美最大黑客盜竊案主犯落網：盜竊1.3億個信用卡號碼

時間：2015-02-02      閱讀: 次

　　美最大黑客盜竊案主犯落網：盜竊1.3億個信用卡號碼

　　騰訊科技訊 2012年6月28日，美國頭號通緝網絡罪犯弗拉基米爾·德林克曼和他的妻子匆匆上了一輛計程車，逃離他們所落腳的阿姆斯特丹酒店。他們得到通風報信：警察正在抓捕他們。但是一輛沒有標志的警車擋住了他們的去路，這名俄羅斯人被銬上了手銬。他被捕的罪名是幫助策劃美國歷史上所指控的最大黑客犯罪活動。

　　這個星期，在經歷了漫長的引渡程序之后，荷蘭法庭裁決德林克曼將被送往美國接受審判。

　　今年34歲的德林克曼被指控參與一連串大型黑客活動：進入電子證券交易所納斯達克，從哈特蘭支付系統盜走1.3億個信用卡號碼，參與涉及7-eleven、漢納福德兄弟連鎖超市、Visa、道瓊斯、Jet Blue等公司的網絡盜竊案。

　　如果罪名成立，德林克曼可能面臨最多30年的監禁。他被指是某犯罪團伙的成員，據美國檢方稱，該團伙的犯罪活動造成了超過3億美元的損失，導致無數身份信息被盜用。

　　該案件由美國特勤局主辦，是網絡犯罪史上最重大的訴訟案之一。這些高價值黑客使用巧妙手段隱藏身份，警方難覓其行蹤，而且他們當中的多數居住在前蘇聯國家，幾乎不可能將他們引渡到美國接受審訊。

　　德林克曼在阿姆斯特丹的個人律師巴特·斯達普特(Bart Stapert)說美國檢方未能提供具體證據證明德林克曼與這些黑客活動有關聯。“在我看來這是起訴策略，在這項指控中所有來自俄羅斯的黑客活動都使用了這個策略，”他說。

　　但是，美方官員確信他們抓對了人。

　　“我們在網絡犯罪方面有著99.6%的定罪率，”負責特勤局刑事偵查部門的助理特別探員

　　阿里·巴拉諾夫(Ari Baranoff)如是說，“我們立案的基礎不是單一證據，而是多年來收集的大量證據。我們花費了很多時間立案以確保無誤。”

　　Anexx, Grigg和Smi

　　為了這次阿姆斯特丹酒店抓捕行動，特勤局做了好幾年準備。

　　特勤局一開始并不知道德林克曼在荷蘭。他們尋找的目標是德林克曼的同伴德米特里·史米利艾奈茲(Dmitriy Smilianets)。這名31歲的黑客被指控販賣網絡盜竊數據并參與了多起廣為報道的黑客犯罪。

　　2004年，美國特勤局關閉了犯罪論壇Dumpsmarket，這是一個販賣盜竊信用卡數據的在線市場。網絡情報部門的特工人員保存了網站成員信息的屏幕截圖，登記了名字和其它辨別性細節。

　　在這個論壇上，特工人員注意到了綽號為Scorpio的黑客，他們很快又順藤摸瓜找到了德林克曼。但Scorpio在2004年停止使用這個綽號，德林克曼的蹤跡隨之也無處可尋。

　　在另外一件案子里，特勤局得到了阿爾伯特·岡薩雷斯( Albert Gonzalez)的合作。岡薩雷斯綽號為soupnazi，2003年在紐約因ATM陰謀被捕。

　　調查人員仔細搜索了儲存在他電腦上的文件，包括他跟其他黑客的在線聊天記錄。他們注意到了兩名網名為Anexx和Grigg的俄羅斯人。通過進一步的搜索，調查人員又發現了綽號為Smi的同伙。

　　這個組織的大部分成員很低調，Anexx尤其具有安全意識。

　　一位不愿意透露姓名的前特勤局官員在討論這次調查時回憶說，“我們從來沒有想到我們能確定Anexx的身份，更不用說逮捕他了。”

　　史米利艾奈茲又被稱為Smi，居住在莫斯科，經常出現在眾人面前。他有一個稱為“莫斯科5號”的成功網游團隊并經常參加國際競賽。他的Twitter賬號ddd1ms有1.4萬粉絲。他還開通了Facebook賬號和俄羅斯社交網絡VK的賬號。

