八大俄羅斯邪惡黑客 網路空間的戰鬥民族

網路犯罪分子在當今的網路世界裡已經可以稱得上是最危險的角色之一了。因為他們善於隱匿，難以追蹤，對網路用戶構成了無處不在的嚴重威脅。而天網恢恢，疏而不漏，即便那些手端高超的網路罪犯，也大都難逃被法辦的命運。今天安在（ID：AnZer_SH）為您梳理一下近些年來被捕的俄羅斯黑客。

眾所周知，俄羅斯的黑帽子黑客是黑客騙局和網路盜竊中的不可忽視的力量。雖然有的俄羅斯犯罪分子已經落網，有的尚未被發現，但美國政府以驚人的耐心和時間長度，扼殺了過去十年來重大黑客事件的始作俑者。

即使起訴書和逮捕記錄顯示了俄羅斯政府為抓捕這些黑客而進行合作的情況。但美國的律師和檢察官還是要依靠一套複雜的國際關係，來阻止這些黑客在俄羅斯以外的地區使用他們的犯罪成果。以下是過去八年來的俄羅斯黑客被逮捕情況，有人總結他們的被捕：「不要去度假，這不利於你自由得來詐騙。」

近八年來被捕的8名俄羅斯黑客

1、弗拉基米爾·均可曼（Vladimir Drinkman）

被起訴：2009年1月

被捕：2012年6月（荷蘭）

引渡：2015年2月

罪行：黑客歷史上一些最大的數據泄露，即哈特蘭支付系統、7-11、漢納福德兄弟和其他雜貨連鎖店。

弗拉基米爾·均可曼是俄羅斯黑客，據說在2005年至2012年之間，夥同三個俄羅斯人和烏克蘭人針對美國零售商進行了一系列引人注目的黑客活動。

均可曼第一次引起聯邦執法部門的注意，是在2009年針對另外一名被繩之以法的黑客阿爾伯特·岡薩雷斯的起訴，他作為該案的二號黑客出現。現在已經知道均可曼曾在滲透哈特蘭支付系統、7-11、漢納福德兄弟和其他零售商事件中協助過岡薩雷斯。

只要一拿到竊取來的支付卡憑證，均可曼就和他的同夥以高達每賬戶50美元的價格將信息出售給「轉儲經銷商」。他們還將竊取來的數據進行編碼寫入磁條卡，並使用這些偽卡進行消費，還從世界各地的自動取款機上提取現金。均可曼共協助岡薩雷斯滲透了17個不同的零售商，其中有三個零售商遭受了超過三億美元的損失。

一段時間以來，美國聯邦當局一直都無法對均可曼實施抓捕，因為認為他就住在俄羅斯，而那裡幾乎是不可能進行引渡的，特別是對於網路犯罪這樣的罪犯。

但在2012年聯邦特工得知，均可曼與另外一名據說曾參與過岡薩雷斯犯罪團伙活動的黑客到歐洲旅行。不僅如此，通過分析均可曼在旅行中拍攝的照片，以及通過他的手機所傳送的他曾到過的地方的GPS信息，美國當局跟蹤到了他的行蹤。

由於這些失誤，荷蘭當局與美國政府合作，在一家酒店外成功將均可曼逮捕。

均可曼被逮捕後一直拘押在荷蘭，直到2015年2月，海牙地方法院才批准將他引渡到美國新澤西，並在那裡對他所犯的罪行進行審判。

2、Dmitriy Smilianets

被起訴：2009年1月

被捕：2012年6月（荷蘭）

引渡：2012年9月

罪行：Dmitriy Smilianets是Drinkman的其中一名同謀，主要負責銷售此前活動中（包括入侵信用卡處理公司Heartland Payment Systems以及其他15個組織機構）竊取的數百萬信用卡數據。

Smilianets正是上文提到的與Drinkman一起在荷蘭度假並被逮捕的另一名黑客。雖然，Smilianets比Drinkman早兩年多被引渡回美國，但是他一直到Drinkman承認罪行的第二天才招認自己竊取並銷售信用卡數據的罪行。與此同時，他們的其他三名同謀目前仍在逍遙法外。

3、羅曼·塞列茲涅夫（Roman Valerivich Seleznev）

被起訴：2011年3月

被捕：2014年7月（馬爾地夫）

引渡：2014年

罪行：Seleznev犯有38項指控，其中包括五項銀行詐騙、八項針對受保護計算機的故意損害、 八項從受保護計算機中獲取信息、三項佔有15個及以上未經授權的接入設備（竊取信用卡號碼、 一項參與並陰謀佔有「詐騙影響腐敗組織」、 兩項未授權接入設備非法交易及五項嚴重身份信息盜竊等。

