网络世界的罪与罚:黑帽子是没有天堂的

admin 2022年8月16日02:13:31评论60 views字数 2871阅读9分34秒阅读模式

黑客和网络犯罪分子在当今的网络世界里已经可以称得上是最危险的角色之一了。因为他们善于隐匿,难以追踪,对网络用户构成了无处不在的严重威胁。

网络世界的罪与罚:黑帽子是没有天堂的

然而天网恢恢,疏而不漏,即便那些手段高超的网络罪犯,也大都难逃被法办的命运。毕竟,黑客也是人,而人就难免犯错误。

虽然他们很少留下作案痕迹,而且还有网络归属地区的保护,但他们还是会在作案动机、作案活动以及身份信息的方面留下蛛丝马迹。

作为信息安全专业人员,我们只能希望司法部门可以抓获每一名网络罪犯。也正是基于此,才有了这篇被绳之以法的网络犯罪案件的故事。 

1
第一个因“网络恐怖行动”判刑20年黑客

网络世界的罪与罚:黑帽子是没有天堂的

2015年6月13日,自称为“Th3Dir3ctorY”的Ardit Ferizi通过入侵美国一家企业的服务器,窃取了这家企业超过10万名用户的信息,其中包括1351名美国军队及联邦政府雇员的数据。

Ferizi随后将这些人员的名单转交给“伊斯兰国”黑客部门的领导者 Junaid Hussain。

2015年10月6日,Ferizi于在马来西亚吉隆坡国际机场被捕并被引渡至美国受审。因向恐怖组织提供物质支持,所以Ferizi成为美国首个受到“网络恐怖主义犯罪”起诉的罪犯。

2016年2月,Ferizi出现在美国法庭并面临最高35年的刑期,最终于10月份改判20年。 

2
巴基斯坦黑客参与电信诈骗并承认洗钱

网络世界的罪与罚:黑帽子是没有天堂的

2016年2月,来自巴基斯坦的47岁黑客Muhammad Sohail Qasmani供认自己利用黑客技术和国际电信欺诈活动成功洗钱1960万美元。

据称,该黑客所在黑客组织以美国公司为目标,成功将目标公司PBX系统攻破,进而展开电信诈骗和洗钱活动,主要手段是利用手机插件迫使受攻击设备拨打收费电话,从中获取高额利益。

由于合谋进行电子交易欺诈,Qasmani最高面临20年监禁及高达25万美元的罚款。目前,具体判处细节尚未公布。 

3
攻击波士顿医院的黑客逃跑未遂

网络世界的罪与罚:黑帽子是没有天堂的

Martin Gottesfeld,今年31岁,警方认为他曾参与了至少两起由Anonymous黑客组织所发动的网络犯罪行动。

美国地区检察官在提交至联邦法院中的起诉书中说到:Gottesfeld曾唆使,甚至协助Anonymous黑客组织对波士顿地区的基础医疗设备进行攻击。

据悉,Gottesfeld和妻子在靠近古巴的海域被Disney邮轮上的人员救出,随后于迈阿密港口被成功逮捕。

目前Gottesfeld面临最高5年的监禁,3年的监外看管以及25万美元的罚款。 

4
美国司法部指控3名“叙利亚电子军”黑客

网络世界的罪与罚:黑帽子是没有天堂的

2016年3月,三名现任或前任“叙利亚电子军”成员因涉嫌参与了多起针对美国的黑客攻击阴谋而受到美国当局指控。

司法部当日在一份声明中称,两名嫌犯、22岁的阿哈默德·奥马尔·阿迦(Ahmad Umar Agha)和27岁的菲拉斯·达达(Firas Dardar)被指控发布恐怖袭击谣言、企图制造美国武装部队动乱等多项罪行,另一名36岁嫌犯彼得·罗马尔(Peter Romar)则被控包括敲诈勒索和诈骗等共谋罪行。 

5
美国司法部指控7名伊朗黑客攻击美国银行

网络世界的罪与罚:黑帽子是没有天堂的

2016年3月24日,美国司法部指控了受雇于为伊朗政府服务的电脑安全公司的7名黑客,罪名为攻击美国金融系统和纽约州一处大坝的服务器。

陪审团的起诉书显示,7个被起诉的伊朗人分别是艾哈迈德·法特希(Ahmad Fathi)、哈米德·费鲁兹(Hamid Firoozi)、阿明·索科希(Amin Shokohi)、萨德·阿赫迈德扎德根(Sadegh Ahmadzadegan)、奥米德·加法里尼亚(Omid Ghaffarinia)、希纳·凯萨尔(Sina Keissar)和纳德尔·萨伊迪(Nader Saedi)。

