近日,烏克蘭警方逮捕了一名 31 歲的黑客,罪名是其非法獲取美國和加拿大用戶的銀行賬戶信息并在暗網上出售。



警方公告中指出,該嫌疑人利用其管理的網站以“免費資源”的形式,向用戶提供可免費下載軟件的服務(帶有各種木馬軟件),分發的軟件既適用于臺式機,也適用于手機(安卓)操作系統。值得一提的是,該嫌疑人甚至互聯網上打起了廣告,以最大程度上"推廣 "所控制的網絡資源"。



嫌疑人的電腦桌(來源:cyberpolice.gov.ua)


一旦有受害者“中招”,下載了帶有木馬的軟件,有效載荷就會立刻感染受害者的網絡設備,并將敏感數據竊取給嫌疑人。隨后,該嫌疑人會立刻利用數據信息入侵了受害者的谷歌賬戶和網上銀行。不僅如此,該嫌疑人還通過暗網將被入侵賬戶的訪問權出售給其他網絡犯罪分子。


烏克蘭當局表示,該嫌疑人自 2017 年開始活躍于互聯網,并于 2021 年“轉向”網絡釣魚,初步細節證實,該名網絡罪犯從其非法活動中至少獲得了 9.2 萬美元。此外,嫌疑人疑似有同伙幫助其開展竊密活動,這些犯罪分子也都開設了暗網賬戶。


2024 年 2 月 14 日,警方在嫌疑人家中將其逮捕,并搜查除了各種設備,其中包括一輛價值約 6.5 萬美元的豪華奔馳 SUV。


從警方披露的信息來看,該名嫌疑人的罪名涉及違反《烏克蘭刑法典》第 209 條第 2 部分(對通過犯罪手段獲得的財產進行洗錢)、第 361 條第 2 部分(未經授權干擾信息系統、電子通信網絡的運行)和第 361-1 條第 1 部分(為非法使用、分發或銷售有害軟件或技術手段以及分發或銷售這些軟件或技術手段而制作)。鑒于其非法活動帶來的影響,該嫌疑人可能面臨長達 8 年的監禁并被沒收所有財產。



最后,網絡安全專家強調,為降低搜索特定軟件工具時感染惡意軟件的風險,用戶應謹慎對待谷歌搜索的推廣結果,并核實加載的網站是否為官方供應商的官方網站。此外,用戶盡量使用廣告攔截器,以保護在線活動免受惡意廣告威脅。


參考文章:


https://www.bleepingcomputer.com/news/security/hacker-arrested-for-selling-bank-accounts-of-us-canadian-users/


黑客 數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接