如今，頻繁出現(xiàn)的新數(shù)據(jù)泄露和攻擊事件報道常常會給人留下這樣一種印象：網(wǎng)絡犯罪分子可以為所欲為地做自己想要做的事情。

[[267143]]

實際上，美國和其他幾個國家的執(zhí)法機構(gòu)最近已經(jīng)取得了一些重要且令人印象深刻的網(wǎng)絡犯罪分子取締活動。就像大多數(shù)大型網(wǎng)絡犯罪活動都是足跡遍布全球的一樣，逮捕、非法網(wǎng)站取締以及起訴也通常是美國機構(gòu)與世界各地同行之間通力合作的結(jié)果。

最近的一起網(wǎng)絡犯罪取締活動就是針對GozNym成員宣布的起訴書。GozNym這個詞，想必不少人的腦海中還有印象——2016年，這個屌炸天的黑客“天團”用GozNym惡意程序攻擊了24家位于美國及加拿大的銀行，只花了短短的幾天便盜走數(shù)百萬美元。

現(xiàn)在去判斷執(zhí)法行動將在未來幾年對網(wǎng)絡犯罪活動產(chǎn)生何種影響還為時尚早。在某些情況下，執(zhí)法行動會即刻產(chǎn)生短期影響。例如，許多專家認為，去年全球最大DDoS租賃網(wǎng)站W(wǎng)ebStresser被端是導致去年大部分時間分布式拒絕服務（DDoS）活動大幅下降的原因所在。但是很可惜，這種執(zhí)法行動帶來的積極結(jié)果往往都是短暫和暫時的。

即便如此，越來越多大獲成功的執(zhí)法行動和起訴表明，網(wǎng)絡犯罪分子有充分的理由要時刻保持警惕。接下來，我們將為大家盤點過去18個月中執(zhí)法機構(gòu)進行的一些重要的逮捕、起訴和取締活動（如下事件沒有任何特別順序）。

1. GozNym起訴書

5月17日，美國司法部宣布了針對10名GozNym成員的起訴書，據(jù)悉，這是一項國際網(wǎng)絡犯罪活動，成功地從美國和歐洲公司的銀行賬戶中竊取了數(shù)百萬美元資金。

美國執(zhí)法機構(gòu)和歐盟成員國（保加利亞和德國）及全球執(zhí)法合作伙伴（格魯吉亞、摩爾多瓦、烏克蘭）指控GozNym網(wǎng)絡犯罪團伙使用惡意軟件感染全球大約41,000臺計算機，竊取用戶銀行密碼并入侵用戶的銀行賬戶，然后利用這些賬戶試圖竊取1億美元資金。

歐洲警察組織和聯(lián)邦調(diào)查局證實，目前該犯罪團伙中的10名被告已有5名被捕，而起訴書中指控的另外5名俄羅斯公民仍在逃。

據(jù)悉，在被指控的犯罪分子中有一個人名為“Krasimir Nikolov”，因使用GozNym惡意軟件攻擊四家美國公司的計算機而被指控6項罪名。起訴書指出，通過訪問計算機，Nikolov竊取了網(wǎng)上銀行登錄憑證，并企圖非法從四個受害者公司轉(zhuǎn)走近150萬美元，這四個受害公司，其中兩個位于賓夕法尼亞州西部，另兩個位于加利福利亞州。2016年12月，聯(lián)邦執(zhí)法網(wǎng)絡犯罪專家在保加利亞成功逮捕Nikolov，并將其引渡到美國。目前，Nikolov已經(jīng)承認其在GozNym行動中犯下的罪行，并計劃于今年8月在匹茲堡進行最終判決。

2. 亞歷山大在線拍賣欺詐網(wǎng)站：成功取締

今年2月，美國當局宣布他們已經(jīng)取締了一個20人的羅馬尼亞網(wǎng)絡犯罪團伙，該團伙在過去5年間通過假裝在線銷售不存在的商品，從美國消費者手中騙取了數(shù)百萬美元。

