腾讯科技讯 2012年6月28日,美国头号通缉 *** 罪犯弗拉基米尔·德林克曼和他的妻子匆匆上了一辆计程车,逃离他们所落脚的阿姆斯特丹酒店。他们得到通风报信:警察正在抓捕他们。但是一辆没有标志的警车挡住了他们的去路,这名俄罗斯人被铐上了手铐。他被捕的罪名是帮助策划美国历史上所指控的更大黑客犯罪活动。
这个星期,在经历了漫长的引渡程序之后,荷兰法庭裁决德林克曼将被送往美国接受审判。
今年34岁的德林克曼被指控参与一连串大型黑客活动:进入电子证券交易所纳斯达克,从哈特兰支付系统盗走1.3亿个信用卡号码,参与涉及7-eleven、汉纳福德兄弟连锁超市、Visa、道琼斯、Jet Blue等公司的 *** 盗窃案。
如果罪名成立,德林克曼可能面临最多30年的监禁。他被指是某犯罪团伙的成员,据美国检方称,该团伙的犯罪活动造成了超过3亿美元的损失,导致无数身份信息被盗用。
该案件由美国特勤局主办,是 *** 犯罪史上最重大的诉讼案之一。这些高价值黑客使用巧妙手段隐藏身份,警方难觅其行踪,而且他们当中的多数居住在前苏联国家,几乎不可能将他们引渡到美国接受审讯。
德林克曼在阿姆斯特丹的个人律师巴特·斯达普特(Bart Stapert)说美国检方未能提供具体证据证明德林克曼与这些黑客活动有关联。“在我看来这是起诉策略,在这项指控中所有来自俄罗斯的黑客活动都使用了这个策略,”他说。
但是,美方官员确信他们抓对了人。
“我们在 *** 犯罪方面有着99.6%的定罪率,”负责特勤局刑事侦查部门的助理特别探员
阿里·巴拉诺夫(Ari Baranoff)如是说,“我们立案的基础不是单一证据,而是多年来收集的大量证据。我们花费了很多时间立案以确保无误。”
Anexx, Grigg和Smi
为了这次阿姆斯特丹酒店抓捕行动,特勤局做了好几年准备。
特勤局一开始并不知道德林克曼在荷兰。他们寻找的目标是德林克曼的同伴德米特里·史米利艾奈兹(Dmitriy Smilianets)。这名31岁的黑客被指控贩卖 *** 盗窃数据并参与了多起广为报道的黑客犯罪。
2004年,美国特勤局关闭了犯罪论坛Dump *** arket,这是一个贩卖盗窃信用卡数据的在线市场。 *** 情报部门的特工人员保存了网站成员信息的屏幕截图,登记了名字和其它辨别性细节。
在这个论坛上,特工人员注意到了绰号为Scorpio的黑客,他们很快又顺藤摸瓜找到了德林克曼。但Scorpio在2004年停止使用这个绰号,德林克曼的踪迹随之也无处可寻。
在另外一件案子里,特勤局得到了阿尔伯特·冈萨雷斯( Albert Gonzalez)的合作。冈萨雷斯绰号为soupnazi,2003年在纽约因ATM阴谋被捕。
调查人员仔细搜索了储存在他电脑上的文件,包括他跟其他黑客的在线聊天记录。他们注意到了两名网名为Anexx和Grigg的俄罗斯人。通过进一步的搜索,调查人员又发现了绰号为Smi的同伙。
这个组织的大部分成员很低调,Anexx尤其具有安全意识。
一位不愿意透露姓名的前特勤局官员在讨论这次调查时回忆说,“我们从来没有想到我们能确定Anexx的身份,更不用说逮捕他了。”
史米利艾奈兹又被称为Smi,居住在莫斯科,经常出现在众人面前。他有一个称为“莫斯科5号”的成功网游团队并经常参加国际竞赛。他的Twitter账号ddd1ms有1.4万粉丝。他还开通了Facebook账号和俄罗斯社交 *** VK的账号。
在特勤局对冈萨雷斯的熟人圈展开调查的同时,冈萨雷斯于2007年暗中重操旧业。他和他的同伙,包括Grigg、Anexx和Smi,入侵了哈特兰、汉纳福德等公司。
在他们的团伙内部,每个人都有一个任务——侵入、盗窃数据、销售数据—,就像电影里闯遍拉斯维加斯赌场高度合作的“十一罗汉”团队。
通常是Grigg先侵入系统。一旦打开系统大门,Anexx会进一步侵入 *** ,将数据打包并撤出。然后史米利艾奈兹会在线上市场销售数据。
当局逮捕冈萨雷斯之后马上对其提出了指控。2009年,当局起诉了冈萨雷斯(他认罪,目前在服刑。)和两名对外公开称为“黑客1”和“黑客2”的同谋——他们就是特勤局所知的Anexx和Grigg。
调查人员希望通过史米利艾奈兹揭开他们的面纱。“我们知道如果我们抓住他、如果他合作的话,他会提供大量个人信息,”这位匿名官员说。
于是他们观察并等待着。
阿姆斯特丹假日
2012年6月底,他们终于等到了机会。史米利艾奈兹在Facebook上发了他在国立博物馆附近的著名地标“I amsterdam”前面拍的照片。他还上传了其它几张带有地理位置标记的照片。
