黑客团伙盗卖百万条个人信息!厦门警方全链条捣毁,横跨4省抓获7人
公司系统被攻击 导致用户信息泄露
2月3日,厦门市思明区某科技公司报警称,其运营的计算机系统被恶意攻击,导致用户信息泄露。接报后,省、市、区三级公安机关立即组建专案组开展侦查攻坚。经过一周研判,专案组从数百万条数据中抽丝剥茧,精准搜集嫌疑人作案遗留信息,还原嫌疑人作案过程,进而研判出该犯罪团伙的组织架构、作案手法及团伙成员等情况。
2月15日,专案组民警连夜奔赴黑龙江哈尔滨,次日将犯罪嫌疑人杨某(男,31岁,黑龙江人)抓获。经突审,犯罪嫌疑人杨某对其使用黑客手段获取公民个人信息并利用聊天软件贩卖的行为供认不讳。
警方顺藤摸瓜,抓获协助杨某进行黑客攻击的陈某(男,35岁,黑龙江人),同时赶赴辽宁沈阳,在沈阳至哈尔滨的高速公路一路口抓获唆使他人非法获取公民个人信息的马某(男,41岁,黑龙江人)、非法获取公民个人信息的李某涛(男,35岁,广东人)。
售卖百万条个人信息 非法获利40万元
根据现场取证及前期后端的研判情况,专案组立即转战江西,成功抓获购买及使用数据进行产品推销的刘某海(男,39岁,江苏人)、黄某南(男,31岁,广东人),并在浙江抓获非法倒卖公民个人信息、从中赚取差价的“中间商”汪某波(男,34岁,湖北人)。至此,这一集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙被全链条捣毁。
初步查明,1月下旬,犯罪嫌疑人马某伙同杨某、陈某、李某涛为非法牟利,通过黑客技术攻击被害公司系统,非法获取公民个人信息100万余条,并以每条0.7元至1元不等的价格售卖给汪某波,非法获利约40万元。汪某波转手将这些公民个人信息售卖给刘某海、黄某南用于商品推销。
目前,7名犯罪嫌疑人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施,其中4名嫌疑人被警方移送审查起诉。被黑客攻击泄露公民个人信息的企业及法人也因未履行网络安全保护义务,被思明警方处以行政处罚。案件仍在进一步深挖中。
俄三大黑客组织联合对欧洲银行发动攻击
16日,俄罗斯三大黑客组织联合宣布:将在48小时对欧洲银行发动沉重打击!
俄罗斯三大黑客组织集体行动,这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。
48小时之内,三大黑客组织计划对欧洲银行系统进行大规模的计算机攻击。
值得注意的是,这些计算机黑客组织,在高效和破坏性的计算机攻击方面有着长期的记录。
美国网络安全技术公司曾经发表了一篇报道,里面有个世界各国黑客的“突破时间”排名,其中俄罗斯黑客以18分49秒成功拿下第一,稳坐世界黑客头把交椅,远远领先于第二名朝鲜的2小时20分14秒。
毫不夸张地说,全世界的黑客只有两种,一个是俄罗斯黑客,还是一个是其他国家黑客。
声称将是历史上最强大的网络攻击
俄黑客组织声称这将是“历史上最强大的网络攻击,在接下来的48小时内摧毁欧洲银行。这场毁灭性的网络攻击将切断向乌克兰提供军事援助的资金流动。”
其中有些黑客组织已为大众熟知,“Killnet”(杀网/杀戮网络)的黑客行动主义者,与“Revil”(邪恶)的代表(长期以来被认为已被击败)以及“Anonymous”(匿名者)的成员表示,他们联合起来实现这一目标。
绰号为“Killmilk”的“杀网”领导者证实,袭击的准备工作已经在进行中,预计将在接下来的48小时内开始。
“没有钱,没问题。杀网对欧洲金融基础设施非常熟悉。”该组织的代表威胁说。
“Anonymous”(匿名者)的一名成员还指出,欧洲金融机构将见证“世界近代历史上最强烈的网络攻击”。他敦促他们为即将到来的打击做好准备,并表示当打击发生时,“再修复任何东西都为时已晚”。
“许多欧洲银行将成为目标,我们将毫不留情地打击。”匿名者的代表总结道。
“杀网”发布的关于摧毁欧洲银行系统的视频截图
据媒体报道,Killnet 最近是几个北约网站、FBI 数据库和汉莎航空 IT 中断事件的幕后黑手。
除了对银行的直接攻击外,黑客还可能将目标对准SWIFT系统,该系统是大多数国际银行交易的基础,然而,部分专家怀疑这样的攻击是否会成功。
据报道,网安专家叶夫根尼·戈尔博夫表示,由于银行系统涉及多层保护,宣布的大规模攻击不太可能成功。
戈尔博夫表示:“要对欧洲的银行系统进行网络攻击,您必须先破解它,一切都由多个数据中心控制,对其中一个的攻击不会解决任何问题,即使他们将其关闭一天或一周,银行系统也不会崩溃并且会继续运作,一些银行可能会受到攻击,但不太可能导致灾难性后果。”
这次全球网络攻击利用了“几个美国联邦政府机构”广泛使用的软件中的一个缺陷。美国联邦政府(15日)多个机构遭到的网络攻击,具体程度尚未清楚。而另一起针对西方金融系统的攻击,则由一个组织在那里行动,据说是与俄罗斯有关联的黑客。
美国网络安全和基础设施安全局(CISA)在给CNN的一份声明中证实了这些攻击。CISA网络安全执行助理主任 Eric Goldstein:“CISA正在为经历过入侵的几个联邦机构提供支援。我们正在紧急工作以了解影响并确保及时补救。”
文章来源 :安全圈、E安全
精彩推荐