琴鳥行動:國際刑警組織捕獲潛藏2年的摩洛哥黑客
責編:gltian |2021-07-08 11:26:577月6日 ,國際刑警組織的執法當局逮捕了一名黑客。近10年來,他主導了多起網絡犯罪活動,未知的受害人不計其數。他開展了全球網絡釣魚和信用卡欺詐計劃,其中就包含了對法國的電信公司、主要銀行和跨國公司進行的惡意軟件攻擊。
網絡安全公司Group-IB在7月6日分享的一份報告中披露,這項為期兩年的調查被國際政府間組織稱為“琴鳥行動”,此次行動中,一名綽號為 “Dr HeX”的摩洛哥公民被捕。
Group-IB是檢測和預防網絡攻擊、識別在線欺詐、調查高科技犯罪和知識產權保護的解決方案提供商之一,支持此次的國際刑警組織的琴鳥行動。
Group-IB表示,Dr HeX自2009年以來一直活躍,并主導了很多起網絡犯罪事件,如網絡釣魚、惡意軟件開發和信用卡欺詐,致使大量人員中招 。
網絡攻擊手法主要是部署一個網絡釣魚工具包,偽造該國銀行的虛假官網,然后發送大量目標公司的虛假電子郵件,引導電子郵件收件人在“流氓”的網站上輸入登錄信息。
受害人在不知情的情況下,在虛假網頁上輸入的憑據隨后被重定向到黑客的電子郵件。黑客自主開發了三種不同的網絡釣魚工具包,并從中獲取了受害人數據。
此外,國際刑警組織還在一份聲明中表示,網絡釣魚工具包還“通過在線論壇出售給其他人,促進他人可以開展類似惡意活動” 。甚至被用來冒充網上銀行設施,允許嫌疑人和其他人竊取敏感信息并開展欺詐行動以獲得經濟利益,高調地在網上公布目標用戶和企業的損失,以達到宣傳惡意服務的目的。
網絡釣魚工具包腳本信息包含了Dr HeX名字和個人的聯系電子郵件地址,最終才使刑警得以發現這名網絡犯罪分子并及時逮捕。此外,在調查的過程中還發現了一個YouTube頻道以及黑客在攻擊中用來注冊至少兩個欺詐域名的名稱。
Group-IB表示,它還能夠將電子郵件地址映射到Dr Hex在各種網絡釣魚活動中使用的惡意設備,其中惡意設備還包括他的5個電子郵件地址、6個昵稱以及Skype、Facebook、Instagram 和 YouTube帳戶。
總而言之,在2009年至2018年期間,Dr Hex在網絡上留下了種種惡意活動的“足跡”。在此期間,他篡改了不少于134個網頁。從不同的地下論壇上發現的帖子中可以證實,他致力于惡意軟件交易并參與了對法國公司的攻擊和財務信息的竊取。
Group-IB 首席技術官德米特里沃爾科夫表示,“據說,廣為推崇的Zombi 僵尸網絡中,包含了814個漏洞,其中包括72個私有組件漏洞、1個暴力破解程序、Webshel??l和后門掃描程序,并可以由此引發DDoS攻擊。”
參考來源
來源:FreeBuf.COM