據(jù)稱，該團伙在在線拍賣網(wǎng)站（如eBay）以及其他各種B2C（business to customer，表示企業(yè)對消費者的電子商務形式）和C2C（consumer-to-consumer，表示消費者對消費者的電子商務形式）網(wǎng)站上發(fā)布有關(guān)汽車和其他高價商品的虛假廣告。該組織經(jīng)常使用被盜的身份信息發(fā)布廣告，并在發(fā)送的電子郵件中附帶令人信服的發(fā)票信息——其中包括AOL Motors、eBay以及其他公司的logo和商標——以此實現(xiàn)讓消費者為不存在的物品付款的目的。

目前，亞歷山大在線拍賣欺詐網(wǎng)站的12名成員因涉及有關(guān)該行動的各種指控已被引渡到美國，正在等待審判。該團伙的其他成員也已被起訴，只是仍處在逃狀態(tài)，尚未捕獲。

3. xDedic被端

2019年2月，聯(lián)邦調(diào)查局與歐洲刑警組織以及比利時和烏克蘭的執(zhí)法機構(gòu)一起查抄了xDedic的域名和服務器，xDedic是一個臭名昭著的俄語在線市場，網(wǎng)絡犯罪分子會出售并購買被黑客服務器的訪問權(quán)限。該網(wǎng)站自2014年以來一直存在，但在2016年6月卡巴斯基報告后發(fā)布才廣為人知。美國當局于1月中旬發(fā)布了取締xDedic域名的命令，不久后該網(wǎng)站被迫下線。

據(jù)悉，在其巔峰時刻，該網(wǎng)站列出了近7萬臺受損服務器可供犯罪分子購買，而每臺服務器的價格僅為8美元。根據(jù)2017年的Flashpoint報告，xDedic服務器數(shù)量后來上升至85000個，而價格最低單價為6美元。調(diào)查人員表示，xDedic列出的這些服務器來自全球170多個國家的各類組織，其中包括地方、州、聯(lián)邦政府基礎設施、醫(yī)院、緊急服務、主要大城市交通管理部門、會計和律師事務所和大學等。

攻擊者可以通過購買這些服務器，獲取這些受損系統(tǒng)上所有數(shù)據(jù)的訪問權(quán)限，并使用它來攻擊其他人。據(jù)悉，這些受損系統(tǒng)可以從416家賣家處獲得，他們都是使用xDedic平臺來宣傳和銷售自己的服務。美國當局估計，xDedic市場幫助實現(xiàn)了超過6800萬美元的欺詐行為。

像其他網(wǎng)絡犯罪取締活動一樣，xDedic網(wǎng)站的瓦解也經(jīng)歷了一年多的調(diào)查，集中了來自各方的努力，包括美國聯(lián)邦調(diào)查局、美國國稅局和美國國土安全部的團隊，以及來自比利時的團隊和烏克蘭的檢察長辦公室等等。

4. “Operation Wire Wire”：取締BEC詐騙在行動

近年來，企業(yè)電子郵件（BEC）詐騙持續(xù)發(fā)酵，據(jù)FBI估算，2013年至2018年期間，全球企業(yè)因BEC欺詐所致?lián)p失已超120億美元。對于企業(yè)電子郵件攻擊（Business Email Compromise）美國聯(lián)邦調(diào)查局給出了如下定義：這種網(wǎng)絡詐騙，是通過冒充（盜用）決策者的郵件，來下達與資金、利益相關(guān)的指令。

2018年1月，為了打擊BEC詐騙行為，F(xiàn)BI展開了代號為“Operation Wire Wire”的行動。歷經(jīng)6個月的調(diào)查追捕，美國司法部揪出了74名商業(yè)電郵欺詐欺詐嫌疑人，其中42名在美國、29名在尼日利亞、3名分別在加拿大、毛里求斯和波蘭。在此次行動中，執(zhí)法部門從嫌疑人緝獲了近240萬美元，追回約1400萬美元的被騙款項。據(jù)悉，本次行動是美國司法部、國土安全部、財政部和郵政監(jiān)察局，以及他國司法機構(gòu)（包括印度尼西亞和馬來西亞等）和全球私營產(chǎn)業(yè)合作伙伴通力合作的成果。

