再到烏克蘭)提供培訓和聯絡。
FBI 在歐洲12個國家部署了法務專員
FBI 在12個國家部署了法務專員,在東歐設置了一個辦事處。最初,這些辦事處都是在911恐怖襲擊後設立的,一開始是專注於反恐,現在的任務已經轉移到了網絡安全方面。部署的法務專員們代表 FBI 與所在國的政府和安全調查機構合作,如今法務專員的數量在增加,其分佈位置延伸到了中東和南美地區。
網絡罪犯和國家支持型黑客互動致使這樣的跨大西洋行動計劃在不斷強化,這表明前蘇聯國家並未消失。俄羅斯的教育非常重視技術技巧,因此前蘇聯國家在這方面也不弱,但卻缺乏資金支持。Chan 透露,這些國家有很多受過高等教育的技術人才,但卻沒有足夠的工作崗位。為了謀生,很多人鋌而走險開始從事網絡犯罪活動。
打擊網絡犯罪需要全球合作
全球合作關係取得了成效,暗網黑市 AlphBay 就是因為全球合作而關閉,其犯罪嫌疑人在全球行動中被抓捕,該暗網平臺位於北美,歐洲和亞洲的硬件也被收繳。
即便 FBI 有了這種法務人員項目,國家之間的界限必然存在,美國執法部門在行動上必定受到一定限制,例如俄羅斯方面就拒絕與西方執法部門合作。
作為 FBI 的頭號通緝的黑客,Alexey Belan 和 Evgeniy Bogachev 被認為受到了俄羅斯政府的保護。
閱讀更多 E安全 的文章
