2023年,我们看到了大量针对网络犯罪活动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。虽然其中一些行动案例比较成功,主要是执法部门越来越多地使用黑客反击策略来渗透和打击摧毁网络犯罪组织。网安知名媒体BleepingComputer按时间顺序列举了以下这些典型的打击摧毁行动。
1、FBI入侵HIVE系统后,该勒索软件遭到严重破坏
美国司法部和欧洲刑警组织宣布,一项国际执法行动于2022年7月秘密渗透了Hive勒索软件团伙的基础设施,并开始对该组织进行为期六个月的秘密监控。Hive勒索软件的Tor支付和数据泄露站点随后于2023年1月被FBI查获。该勒索软件团伙直到最近才被发现,据信他们已更名为Hunters International勒索软件团伙。
2、欧洲警方入侵 Exclu“安全”消息平台以窥探犯罪分子
荷兰警方在侵入Exclu加密通信平台以监控犯罪组织的活动后,拆除了该服务。该行动由两次独立调查组成,分别于2020年9月和2022年4月开始,当时警方还在荷兰、德国和比利时进行了79次有针对性的搜查,并逮捕了42人。
3、欧洲刑警组织重点打击DoppelPaymer勒索软件团伙核心成员
德国和乌克兰的执法部门针对了两名据信是DoppelPaymer勒索软件组织核心成员的个人。此次行动包括2月份突袭两国多个地点,是欧洲刑警组织、联邦调查局和荷兰警方共同努力的结果。
4、警方查获Netwire RAT恶意软件基础设施并逮捕管理员
美国联邦调查局和世界各地警察机构参与的一项国际执法行动逮捕了NetWire远程访问木马的嫌疑管理员,并查封了该服务的网络域和托管服务器。NetWire是一种远程访问木马,被宣传为合法的远程管理工具,用于远程管理Windows 算机。至少自2014年以来,NetWire一直是各种恶意活动的首选工具,包括网络钓鱼攻击、BEC活动和破坏企业网络。
5、英国创建虚假DDoS出租网站来识别网络犯罪分子
作为PowerOFF行动的一部分,英国国家犯罪局(NCA)创建了多个虚假的DDoS 出租服务网站,以识别利用这些平台攻击组织的网络犯罪分子。
NCA表示,数千人访问了其虚假网站,这些网站的外观与真正的启动服务一样真实。然而,它们并没有提供对DDoS工具的访问权限,而只是收集那些希望使用这些服务的人的信息。在成功渗透网络犯罪市场并收集有关购买非法服务的信息后,该机构仅在其一个虚假网站上显示醒目页面,揭露了这一行动。
虚假 DDoS 租用网站的访问者看到的横幅
6、美国从加密货币投资诈骗者手中查获1.12亿美元
美国司法部查获了6个虚拟货币账户,其中包含在加密货币投资计划中被盗的超过1.12亿美元资金。这些加密货币欺诈骗局(也称为杀猪或加密货币信心骗局)背后的犯罪分子通过各种约会平台、消息应用程序或社交媒体平台接近受害者,建立信任,并向他们介绍投资计划,最终让他们清空资金目标的加密钱包。美国司法部表示,下一步是将被盗的加密货币返还给受害者。
7、FBI在“Cookie Monster行动”中夺取被盗凭证市场Genesis
Genesis Market是各种类型的被盗凭证最受欢迎的市场之一,本周早些时候,作为“Cookie Monster 行动”的一部分,执法部门查获了Genesis Market的域名和基础设施。Genesis Market的完整数据库拥有150 个机器人,提供超过200万个身份;截至此次删除,有超过460,000个机器人可供出售。英国国家犯罪局表示,该平台总共提供了约 8000万个凭证和数字指纹。
8、警方“SpecTor”行动逮捕了288名暗网毒品贩子和买家
代号为“SpecTor”的国际执法行动已逮捕了全球288名暗网供应商和客户,警方缴获了5080万欧元(合5590万美元)的现金和加密货币。这些供应商活跃在一个被称为“垄断市场”的市场中该公司向世界各地的客户出售毒品以换取比特币和门罗币加密货币。
9、FBI查获9个用于洗钱勒索软件支付的加密货币交易所
美国联邦调查局和乌克兰警方查获了九个加密货币交易网站,这些网站为诈骗者和网络犯罪分子(包括勒索软件参与者)洗钱提供了便利。该行动是在虚拟货币响应小组、乌克兰国家警察和该国法律检察官的帮助下进行的。
10、FBI在三月份逮捕了BreachForums的所有者Pompompurin后查封了网站
