網路世界的罪與罰：黑帽子是沒有天堂的

02-02

黑客和網路犯罪分子在當今的網路世界裡已經可以稱得上是最危險的角色之一了。因為他們善於隱匿，難以追蹤，對網路用戶構成了無處不在的嚴重威脅。

然而天網恢恢，疏而不漏，即便那些手段高超的網路罪犯，也大都難逃被法辦的命運。畢竟，黑客也是人，而人就難免犯錯誤。雖然他們很少留下作案痕迹，而且還有網路歸屬地區的保護，但他們還是會在作案動機、作案活動以及身份信息的方面留下蛛絲馬跡。

作為信息安全專業人員，我們只能希望司法部門可以抓獲每一名網路罪犯。也正是基於此，才有了這篇被繩之以法的網路犯罪案件的故事。

1. 第一個因「網路恐怖行動」判刑20年的黑客

2015年6月13日，自稱為「Th3Dir3ctorY」的Ardit Ferizi通過入侵美國一家企業的伺服器，竊取了這家企業超過10萬名用戶的信息，其中包括1351名美國軍隊及聯邦政府僱員的數據。Ferizi隨後將這些人員的名單轉交給「伊斯蘭國」黑客部門的領導者 Junaid Hussain。

2015年10月6日，Ferizi於在馬來西亞吉隆坡國際機場被捕並被引渡至美國受審。因向恐怖組織提供物質支持，所以Ferizi成為美國首個受到「網路恐怖主義犯罪」起訴的罪犯。2016年2月，Ferizi出現在美國法庭並面臨最高35年的刑期，最終於10月份改判20年。

2. 巴基斯坦黑客參與電信詐騙並承認洗錢1960萬美元

2016年2月，來自巴基斯坦的47歲黑客Muhammad Sohail Qasmani供認自己利用黑客技術和國際電信欺詐活動成功洗錢1960萬美元。

據稱，該黑客所在黑客組織以美國公司為目標，成功將目標公司PBX系統攻破，進而展開電信詐騙和洗錢活動，主要手段是利用手機插件迫使受攻擊設備撥打收費電話，從中獲取高額利益。

由於合謀進行電子交易欺詐，Qasmani最高面臨20年監禁及高達25萬美元的罰款。目前，具體判處細節尚未公布。

3. 攻擊波士頓醫院的黑客逃跑未遂，邁阿密被捕

Martin Gottesfeld，今年31歲，警方認為他曾參與了至少兩起由Anonymous黑客組織所發動的網路犯罪行動。美國地區檢察官在提交至聯邦法院中的起訴書中說到：Gottesfeld曾唆使，甚至協助Anonymous黑客組織對波士頓地區的基礎醫療設備進行攻擊。

據悉，Gottesfeld和妻子在靠近古巴的海域被Disney郵輪上的人員救出，隨後於邁阿密港口被成功逮捕。

目前Gottesfeld面臨最高5年的監禁，3年的監外看管以及25萬美元的罰款。

4. 美國司法部指控3名「敘利亞電子軍」黑客

2016年3月，三名現任或前任「敘利亞電子軍」成員因涉嫌參與了多起針對美國的黑客攻擊陰謀而受到美國當局指控。

司法部當日在一份聲明中稱，兩名嫌犯、22歲的阿哈默德·奧馬爾·阿迦（Ahmad Umar Agha）和27歲的菲拉斯·達達（Firas Dardar）被指控發布恐怖襲擊謠言、企圖製造美國武裝部隊動亂等多項罪行，另一名36歲嫌犯彼得·羅馬爾（Peter Romar）則被控包括敲詐勒索和詐騙等共謀罪行。

5. 美國司法部指控7名伊朗黑客攻擊美國銀行和紐約大壩

2016年3月24日，美國司法部指控了受雇於為伊朗政府服務的電腦安全公司的7名黑客，罪名為攻擊美國金融系統和紐約州一處大壩的伺服器。

陪審團的起訴書顯示，7個被起訴的伊朗人分別是艾哈邁德·法特希（Ahmad Fathi）、哈米德·費魯茲（Hamid Firoozi）、阿明·索科希（Amin Shokohi）、薩德·阿赫邁德扎德根（Sadegh Ahmadzadegan）、奧米德·加法里尼亞（Omid Ghaffarinia）、希納·凱薩爾（Sina Keissar）和納德爾·薩伊迪（Nader Saedi）。