據悉，Seleznev的攻擊行為導致美國等國金融機構的 200 萬個信用卡賬號被盜，造成了至少1. 7 億美元的經濟損失，另外未來全部的經濟損失可能達到幾十億美元。其網路攻擊對象包括全世界 700 家金融機構和 500 家企業，其中包括多家在美國西雅圖地區的餐館。

據法庭文件顯示，聯邦調查局在過去十多年時間裡一直在秘密監控Seleznev的一舉一動。但是此人行動十分小心，避免前往和美國簽署引渡協議的國家和地區。

直到2014 年 6 月，美國當局迎來了一個抓捕Seleznev的絕佳機會，當時調查人員獲悉，Seleznev準備和女友一起到馬爾地夫度假。雖然馬爾地夫並未和美國簽署引渡協議，但是美國執法部門成功勸說馬爾地夫警方抓捕Seleznev。

一個月後，在馬爾地夫機場，Seleznev被捕。他隨後被警方移交給了美國當局，並乘坐私人飛機飛往美國關島，隨後飛往美國在華盛頓州的一座聯邦監獄。

羅曼·塞列茲涅夫（Roman Seleznev），今年32歲，是俄羅斯議員瓦勒里·塞列茲涅夫（Valery Seleznev）之子。據悉，瓦勒里·塞列茲涅夫是俄羅斯總統普京的親密盟友。有報道稱，Seleznev的父親曾指責美國司法部門「綁架」了自己的孩子，他還對俄羅斯媒體表示，美國司法部門對他兒子的指控是謊言。

2017年4月，年僅32 歲的Seleznev承認自己的罪行，並被判處27年監禁，成為美國歷史上針對網路黑客監禁時間最長的判決。在判刑之前，羅曼·塞列茲涅夫請求美國主審法官理查德·瓊斯（Richard Jones）的寬恕。他向受害者道歉，對所犯罪行感到悔恨，並呼籲法官判刑時考慮他的醫療問題。2011年，他在摩洛哥因爆炸受傷。

雖然檢察官並沒有指控羅曼·塞列茲涅夫干預去年的美國大選，但據稱黑客通過他的垃圾郵件可以入侵民主黨的電腦竊取數據。為了減刑，羅曼·塞列茲涅夫甚至提出幫助打擊黑客。他向美國政府交出了自己的4台筆記本電腦和6個快閃記憶體驅動器，和美國官員會面討論黑客活動。但是，檢察官說，他提出幫助打擊黑客的建議太晚了。

4、Aleksandr Andreevich Panin

顯示：2011年12月

被捕：2013年7月（美國）

罪行：SpyEye銀行木馬的共同創始人和經銷商。

Panin曾利用「Gribodemon」的網名向犯罪團伙兜售SpyEye謀取經濟利益，他的逮捕和引渡比其他認的故事要少一點。像Drinkman，Smilianets和Seleznev一樣，他也是在假期休息時被捕的。

但在這種情況下，他沒有被正式逮捕或引渡。在多明尼加，多米尼加官員設法讓他乘飛機前往美國，當他降落時被捕。2013年7月1日在亞特蘭大一個機場Panin被當局逮捕，並在幾個月後認罪。28歲的俄羅斯黑客Aleksandr Andreevich Panin被判處九年零六個月監禁以及3年的監外看管。

5、Maxim Senakh

被起訴：2015年1月

被捕：2015年8月（芬蘭）

引渡：2016年1月

罪行：Senakh是Ebury殭屍網路背後的罪犯之一，造成數百萬美元的欺詐性收入。

被稱為Ebury的惡意軟體可以從被感染的計算機和伺服器上獲取OpenSSH登錄憑據。這些被盜的細節隨後用於創建Ebury殭屍網路，控制計算機和伺服器網路，它們都通過指揮和控制（C＆C）中心接受Senakh和他同夥的指示，每天可以發送3500萬封垃圾郵件。

殭屍網路用於通過點擊欺詐和垃圾郵件的形式生成和重定向流量，從而使Senakh獲得數百萬美元的收入。作為認罪協議的一部分，41歲的Senakh還承認，通過域名註冊商創建賬戶來擴展殭屍網路的能力。

