一周海外安全事件回顾(20140531-0606)

2014-06-08 +10 285014人围观 ,发现 9 个不明物体 头条安全报告

本期回顾我们谈一个让人不那么愉快的话题:逮捕。在最近两周发生了一连串黑客被逮捕、被通缉的事情,当然,也有被释放的。柬埔寨Anons全军覆没,集体入狱;Zeus僵尸网络被彻底铲除,老大被通缉;而被释放的哥们儿更是大名鼎鼎,他就是Anonymous的创始人之一和Lulzsec的老大——Sabu。

Anonymous柬埔寨集体被捕

这个消息网上的内容很少,只是在网上找到一点点文字。

从仅有的一些消息看,整个柬埔寨的Anonymous组织被端掉。被捕的Anonymous成员基本上都是非常年轻的学生,不是中学生,就是大一、大二的学生。这些“孩子军”多是入侵柬政府的网站。

被通缉的“僵尸网络”之王

他是一个非常富有的人。他拥有上亿美元的身价,可以随时从多个银行“自由提款”。他是Gameover Zeus 和CryptoLocker两个僵尸网络的主人。 Gameover Zeus (末日宙斯)网络是全球最大的金融僵尸网络,FBI称,“末日宙斯”从银行偷走的金额超过1亿美金。CryptoLocker(笔者注:关于CryptoLocker的介绍,请参见之前的回顾http://www.freebuf.com/news/18376.html)是去年被反复炒作的勒索软件,锁了你的文件,然后向你要钱来解锁。

他就是绰号“Slavik”的俄罗斯人—— Evgeniy Mikhailovitch Bogachev。俗话说,树大招风。对于Bogachev来说,不仅仅是招风,而是太招风了。

美国人认为,Bogachev的存在已经严重威胁到北美和欧洲金融系统的安全。从今年5月7日起,FBI牵头,在国土安全局,US-CERT的配合下,联合多个国家政府机构,用了72小时的时间,彻底根除了Gameover Zeus 和CryptoLocker两个僵尸网络。

下图是6月2日发布在FBI网站上的行动报告:

据FBI称,这次行动有多个国家政府组织参与,行动的结果可以用“根除”来形容,“打掉了每一个‘末日宙斯’的C&C控制服务器”,已将“末日宙斯”彻底从地球上铲除。在行动过程中,黑客曾经尝试反击夺回对“僵尸网络”的控制权,但是最终被“政府联军”击溃。

上图右下角是FBI对Bogachev的全球通缉令。那么,他在哪里呢?Anapa,一个只有6万人的风景宜人的俄罗斯海滨小镇。

爽啊!不过,这种“爽啊”的日子可能不会再有了。

最后,说这哥们是83年的,只有30岁,你信吗?反正说50我都信。


欢迎回来,“Sabu”

看一下下面的两张照片:

第一张做鬼脸的是入狱前的sabu,第二张神情消沉的是新近获释的sabu。老不老不说,反正成熟了不少。

Sabu在上个月月底被释放。他之前是Anonymous的创始人之一,也是之后分支Lulzsec的带头大哥。Sabu的真名是Hector Xavier Monsegur。他身上背了超过250次黑客攻击事件,造成超过500万美金的损失。Sabu在2011年6月7日被FBI特工从他在曼哈顿的家里带走,之后从一名黑客转变为FBI潜伏在黑客组织的卧底。在sabu卧底期间,lulzsec的小弟纷纷落网,而且也是在Sabu的帮助下,在很大程度上破坏了Anonymous组织,随着Anonymous核心成员的不断被捕使得Anonymous一蹶不振,直至今日都没有恢复。

Sabu本来需要面对长达10年的牢狱之苦,但是由于他和FBI的合作成果颇丰,被大幅减刑。实际上仅被关了半年,就被释放。当然,在未来的一年里,Sabu要接受24小时全天候的监控,以免再次作案。

不管怎么说,Sabu的获释是一件好事。关于Sabu的故事,一言难尽,可以写一本书了,说不定还会被好莱坞看上拍出个什么美国版的“无间道”出来。想了解Sabu和他那些“幸运的”小伙伴吗——大家自己google一下,这里不再赘述。

God Bless Sabu, and his fellows.

(完)

Blackscreen@weibo,2014/6/7

发表评论

已有 9 条评论

取消
Loading...
css.php