当前位置: 首页 > 科技观察

琴鸟行动:国际刑警抓获潜伏2年的摩洛哥黑客

时间:2023-03-20 10:38:22 科技观察

7月6日,国际刑警执法机关抓获一名黑客。近两年来,他主导了多起网络犯罪活动,不知名的受害人不计其数。他运行了一个全球网络钓鱼和信用卡欺诈计划,其中包括对法国电信公司、主要银行和跨国公司的恶意软件攻击。这项为期两年的调查被国际政府间组织称为“Lyrebird行动”,涉及一名绰号为“HeX摩洛哥公民博士”的男子被捕。Group-IB是检测和预防网络攻击、识别在线欺诈、调查高科技犯罪和保护知识产权的解决方案提供商之一,支持国际刑警组织的Lyrebird行动。Group-IB表示,DrHeX自2009年以来一直活跃,主导了多起网络钓鱼、恶意软件开发和信用卡诈骗等网络犯罪事件,导致大量人员被招募。网络攻击的主要手段是部署钓鱼工具包,伪造国内银行的虚假官网,然后向目标公司发送大量虚假邮件,引导邮件收件人在“流氓网站”上输入登录信息“网站。在受害者不知情的情况下,在虚假网页上输入的凭据随后会被重定向到黑客的电子邮件中。黑客开发了他们自己的三种不同的网络钓鱼工具包,他们从中获取了受害者数据。此外,国际刑警组织在一份声明中表示,钓鱼工具包还“通过在线论坛出售给他人,使他人能够进行类似的恶意活动”。甚至被用来冒充网上银行设施,让犯罪嫌疑人等窃取敏感信息,进行诈骗以谋取经济利益,高调公布目标用户和商家的损失上线,以达到宣传恶意的目的服务。钓鱼工具包脚本信息包括DrHeX的姓名和个人联系邮箱地址,最终让刑警及时发现并逮捕了网络犯罪分子。此外,在调查期间还发现了一个YouTube频道和黑客在攻击中用来注册至少两个欺诈域名的名称。Group-IB表示,它还能够将电子邮件地址映射到Hex博士在各种网络钓鱼活动中使用的恶意设备,其中还包括他的五个电子邮件地址、六个昵称以及Skype、Facebook、Instagram和YouTube帐户。总而言之,从2009年到2018年,DrHex在互联网上留下了各种恶意活动的“足迹”。在此期间,他修改了不下134个网页。从不同地下论坛上的帖子可以证实,他从事恶意软件交易,并参与了对法国公司的攻击和金融信息的窃取。Group-IB首席技术官DmitryVolkov表示,“据说广受推崇的Zombi僵尸网络包含814个漏洞,其中包括72个私有组件漏洞、1个暴力破解程序、Webshel??和后门扫描器,可以触发DDoS攻击。”参考来源:Thehackernews