北京時間8月25日消息�����,據(jù)國外媒體報道�,據(jù)美國司法部上周發(fā)表的一份聲明稱,全球最危險����、最精明的五大網(wǎng)絡犯罪分子之一BadB,本月早些時候在法國旅游期間被法國警方逮捕�。
預計他很快就會被法國法庭提審,并且可能會被判決引渡到美國�。如果被判欺詐和身份盜竊罪名成立,BadB將被判最多12年刑役和50萬美元的罰款��。然而,作為全球頭號電腦罪犯���,他至少在莫斯科自由地生活了9個月的時間����。
在互聯(lián)網(wǎng)上�����,BadB大名鼎鼎����,盡管遭到美國情報部門的圍追堵截�,但他仍能縱橫在虛擬的世界中,盜取和出售大量信用卡號�。在現(xiàn)實的世界里,他幾乎不可能被抓住�,因為他居住在俄羅斯。
BadB的真名叫Vladislav AHorohorin����,他的落網(wǎng)讓我們得以一窺俄羅斯黑客世界的真實情況,那些俄羅斯黑客大多受過良好教育�,有些還是極具創(chuàng)造力的程序員��,對網(wǎng)絡貿(mào)易構成了巨大的安全威脅�。
由于能力上的不足��、機構腐敗或民族自豪感等種種原因��,俄羅斯執(zhí)法部門一直不愿抓捕這些才華橫溢的網(wǎng)絡欺詐罪犯�。 據(jù)美國特工處調查副主管Michael PMerritt發(fā)表的一份聲明稱,在這種環(huán)境下����,BadB的網(wǎng)絡逐漸脫穎而出,成為全球最復雜的網(wǎng)絡金融犯罪組織之一����。
早在2009年11月的時候,美國華盛頓司法部長辦公室就曾在一項秘密指控中認定BadB就是Horohorin��,當時Horohorin年僅27歲�����,擁有烏克蘭和以色列國籍����,長期定居在莫斯科���。
直到今年8月7日,Horohorin才在旅法期間在法國南部奈斯機場登機返回俄羅斯的時候被美國委托法國警方逮捕����。
美國特工處于8月11日發(fā)表聲明,對Horohorin提出不公開指控���。美國特工處發(fā)言人Max Milien稱���,特工處不會就決定在法國逮捕Horohorin一事發(fā)表評論���。
國際刑警組織俄羅斯辦公司發(fā)言人Olga KShklyarova稱�����,美國執(zhí)法機構沒有要求國際刑警組織俄羅斯辦公司在俄羅斯逮捕Horohorin�。她說:“我們沒有接到過這樣的要求��������!
據(jù)美國特工處發(fā)表的聲明稱��,Horohorin為黑客們管理著大量網(wǎng)站�,他們竊取了大量信用卡號并且匿名在全球各地銷售。購買那些信用卡資料的人在使用欺詐賬單時要冒更大的風險��。
據(jù)美國特工處稱����,那些信用卡資料都是在一些名為CarderPlanet的網(wǎng)站上轉手的,付費則通過一家類似于PayPal的俄羅斯網(wǎng)絡付費系統(tǒng)Webmoney間接完成�。
許多俄羅斯電腦罪犯都宣揚民族主義,在Horohorin出售其竊取的美國信用卡數(shù)據(jù)的某個網(wǎng)站上�,還放置了一段俄羅斯總理普京向俄羅斯黑客授勛的動畫片。網(wǎng)站用英語打出的口號稱:“我們等你來共同對抗美帝國主義����������!
Horohorin一直自由居住在莫斯科��。據(jù)俄羅斯電子通信協(xié)會發(fā)言人Dmitri Zakharov稱�,Horohorin是以外國人的身份在俄羅斯警方注冊的��。
Horohorin的電話號碼在周四被關停�����。
在俄羅斯�����,很少有人因為電腦犯罪而被捕�����,即使居住的俄羅斯的黑客已經(jīng)被公開確定為外國電腦犯罪組織的成員也不會被捕���。
美國聯(lián)邦調查局在2002年以虛假求職面試邀約的方式將一位名叫Vasily Gorshkov的嫌疑犯引渡到美國����,而沒有向俄羅斯警方求助。 為了獲取案件的證據(jù)���,聯(lián)邦調查局電腦專家攻破了Gorshkov在俄羅斯的電腦����。這一系列事件曝光后,俄羅斯當局對此表示極度憤怒��。
Zakharov說��,在線欺詐并不是俄羅斯警方的優(yōu)先打擊罪案�,因為大多數(shù)在線欺詐的對象都是歐洲或美國的電腦用戶。他說:“這就是俄羅斯的垃圾郵件發(fā)送者不會被逮捕的主要原因�����!
這其中也有一定的政治因素����。 俄羅斯研究機構信息安全研究所(the Institute of Information Security)副所長Vladimir Sokolov稱�����,盡管美國和俄羅斯在認定和對待計算機安全基本問題上的差異正在縮小���,但是雙方仍存在一定爭議����。
美國認為計算機安全是一項執(zhí)法事務,是執(zhí)法機關的責任����。 俄羅斯則奉行國際條約,即只對軍方或諜報機關使用網(wǎng)絡武器進行監(jiān)管����。 去年,美國開啟了一項談判��,但它仍迫切要求兩國更進一步地開展執(zhí)法合作��。
美國計算機安全研究界則提出了更悲觀的假設�����,他們認為俄羅斯情報機關已經(jīng)與計算機網(wǎng)絡罪犯展開合作���,情報機關為俄羅斯網(wǎng)絡罪犯提供保護�����,作為交換,網(wǎng)絡罪犯則為情報機關提供專業(yè)技術服務或出于政治目的利用他們的傀儡網(wǎng)絡對持不同政見的網(wǎng)站發(fā)起攻擊��。
以前,網(wǎng)絡攻擊造成的損失都是很快見效的�����。 比如���,一年前�,一批黑客利用傀儡網(wǎng)絡向格魯吉亞的一家政治博客網(wǎng)站的社群網(wǎng)帳戶發(fā)送了大量垃圾信息��。但是后來那次攻擊最終失控并導致Twitter的全球服務中斷����,F(xiàn)acebook和LiveJournal的服務也受到了影響,全球共有數(shù)千萬計算機用戶受到影響��。
俄羅斯當局多次否認政府與這種攻擊有關聯(lián)�。
Spamhaus稱,全球前10大垃圾郵件發(fā)送者有7人居住在前蘇聯(lián)地區(qū)���,包括烏克蘭���、俄羅斯和愛沙尼亞等。
更糟糕的是�����,西方執(zhí)法機關已經(jīng)發(fā)現(xiàn)一段專為攻擊銀行網(wǎng)站的軟件代碼。
2007年���,瑞典安全專家發(fā)現(xiàn)一位綽號叫Corpse的俄羅斯黑客就是某個病毒的作者��,那個病毒可記錄用戶電腦的鍵盤操作�����,從而竊取瑞典銀行Nordea的賬戶密碼�。失竊賬戶共損失了大約100萬美元����。
自從Horohorin被捕,badb.biz網(wǎng)站就一直處于關閉狀態(tài)����。但是至少在周一的時候,另一家名為carder.su的CarderPlanet網(wǎng)站仍處于正常營業(yè)狀態(tài)��。