基於Linux的Ebury於2011年首次被發現。惡意軟體被安全研究人員稱為「複雜的後門」，因為它使用的各種技術不僅可以竊取憑據，還可以保持對受損伺服器的訪問。Ebury記錄並發送樣本、IP地址和OpenSSH偵聽埠到其運營商，以及用於訪問易受攻擊伺服器嘗試錯誤密碼，包括私鑰密碼和加密私鑰。

據ESET研究人員介紹，2014年，Ebury殭屍網路被用於實施Windigo惡意軟體運動，該運動感染了50萬台電腦和25,000台伺服器。

2015年8月8日，美國司法部在美芬引渡條約基礎上將Senakh臨時拘禁在芬蘭。2016年1月，Senakh被移交美國審判，並被指控多項計算機欺詐罪和濫用罪。據悉，他將於2017年8月3日宣判，可能會被判處有期徒刑30年。

6、Andrey Ghinkul

被起訴：2015年10月

被捕：2015年8月（塞普勒斯）

引渡：2016年2月

罪行：負責創建和傳播Dridex惡意軟體包，以竊取銀行憑證和受害者的銀行帳戶的主要案犯之一。

Dridex惡意軟體的傳播方式主要是垃圾郵件，附件是一個偽造Microsoft word文檔。據調查發現目標銀行主要位於美國、羅馬尼亞、法國、英國等地。據不完全統計，由Dridex造成的損失已經達到4000萬美元（美國1000萬美元、英國3000萬美元）。

最終，FBI於2015年8月28日在塞普勒斯逮捕了時年30歲的Dridex管理員Andrey Ghinkul（也被稱之為Andrei Ghincul 和Smilex）。並在次年2月完成引渡，其被控告的罪名有：預謀犯罪；損壞電腦；未經授權訪問計算機並意圖詐騙；通信欺詐以及銀行欺詐等，Ghinkul在二月份被起訴，並將在七月份被判刑。他將面臨15年的監禁和50萬美元的罰款。

7、Yevgeniy Aleksandrovich Nikulin

被起訴：2016年10月

被捕：2016年10月（捷克共和國）

罪行（據稱）：入侵了Dropbox、Formspring和LinkedIn。

2016年秋天，Nikulin因在LinkedIn，Dropbox和Formspring的違規行為而被指控並在捷克共和國被逮捕，Nikulin是另外一個在休假期間被扣留的俄羅斯人。他目前正坐在布拉格的一個牢房裡，而美俄則與捷克當局就其潛在的引渡進行了鬥爭。

2012年5月14日—7月25日期間，Nikulin入侵了Dropbox的網路；2012年6月13日—6月29日期間，他入侵了Formspring；2012年3月3日—4日，他又入侵了LinkedIn。

當局稱，Nikulin當時拿到了屬於LinkedIn和Formspring僱員的登錄憑證，這進一步促成了他的黑客行為。據悉，他竊取到了超過6800萬Dropbox用戶、以及超過1.17億LinkedIn會員的詳細資料。

FBI調查員還表示，在竊取了上述三家公司的數據之後，Nikulin至少有3名同夥幫他兜售和交易竊取的數據。

在國際刑警組織發布國際逮捕令之後，Nikulin最終於2016年10月5號在捷克首都布拉格被捕。美國當局指控Nikulin犯下了三項計算機入侵、兩項故意傳播信息/代碼/或對一台受保護的計算機造成損害、兩起身份盜竊、一起非法販賣未經授權訪問的設備、以及一起謀劃犯罪等罪行。

數罪併罰，Nikulin或將面臨最高32年的刑期，以及超過百萬美元的巨額罰金。有人猜測，在去年的選舉中，Nikulin可能在黑社會民主黨全國委員會中扮演了一個角色，或者至少可能會認識那些確實發揮作用的人。

8、Peter Yuryevich Levashov（又名PeterSevera或「PeteroftheNorth」、彼得·尤耶維奇·萊瓦肖夫）

被起訴：2017年3月

被捕：2017年4月（西班牙）

罪行：Kelihos殭屍網路（迄今為止最高產的網路之一）的幕後黑手。

像Nikulin一樣，他的被捕也與美國選舉黑客入spec關係，但Kelihos是被官方指控。Levashov，現年36歲，來自俄羅斯聖彼得堡，從2010年前後便開始通過殭屍網路對個人電腦發動攻擊。

早在兩年前，Levashov在運作另一個殭屍網路、指揮拉爾斯基等人大量發送垃圾郵件，其間便已被美方調查人員盯上。那起案件中，拉爾斯基等人落網並被判刑，Levashov卻一直逍遙法外。

