黑客因经营暗网市场而被传讯

周三，一名臭名昭著的英国黑客因涉嫌经营现已不复存在的“The Real Deal”暗网市场而被美国司法部传讯。

34 岁的被告Daniel Kaye，别名：

Bestbuy

Spdrman

Popopret

UserL0ser

据称在 2015 年初至 2016 年 11 月 The Real Deal关闭时经营非法服务市场。

威胁行为者使用该平台出售任何东西，从美国政府机构系统的被盗凭证和黑客工具到毒品、武器和政府数据。

在暗网市场上出售的登录凭证中，法庭文件提到了属于美国国家航空航天局 (NASA)、美国海军、美国国家海洋和大气管理局 (NOAA)、疾病中心的计算机的凭证控制和预防 (CDC) 和美国邮政服务 (USPS)。

Kaye 还涉嫌贩卖 Twitter 和 Linked 账户，并与名为 TheDarkOverlord 的威胁行为者合谋出售被盗的社会安全号码。

他使用 Bitmixer.io 比特币混币器服务清洗了在运营 The Real Deal 时获得的加密货币，以隐藏执法部门的区块链追踪分析工作的非法收益。

美国检察官瑞安·K·布坎南 (Ryan K. Buchanan )说： “在海外居住时，这名被告涉嫌经营一个非法网站，该网站提供黑客工具和登录凭证可供购买，包括美国政府机构的那些。”

Kaye 作为 GovRAT 恶意软件 [ PDF ] 的开发者和销售者而出名，他的“客户”曾使用该恶意软件入侵美国政府机构。

2016 年 11 月下旬，Kaye使用有缺陷的 Mirai 僵尸网络恶意软件变种劫持并意外关闭了德国电信网络上超过 900,000 台路由器。

Deutsche Telekom 路由器被一家未公开的利比里亚 ISP 雇佣以针对其本地竞争对手进行 DDoS 攻击后，被征用以增强其 DDoS 僵尸网络的火力。

他还宣传了由超过 400,000 台受 Mirai 感染的物联网设备组成的大型僵尸网络支持的 DDoS 出租服务。

在使用他的 Mirai 接管多个英国 ISP（即英国邮政局、TalkTalk 和 Kcom）网络上的另外 100,000 台路由器后，Kaye又一次无意中将它们关闭后，被英国国家犯罪局 (NCA)逮捕2017 年 2 月下旬在伦敦机场。

根据司法部的新闻稿，提起起诉书时，凯伊在海外，他于 2022 年 9 月同意将他从塞浦路斯引渡到美国。

原文始发于微信公众号（网络研究院）：黑客因经营暗网市场而被传讯