美国执法部门今天以网络犯罪罪名逮捕了臭名昭著的 BreachForums(又名 Breached)黑客论坛的所有Conor Fitzpatrick(又名Pompompurin)三个月后,查获了该论坛的明网域名。该域名托管在Breached[.]vc,现在显示一条查封横幅,称该网站已被联邦调查局、卫生与公众服务部、监察长办公室和司法部根据 美国弗吉尼亚东区地方法院。
11、欧洲警方取缔EncroChat并抓获6,500嫌疑犯,没收9.79亿美元涉黑资金
欧洲刑警组织捣毁了EncroChat加密移动通信平台,逮捕了6,600人,并扣押了9.79亿美元的非法资金。EncroChat手机运行一个特殊的、强化的Android版本,向用户承诺牢不可破的加密、匿名和不可追踪性。2020 年,欧洲大规模执法行动悄悄渗透到 EncroChat 平台,并在破解加密算法后分析了用户之间共享的数百万条消息。在分析了该平台约 60,000名用户之间的1500万条对话后,警方逮捕了6,558名EncroChat用户,其中包括197个高价值目标。这些数据还使警方定位并扣押了270吨毒品、971辆车辆、271件财产、923件武器、68件爆炸物、40架飞机和83艘船只。
12、美国FBI拆除Qakbot僵尸网络
FBI通过夺取基础设施并推出从受感染设备卸载恶意软件的模块来破坏Qakbot僵尸网络。据保守估计,执法部门将僵尸网络(也称为Qbot和Pinkslipbot)与全球至少40起针对公司、医疗保健提供商和政府机构的勒索软件攻击联系起来,造成了数亿美元的损失。仅过去18个月,损失就超过5800万美元。多年来,Qakbot一直充当各种勒索软件团伙及其附属机构或运营商的初始感染载体,包括 Conti、ProLock、Egregor、REvil、RansomExx、MegaCortex 以及最近的Black Basta。然而,这次执法行动的成功可能是短暂的,因为网络安全研究人员已经看到QakBot重建了其僵尸网络。
13、欧洲警方捣毁向71个国家发起攻击的勒索软件团伙
来自7个国家的执法机构与欧洲刑警组织和欧洲司法组织合作,逮捕了与针对71个国家的组织的攻击有关的勒索软件组织的核心成员。网络犯罪分子使用 LockerGoga、MegaCortex、HIVE和Dharma等勒索软件进行攻击,导致各大公司的运营陷入瘫痪。
14、FBI破坏Blackcat勒索软件操作并创建解密工具
FBI入侵了ALPHV勒索软件操作的服务器,以监控其活动并获取受害者的解密密钥。BleepingComputer首先报道了 ALPHV(又名BlackCat)网站突然停止工作,包括勒索软件团伙的Tor协商和数据泄露网站。虽然ALPHV管理员声称这是一个托管问题,但BleepingComputer了解到这与执法行动有关。十天后,司法部证实了我们的报告,称FBI进行了执法行动,允许他们访问 ALPHV的基础设施。通过这种访问权限,联邦调查局对勒索软件的操作进行了数月的监控,同时窃取解密密钥并将其与受害者共享。
15、国际刑警组织逮捕3,500名网络犯罪分子,缴获3亿美元
代号为“HAECHI IV 行动”的国际执法行动已逮捕了3,500名各种低级网络犯罪嫌疑人,并查获了3亿美元的非法收益。最新的行动发生在2023年7月至12月期间,目标是从事语音网络钓鱼、爱情诈骗、在线性勒索、投资欺诈、与非法在线赌博相关的洗钱、商业电子邮件泄露和电子商务欺诈的威胁行为者。此外,国际刑警组织的金融情报机制I-GRIP标记并冻结了34 国家的82,112个与各种网络犯罪和欺诈活动有关的银行账户。查获金额中的1.99亿美元涉及硬通货,其余相当于367种数字/虚拟资产的价值,例如与网络犯罪相关的NFT(不可替代代币)。
16、德国警方捣毁Kingdom Market网络犯罪市场
德国联邦刑事警察局(BKA)和法兰克福打击互联网犯罪单位(ZIT)宣布查封Kingdom Market,这是一个毒品、网络犯罪工具和假政府身份证的暗网市场。美国、瑞士、摩尔多瓦和乌克兰当局也参与了此次执法行动,其中一名管理人员已在美国被捕。警方称,该市场出售42,000件商品,其中3,600件来自德国。
【参考来源】
https://www.bleepingcomputer.com/news/security/the-law-enforcement-operations-targeting-cybercrime-in-2023/
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