按美國司法部的說法，「Kelihos」殭屍網路的攻擊對象為全球範圍內使用微軟視窗系統的個人電腦。這些電腦被惡意軟體侵入，使得Levashov得以在用戶毫不知情的情況下遠程控制它們，竊取包括密碼在內的用戶銀行賬戶資料，甚至鎖定目標電腦的個人信息，以此索要高額「贖金」。數量最多時，被Levashov「黑」掉的電腦一度多達10萬台，其中5％至10％的IP地址位於美國。

Levashov甚至打出廣告，自稱已「專業從事垃圾郵件和廣告發送業務18年」。Levashov的定價標準劃分得也相當細緻。譬如，對合法廣告，他的要價是每100萬封垃圾郵件200美元；對釣魚攻擊等行為，價格為每100萬封垃圾郵件500美元；而對非法的「哄抬股價、拉高賣出」行為，Levashov不僅要按勞取酬，還要從最終的收益中抽成。

Levashov的妻子先前曾向俄羅斯媒體透露丈夫被捕與美方對俄羅斯涉嫌干涉去年總統選舉的調查有關。網上有傳言稱他干涉了美國2016屆總統的選舉，還有人稱Levashov可能與俄羅斯安全部隊或情報機構有關，而且與那些強大的俄羅斯黑客關係密切。

2017年4月，PeterYuryevichLevashov在巴塞羅那被西班牙警方成功捕獲。Levashov平常住在俄羅斯的聖彼得堡，被捕時他正在和家人在西班牙度假。目前，他正在等待被引渡回美國接受判處。

為什麼俄羅斯「盛產」黑客?

根據安在（ID：AnZer_SH）了解到的信息得知，俄羅斯政府對黑客行為的管理相對寬鬆，只要他們的行動與俄羅斯的利益不發生衝突，並且願意偶爾為俄羅斯的情報機構工作，就可以在俄羅斯境內不受約束地採取行動。所以黑客們沒有被抓捕的憂慮，並且利用黑客犯罪賺來的贓款過上了奢侈的生活。

事實上，西方許多同行表示，包括俄羅斯在內的東歐擁有著世界上最強大的黑客們，他們遠勝於黑客界的三腳貓們。

「俄羅斯的黑客文化是非常複雜的」，Security Focus網站的高級分析師 Ken Dunham 說道，「這些傢伙編程水平非常高，他們很懂網路——他們知道如何在別人的網站自由出入還不留痕迹。」

全世界的黑客大致可以分為以下五個門派：美國、 西歐and 北歐、東歐（以俄羅斯為代表 ）、 中國、以色列。這五大門派中以俄羅斯為代表的東歐等國的技術可謂精湛，而且作品偏實用。相比於美國黑客的的創新，西歐北歐黑客的張揚，中國黑客的穩重和以色列黑客的求索精神，俄羅斯黑客更低調。

究其原因可能是:

1、擅長數學，俄羅斯大學的數學教育水平一直是國際標準

2、天氣冷，為黑客創造了客觀工作條件……

3、俄語語法的極其複雜導致俄羅斯人的思維與眾不同地嚴謹

4、為了謀生，「囊中羞澀」

良好的數學基礎與低調的做事風格充分融合，再加上寒冷的天氣和低迷的經濟，使俄羅斯黑客們形成了獨樹一幟的風格。早些時候，很多惡意軟體的開發者都是俄羅斯人，而他們做這個只是為了謀生。在俄羅斯，把惡意軟體賣到黑市能賺不少錢，但同樣的競爭也非常激烈。

俄羅斯黑客開發的許多軟體，比如，яндекс-俄羅斯最大的搜索引擎，創建於1997年，比Google早一年；谷歌創始人之一的美籍俄羅斯裔謝爾蓋·布林，大學前是在俄羅斯受的教育，24歲的時候創立了谷歌公司；卡巴斯基軟體、WinRAR、MHDD、Dr.Web等等；還有很多破解程序、補丁也來自俄羅斯。

俄羅斯的黑客們從小時候起就開始學習編程，因為很多人在小時候負擔不起上網的費用，所以他們很早就學會如何破解寬頻密碼。對他們來說，一套微軟 Office 軟體非常的昂貴，他們負擔不起直接購買軟體的經濟壓力，但卻有著破解軟體的電腦技巧。

並且這些黑客還有著自己的「驕傲」，他們不會使用各種工具黑進別人的系統，只會靠自己一行一行地敲代碼來突破防火牆。他們擁有著能夠進入美國科技大公司工作的技術，卻著迷於接訂單黑掉客戶競爭對手的網站這種黑活。