特勤局工作人员在得到这些信息之后开始画出该地区的几百家旅馆,然后他们又将范围缩小到五十。6月26日,他们开始打 *** 给各家旅馆。
“我们拨通了名单上的第五或者第六个号码,接 *** 的那个人说,‘是的,史米利艾奈兹先生住在这里,但现在已经半夜了。您需要我们叫醒他吗?’”这位官员回忆说。“我们说不,然后挂了 *** 。”
美方通知了荷兰国家高科技犯罪部门的对口人员。在这之前,特勤局已经在这个部门安插了工作人员。
第二天早上,也就是6月27日,荷兰警方来到了庄园酒店。酒店工作人员证实史米利艾奈兹和他的妻子住在酒店。而且史米利艾奈兹开了两个房间。另外一个房间的客人是一位弗拉基米尔·德林克曼先生。
“这是决定性的时刻”,这位执法官员回忆说。“我们意识到我们将抓捕到一名重要 *** 罪犯。”
特勤局工作人员知道德林克曼就是Scorpio,虽然他隐蔽了好几年。他们推测跟史米利艾奈兹一起出行的任何人都应该非同一般,于是他们迫不及待地打开了数据库。
藏在他们档案里的是日期追溯到2004年的DumpsMarket论坛屏幕截图。他们发现了一行俄文:Scorpio发信息给论坛管理员要求将昵称改为Anexxian。
“那时我们知道我们找到了Anexx,”这位官员说。
新泽西州检察官埃雷兹·利伯曼(Erez Liebermann)即刻起草了对德林克曼的诉状。这只是个框架,还不足以进行拘捕。
6 月28日早上8点30分,在特勤局工作人员的陪同下,荷兰警察来到了酒店。他们逮捕了坐在前往比利时的旅游大巴上的史米利艾奈兹。但他们没有法律根据扣留他的妻子,她开始疯狂的打 *** ,她接通了她丈夫在莫斯科的司机,这名司机将史米利艾奈兹被捕的信息告诉了德林克曼的妻子。
德林克曼给前台打 *** 叫了出租车,但还没上车坐下就被捕了。“他没有反抗,”荷兰警方发言人维姆·德布鲁因(Wim de Bruin)说。“行动平静顺利。”
7月4日美国国庆假期,检察人员和特勤局工作人员飞往阿姆斯特丹。面对审讯,德林克曼什么也没说。但他们也审问了史米利艾奈兹。审问之后,他们认为已经掌握足够证据起诉德林克曼。
7月19日,新泽西州大陪审团起诉了德林克曼和其他团伙成员,包括Grigg,他的正式身份是亚历山大·加里宁(Aleksandr Kalinin)。他们被指控密谋进入11家单位。一年后又发出了新的起诉,添加了两名被告和六个受害者。
现任和前任官员说德林克曼2012年秋天在接受检方和特勤局的审讯时承认曾经使用过Anexx这个昵称。他还承认,Scorpio是这个发起一连串黑客攻击的团伙之成员。
斯达普特说他不知道他的客户会直接作出这样的陈述。“当然这种陈述不能用作法庭证词。”
美国当局希望德林克曼能够在几个星期内被引渡到美国。史米利艾奈兹早些时候已被引渡,目前关押在新泽西等待审判。另一位有重要价值的目标,加里宁,目前正逍遥法外,据称住在俄罗斯。
加里宁也有VK主页,虽然没有使用真名。他的个人资料出现在个人网页上,该网页上有一句话:catch me if you can(如果你能就来抓我啊。)
在2019年,加拿大拉瓦尔大学学生 Ian Bouchard 发现了一种新技能,能够在运转有 PHP7 的体系中,运用文件写入缝隙绕过安全机制并成功完成 RCE 缝隙。 上一篇介绍了隐私方针的首要组成...
前言 上一次,我写了一篇《Data URL的简介与使用》(http://verymuch.site/2017/12/14/Data URL简介与使用/),该文章主要先容了什么是Data URL,其优缺...
“外围伴游交押金-【杨静】” 性别:男所在地:西安区性别:男陪伴内容、陪伴地点:上海 浙江、陪伴内容、陪伴地点:上海 浙江、巨蟹座 预约留言里面有很多的天津商务的个人信息,天津商务向来以...
恐龙多多是微信里一个小程序,合成类模式,去年就出来了。当前新用户登录免费送个红包,亲测0.45米,然后合成恐龙升级,每升2级得一只限时分红龙,天天禀红0.02米,可以分红7天,算下来一条分红龙能分到0...
无论我们是在恋爱还是交朋友,我们都害怕的一件事就是我们的心被人划过,我们的朋友错误地为我们的心付出了代价。 怎样的人值得深交呢 1.其实,无论是爱还是交朋友,这都是一种学习 2.总是有人愿意和你...
在2018年7月中旬,Managed Defense承认了针对同一职业的相似针对性要挟活动。 该进犯者运用盗取的凭证和运用CVE-2017-11774(RULER.HOMEPAGE)缝隙的RULER模...