他們在2011年至2013年間對美國境內的46個目標發動過網路攻擊，襲擊目標多為金融機構，其中包括摩根大通和美利堅銀行等大型金融機構。多家銀行的網站因此癱瘓，維修伺服器的花費達數千萬美元。此外，2013年8月至9月間，費魯茲還非法入侵了紐約州萊伊市鮑曼水壩的控制系統。　

如果對美國金融機構實施網路攻擊的罪名成立，7名被告將面臨最高10年的刑期。此外，因網路襲擊鮑曼水壩，費魯茲還可能面臨額外的5年刑期。

6. 因「內部惡意攻擊」面臨9年刑期，170萬美元罰款

Anastasio Laoutaris，曾任Locke Lord LLP公司的IT工程師，因對其前僱主發起網路攻擊，目前面臨115個月的刑期和高達169.7萬美元的罰款。這是迄今對「內部惡意人士（malicious insider）」攻擊最嚴厲的懲罰。

2011年，在離開原僱主公司4個月後，Laoutaris潛入了Locke Lord公司的主系統並發布命令刪除或禁用數以百計的用戶賬號、台式機和筆記本電腦賬號以及電子郵件賬號等，對企業網路造成重大損害。目前，他因惡意入侵計算機網路、植入惡意代碼等罪名被判處2年監禁。

7. 銀行木馬SpyEye開發者被判長期監禁

2016年4月，銀行木馬SpyEye開發者被判長期監禁。作為世界上最可怕的惡意軟體之一，SpyEye如同它的名字一樣，總會悄無聲息的隱藏在用戶的系統中，以一雙「間諜之眼」來窺探用戶的隱私、竊取銀行資金。SpyEye自2009年誕生以來，就是世界上最專業、最成功的惡意犯罪軟體之一，其感染了全球140萬台電腦，對全球各地的金融機構及個人造成約10億美元的經濟損失，對金融資產安全構成了極大威脅。

惡意銀行木馬SpyEye的開發者Aleksandr Panin，由於開發惡意銀行木馬，幫助惡意攻擊者成功竊取來自世界各地的銀行賬戶數百萬美元，目前已經受到9年半的有期徒刑，加三年緩刑的懲罰。

其合夥犯罪人，來自阿爾及利亞的公民Hamza Bendelladj由於在線出售SpyEye也被判處15年的有期徒刑，緩刑3年。他們的判決結果表明無論是開發還是出售惡意代碼的都將遭受嚴重處罰，而且那些通過惡意行為獲利的會遭受更嚴厲的懲罰。

8. 盜竊美通社新聞稿黑客面臨20年監禁

2016年5月，現年28歲的烏克蘭黑客Vadym Iermolovych承認自己竊取尚未發表的新聞稿，通過交易企業營收的非公開信息，幫助某犯罪網路獲取3000萬美元的非法利益。官方指控的罪名包括共謀實施通信犯罪、共謀進行計算機連接犯罪與情節嚴重的身份盜用。

自2010年2月—2014年11月，Iermolovych侵入三家公司的計算機網路，竊取新聞草稿，並將信息與其他人分享，這些人再利用率先獲得的企業營收信息進行股票交易。因通信犯罪共謀這項罪名，他將面臨最高20年的監禁。

9. BEC（商業電郵詐騙）主謀被國際刑警組織逮捕

2016年6月，國際刑警組織在奈及利亞經濟與金融犯罪委員會的協助之下，於哈科特港逮捕了一位40歲的奈及利亞男子，該名男子就是操控6000多萬美元全球性網路欺詐案件的幕後黑手，現暫用「Mike」作為其代號。

據悉，「Mike」被認為控制了全球40多個網路欺詐團伙，遍布南非、奈及利亞、馬來西亞，還涉嫌與美國、歐洲等國家的洗錢犯罪也有關聯，該犯罪團夥同時採用「浪漫詐騙」與企業郵件詐騙手段進行犯罪。