5. Webstresser被端

DDoS攻擊能夠持續(xù)在犯罪分子中流行的一個主要原因，就在于DDoS租賃（DDoS-for-hire）服務的輕松可用性。2018年4月，歐洲刑警組織和其他歐洲執(zhí)法機構(gòu)合力端掉了當時最大的DDoS在線租賃網(wǎng)站之一——Webstresser。據(jù)悉，被端掉時，該網(wǎng)站用戶數(shù)量超過了13.6萬名，并已經(jīng)幫助犯罪分子在全球范圍內(nèi)實現(xiàn)了400多萬起 DDoS 攻擊。而訂購者每月僅需支付15歐元就可以獲得DDoS服務，即使對于沒有技術(shù)知識的人來說也可以輕松地針對目標發(fā)起復雜的攻擊活動。

最終，該網(wǎng)站在“斷電行動（Operation Power Off）”中遭到取締，“斷電行動”是由荷蘭、英國、塞爾維亞、克羅地亞、西班牙、意大利、德國、澳大利亞、中國香港、加拿大以及美國的執(zhí)法部門和歐洲刑警組織聯(lián)合發(fā)起的行動。除了拿下該網(wǎng)站的所有服務器基礎設施外，位于英國、克羅地亞、加拿大和塞爾維亞的6名網(wǎng)站管理員也被逮捕。

據(jù)相關(guān)專家反應，Webstresser被端是導致2018年大部分時間的DDoS攻擊急劇下降的原因所在，但很可惜，這種積極效果并沒有持續(xù)很久，最近DDoS攻擊的數(shù)字已經(jīng)再次呈現(xiàn)上升的趨勢。

6. Infraud組織瓦解

2018年2月，美國和其他十幾個國家的執(zhí)法機構(gòu)取締了Infraud組織，該組織被控在過去7年內(nèi)造成了超過5.3億美元的經(jīng)濟損失。目前，共有來自17個國家的26名犯罪分子被控犯有電匯欺詐、洗錢以及其他一系列罪行。同月，Infraud組織聯(lián)合創(chuàng)始人，時年31歲的俄羅斯公民Sergey Medvedev在泰國被警方逮捕。

在一份指控文件中，美國政府將Infraud組織描述為“一家基于互聯(lián)網(wǎng)的網(wǎng)絡犯罪企業(yè)，這家企業(yè)主要從事大規(guī)模收購、售賣和散播已被盜取的身份信息，被盜取密碼的借記卡，信用卡，個人信息，財務和銀行信息，計算機惡意軟件等非法買賣。此外，它還為希望使用加密貨幣處理被盜數(shù)據(jù)的網(wǎng)絡犯罪分子提供托管服務。”

執(zhí)法調(diào)查人員估計，在其巔峰時期，Infraud組織擁有超過10,900名成員，他們來自美國、俄羅斯、澳大利亞、烏克蘭、巴基斯坦以及孟加拉國在內(nèi)的多個國家。

7. SamSam勒索軟件起訴書

2018年11月，新澤西州地方法院的聯(lián)邦陪審團正式對2名伊朗公民提起了訴訟，因為他們涉嫌創(chuàng)建和傳播SamSam勒索軟件，眾所周知，這是一款特別惡劣的惡意軟件，曾在2015年至2018年9月期間，攻擊美國多家教育、醫(yī)療和政府機構(gòu)（包括亞特蘭大和紐瓦克市，圣地亞哥灣，洛杉磯好萊塢長老會醫(yī)療中心以及科羅拉多州交通局等），造成超過3000萬美元的社會損失。

據(jù)了解，此次遭到起訴的2名嫌疑人分別為27歲的Mohammad Mehdi Shah Mansouri和34歲的Faramarz Shahi Savandi，他們所面臨的指控包括伙同詐騙，蓄意破壞受保護的設備等。此外，這兩名被控參與SamSam勒索活動的嫌疑者還被發(fā)現(xiàn)收取了超過600萬美元的贖金，為受害者造成了3000多萬美元的額外損失。