他们在2011年至2013年间对美国境内的46个目标发动过网络攻击,袭击目标多为金融机构,其中包括摩根大通和美利坚银行等大型金融机构。多家银行的网站因此瘫痪,维修服务器的花费达数千万美元。

此外,2013年8月至9月间,费鲁兹还非法入侵了纽约州莱伊市鲍曼水坝的控制系统。 

如果对美国金融机构实施网络攻击的罪名成立,7名被告将面临最高10年的刑期。此外,因网络袭击鲍曼水坝,费鲁兹还可能面临额外的5年刑期。 

6
因“内部恶意攻击”面临9年刑期

网络世界的罪与罚:黑帽子是没有天堂的

Anastasio Laoutaris,曾任Locke Lord LLP公司的IT工程师,因对其前雇主发起网络攻击,目前面临115个月的刑期和高达169.7万美元的罚款。这是迄今对“内部恶意人士(malicious insider)”攻击最严厉的惩罚。

2011年,在离开原雇主公司4个月后,Laoutaris潜入了Locke Lord公司的主系统并发布命令删除或禁用数以百计的用户账号、台式机和笔记本电脑账号以及电子邮件账号等,对企业网络造成重大损害。

目前,他因恶意入侵计算机网络、植入恶意代码等罪名被判处2年监禁。 

7
银行木马SpyEye开发者被判长期监禁

网络世界的罪与罚:黑帽子是没有天堂的

2016年4月,银行木马SpyEye开发者被判长期监禁。作为世界上最可怕的恶意软件之一,SpyEye如同它的名字一样,总会悄无声息的隐藏在用户的系统中,以一双“间谍之眼”来窥探用户的隐私、窃取银行资金。

SpyEye自2009年诞生以来,就是世界上最专业、最成功的恶意犯罪软件之一,其感染了全球140万台电脑,对全球各地的金融机构及个人造成约10亿美元的经济损失,对金融资产安全构成了极大威胁。

恶意银行木马SpyEye的开发者Aleksandr Panin,由于开发恶意银行木马,帮助恶意攻击者成功窃取来自世界各地的银行账户数百万美元,目前已经受到9年半的有期徒刑,加三年缓刑的惩罚。

其合伙犯罪人,来自阿尔及利亚的公民Hamza Bendelladj由于在线出售SpyEye也被判处15年的有期徒刑,缓刑3年。

他们的判决结果表明无论是开发还是出售恶意代码的都将遭受严重处罚,而且那些通过恶意行为获利的会遭受更严厉的惩罚。 

8
盗窃美通社新闻稿黑客面临20年监禁

网络世界的罪与罚:黑帽子是没有天堂的

2016年5月,现年28岁的乌克兰黑客Vadym Iermolovych承认自己窃取尚未发表的新闻稿,通过交易企业营收的非公开信息,帮助某犯罪网络获取3000万美元的非法利益。

官方指控的罪名包括共谋实施通信犯罪、共谋进行计算机连接犯罪与情节严重的身份盗用。

自2010年2月—2014年11月,Iermolovych侵入三家公司的计算机网络,窃取新闻草稿,并将信息与其他人分享,这些人再利用率先获得的企业营收信息进行股票交易。因通信犯罪共谋这项罪名,他将面临最高20年的监禁。

法不容奸,猫鼠游戏的结局早已注定,这一起起案件似乎在向我们诉说着美国执法机构的座右铭:你可以跑,你可以逃,但你无处可藏,因为美国执法机构一直在你身后……

本文部分转载嘶吼参考来源于darkreading ; 如需查看全部,可以点击“阅读原文”进行查看。


关注悬镜安全实验室网络安全丨防黑加固丨高级渗透丨风险评估

网络世界的罪与罚:黑帽子是没有天堂的

长按二维码点选(识别图中二维码)

原文始发于微信公众号(DevOps安全社):网络世界的罪与罚:黑帽子是没有天堂的

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月16日02:13:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络世界的罪与罚:黑帽子是没有天堂的https://cn-sec.com/archives/1029982.html

发表评论

匿名网友 填写信息