目前，Mike正面臨奈及利亞法庭多項罪名的指控，具體懲處結果暫未公布。

10. 中國黑客因盜取軍事數據被美國判刑

2016年7月，一位名叫「蘇斌」的中國男子因入侵多家美國防務承包商的電腦系統，竊取涉及先進戰機F-22、F-35以及重型運輸機C-17的技術資料，被判處46個月的監禁和10000美元的罰款。「蘇斌」於2014年7月被捕，2016年3月認罪，當時被判最高刑期5年的監禁加25萬美元的罰款。

11. 涉嫌參與米特·羅姆尼勒索計劃，面臨30年監禁

在2012年的美國總統競選期間，一名「黑客」聲稱自己擁有美國共和黨總統候選人米特·羅姆尼（Mitt Romney）報稅表的副本，並以此向其勒索價值100萬美元的比特幣。

不過警方經過調查後最終將冒充黑客的Michael Mancil Brown逮捕，他被指控六項匯款詐騙罪名和六項勒索罪名。根據最新消息，Brown或將面臨最高25萬美金的罰款及30年監禁。

12. 俄羅斯黑客被控38項罪名

Roman Valerevich Seleznev是一名俄羅斯黑客，曾侵入了幾家美國零售商POS系統，通過安裝惡意軟體竊取了客戶的信用卡信息。

2009 年10月2日—2011年2月22日期間，Seleznev使用「Track2」、「羅曼伊萬諾夫」、「魯本山姆維里奇」、「nCuX」、「布爾巴」、「bandysli64」、「smaus」、「薩格勒布」、「shmak」以及其他網名，侵入了一些小型美國零售企業的計算機網路，並在POS終端上安裝了惡意計算機代碼，試圖竊取客戶的支付卡號碼。

基於他的罪行，Seleznev被控：五項銀行詐騙、八項針對受保護計算機的故意損害、八項從受保護計算機中獲取信息、三項佔有15個及以上未經授權的接入設備(竊取信用卡號碼)、一項參與並陰謀佔有「詐騙影響腐敗組織」、兩項未授權接入設備非法交易、五項嚴重身份信息盜竊。

如果罪名成立，謝列茲涅夫裝飾面臨大約100年的監禁和接近100萬美元的罰款。

13. 以色列青年因運營有償網路攻擊服務被捕

2016年9月，兩名18歲的以色列青年Yarden Bidani和Itay Huri被以色列執法部門逮捕，據稱兩人是vDOS——世界上最出名的有償網路攻擊平台的管理者。據悉，這兩名青年在過去數年通過發動大規模的DDOS（分散式拒絕服務攻擊）迅速斂財至少618000美元。

兩名嫌犯每人交付10000美元保釋金後，目前都處於保釋中，不過他們的自由其實也很有限，執法機構已經沒收了他們的護照並且在30天內禁止他們使用任何通訊設備。目前還不清楚他們是否會被引渡到美國。

14. 惡意DDoS他人牟利，兩名19歲少年被捕

2016年10月，美國聯邦調查局逮捕了「蜥蜴小組」的兩名成員Zachary Buchta和Bradley Jan Willem van Rooy並對其進行指控，罪名是惡意DDOS攻擊他人網路，並以此非法牟利。

說起蜥蜴小組，作為網路上臭名昭著的黑客組織，今年他們重點「照顧」的對象就是暴雪，在過去的大半年裡，暴雪至少遭遇了他們3次DDOS攻擊。第一次是他們報復暴雪打擊私服，攻擊了魔獸世界的伺服器，第二次是借著守望先鋒上線攻擊了戰網，並且暴雪一直拿他們沒辦法。

Buchta和Rooy如果罪名成立的話，最高將面臨10年的牢獄之災。

15. Guccifer被送回羅馬尼亞監獄

Marcel Lazar，或者說大家熟知的「Guccifer」被判在聯邦監獄中服刑52個月。 Lazar承認自己在2012年10月-2014年1月期間犯下的罪行，他曾對不少名人發起攻擊，其中包括美國前總統喬治·W·布希、美國前國務卿科林·鮑威爾及希拉里等。