　　在特勤局對岡薩雷斯的熟人圈展開調查的同時，岡薩雷斯于2007年暗中重操舊業。他和他的同伙，包括Grigg、Anexx和Smi，入侵了哈特蘭、漢納福德等公司。

　　在他們的團伙內部，每個人都有一個任務——侵入、盜竊數據、銷售數據—，就像電影里闖遍拉斯維加斯賭場高度合作的“十一羅漢”團隊。

　　通常是Grigg先侵入系統。一旦打開系統大門，Anexx會進一步侵入網絡，將數據打包并撤出。然后史米利艾奈茲會在線上市場銷售數據。

　　當局逮捕岡薩雷斯之后馬上對其提出了指控。2009年，當局起訴了岡薩雷斯(他認罪，目前在服刑。)和兩名對外公開稱為“黑客1”和“黑客2”的同謀——他們就是特勤局所知的Anexx和Grigg。

　　調查人員希望通過史米利艾奈茲揭開他們的面紗。“我們知道如果我們抓住他、如果他合作的話，他會提供大量個人信息，”這位匿名官員說。

　　于是他們觀察并等待著。

　　阿姆斯特丹假日

　　2012年6月底，他們終于等到了機會。史米利艾奈茲在Facebook上發了他在國立博物館附近的著名地標“I amsterdam”前面拍的照片。他還上傳了其它幾張帶有地理位置標記的照片。

　　特勤局工作人員在得到這些信息之后開始畫出該地區的幾百家旅館，然后他們又將范圍縮小到五十。6月26日，他們開始打電話給各家旅館。

　　“我們撥通了名單上的第五或者第六個號碼，接電話的那個人說，‘是的，史米利艾奈茲先生住在這里，但現在已經半夜了。您需要我們叫醒他嗎?’”這位官員回憶說。“我們說不，然后掛了電話。”

　　美方通知了荷蘭國家高科技犯罪部門的對口人員。在這之前，特勤局已經在這個部門安插了工作人員。

　　第二天早上，也就是6月27日，荷蘭警方來到了莊園酒店。酒店工作人員證實史米利艾奈茲和他的妻子住在酒店。而且史米利艾奈茲開了兩個房間。另外一個房間的客人是一位弗拉基米爾·德林克曼先生。

　　“這是決定性的時刻”，這位執法官員回憶說。“我們意識到我們將抓捕到一名重要網絡罪犯。”

　　特勤局工作人員知道德林克曼就是Scorpio，雖然他隱蔽了好幾年。他們推測跟史米利艾奈茲一起出行的任何人都應該非同一般，于是他們迫不及待地打開了數據庫。

　　藏在他們檔案里的是日期追溯到2004年的DumpsMarket論壇屏幕截圖。他們發現了一行俄文：Scorpio發信息給論壇管理員要求將昵稱改為Anexxian。

　　“那時我們知道我們找到了Anexx，”這位官員說。

　　新澤西州檢察官埃雷茲·利伯曼(Erez Liebermann)即刻起草了對德林克曼的訴狀。這只是個框架，還不足以進行拘捕。

　　6月28日早上8點30分，在特勤局工作人員的陪同下，荷蘭警察來到了酒店。他們逮捕了坐在前往比利時的旅游大巴上的史米利艾奈茲。但他們沒有法律根據扣留他的妻子，她開始瘋狂的打電話，她接通了她丈夫在莫斯科的司機，這名司機將史米利艾奈茲被捕的信息告訴了德林克曼的妻子。

　　德林克曼給前臺打電話叫了出租車，但還沒上車坐下就被捕了。“他沒有反抗，”荷蘭警方發言人維姆·德布魯因(Wim de Bruin)說。“行動平靜順利。”

　　7月4日美國國慶假期，檢察人員和特勤局工作人員飛往阿姆斯特丹。面對審訊，德林克曼什么也沒說。但他們也審問了史米利艾奈茲。審問之后，他們認為已經掌握足夠證據起訴德林克曼。

　　7月19日，新澤西州大陪審團起訴了德林克曼和其他團伙成員，包括Grigg，他的正式身份是亞歷山大·加里寧(Aleksandr Kalinin)。他們被指控密謀進入11家單位。一年后又發出了新的起訴，添加了兩名被告和六個受害者。

　　現任和前任官員說德林克曼2012年秋天在接受檢方和特勤局的審訊時承認曾經使用過Anexx這個昵稱。他還承認，Scorpio是這個發起一連串黑客攻擊的團伙之成員。

　　斯達普特說他不知道他的客戶會直接作出這樣的陳述。“當然這種陳述不能用作法庭證詞。”

　　美國當局希望德林克曼能夠在幾個星期內被引渡到美國。史米利艾奈茲早些時候已被引渡，目前關押在新澤西等待審判。另一位有重要價值的目標，加里寧，目前正逍遙法外，據稱住在俄羅斯。

　　加里寧也有VK主頁，雖然沒有使用真名。他的個人資料出現在個人網頁上，該網頁上有一句話：catch me if you can(如果你能就來抓我啊。

(責任編輯：十堰網站建設)
本文地址：http://www.hbrzkj.com/cnews/2527.html