2014年6月7日，Guccife被羅馬尼亞法院判處四年監禁，外加其此前已經被法院判處了三年監禁，共7年監禁。10月份，Lazar被送回羅馬尼亞完成之前判處的7年刑期。

16. 前美國國安局承包商僱員涉嫌竊取20年的機密文件

Harold Martin之前是Booz Allen Hamilton的僱員，Booz Allen Hamilton是負責維護NSA基礎設施的公司。

今年年初，Martin因竊取機密數據被捕。最初，美國司法部稱，Martin竊取了2014年的6個機密文件。但後來的法庭文件稱，Martin持有自1996年—2016年的大量文件，其中許多為「機密」或「絕密」文件，一些甚至被認為是影響政府國防和安全的關鍵文件。

17. NullCrew黑客面臨45個月監禁

年僅20歲的Timothy Justen French，NullCrew黑客組織（該組織以利用網路攻擊盜取錢財及信用卡數據的行為而著稱）成員，因涉嫌參與多起企業、學校及政府機構黑客攻擊，造成約80萬美元的財產損失。

據悉，French在網上擁有多個網名，如 "Orbit" 、"@Orbit" 、"@Orbit_g1rl" 、"crysis"、 "rootcrysis"、"c0rps3"。而NullCrew常常會利用Twitter、Skype等這樣的熱門網站來實施他們的網路攻擊行動。

目前，French被控合謀進行電腦欺詐行為。如果最終罪名成立，他將要面臨10年的牢獄生涯和2.5萬美元的罰款。

18. 「錢騾行動」逮捕178名犯罪分子

2016年11月底，歐洲刑警組織宣布，178名犯罪嫌疑人因洗錢活動被捕。該行動由歐洲刑警組織和歐洲檢察官組織統一協調，16個歐洲國家的執法機構和美國FBI及特勤局參與輔助。

19. 俄羅斯當局逮捕50名黑客指控他們盜取銀行存款

2016年6月，俄羅斯當局已經進行一次大規模突襲，逮捕50名黑客，這些人被懷疑屬於一個網路犯罪集團，從2011年以來已經從銀行和其他金融公司盜取超過4500萬美元（30億盧布）。

俄羅斯聯邦安全局FSB（前身是克格勃）表示，50名黑客當中已經有18名黑客被關押。FSB這次突襲得到了俄羅斯內務部，俄羅斯安全公司卡巴斯基實驗室和俄羅斯最大的銀行Sberbank銀行的協助。

20. 入侵摩根大通的第三名黑客被捕

2016年5月，現年32歲的Joshua Samuel Aaron因違反簽證規定被俄羅斯當局拘留。美國當局起訴Aaron和兩名以色列嫌疑人，指控其於2015年夏天入侵了12家跨國公司並竊取數據。從2007到2014年間，有9家金融機構被黑。已被證實的信息泄露企業，包括摩根大通、史考特證券、華爾街日報E*Trade金融集團、美利交易、以及新聞集團。

美國當局表示，Aaron和兩名以色列嫌疑人利用Heartbleed漏洞侵入了這些企業的伺服器，並竊取了超過1億客戶的金融數據。

為了不被遣送至美國，Aaron申請了俄羅斯的政治庇護，但於今夏被法官駁回。與此同時，Aaron提出了上訴以推遲被驅逐出境。

彭博援引內部消息來源的話稱，因為俄美兩國之間沒有引渡條約，俄當局曾試圖用Aaron交換某未指明的人士。自五月份起，Aaron就住在了俄羅斯一處拘留非法移民的特殊設施內，在他庇護申請的結果下達之後，Aaron被允許自由前往那個國家。

法不容奸，貓鼠遊戲的結局早已註定，這一起起案件似乎在向我們訴說著美國執法機構的座右銘：你可以跑，你可以逃，但你無處可藏，因為美國執法機構一直在你身後……

本文參考來源於darkreading，如若轉載，請註明來源於嘶吼：網路世界的罪與罰：黑帽子是沒有天堂的更多內容請關注「嘶吼專業版」公眾號「Pro4hou」