导语:作为国际勒索软件案调查的一部分,美国和欧洲(英国、荷兰、罗马尼亚)执法当局于上周三(12月20日)正式对外宣布称,他们在过去一周已经合作逮捕了五名罗马尼亚籍黑客,缉获了与恶意软件CTB-Locker或Critroini相关的硬盘、笔记本电脑、
作为国际勒索软件案调查的一部分,美国和欧洲(英国、荷兰、罗马尼亚)执法当局于上周三(12月20日)正式对外宣布称,他们在过去一周已经合作逮捕了五名罗马尼亚籍黑客,缉获了与恶意软件CTB-Locker或Critroini相关的硬盘、笔记本电脑、外置存储设备和文件等。
传播CTB-Locker和Cerber勒索软件
欧洲刑警组织表示,他们抓到的5名黑客是利用暗网中的“勒索软件即服务”(Ransomware-as-a-service)平台发动攻击的,而勒索到非法所得的30%需要提交给该平台。据调查,在5名黑客中有3名涉及散布CTB-Locker勒索软件,感染了欧洲数国的共170名受害者,而另外两名则散布了Cerber勒索软件,感染了美国华盛顿特区的123台NVR。
CTB Locker(即Curve Tor Bitcoin Locker,其中Curve是一种加密方法,该勒索软件又名 Critroni)首次出现于2014年,到2016年实现了广泛传播,也是当前全球影响较大的一款勒索软件之一,其中一大特点是使用洋葱路由(Tor),通过完全匿名的比特币收取赎金,这使得勒索者难以被追踪。
据执法机构介绍称,这些黑客主要通过发送垃圾邮件的方式来感染受害者的计算机系统,随后使用CTB Locker勒索软件对受害者数据进行加密。据悉,这些钓鱼邮件中会包含一个附件(看起来像是来自欧洲一些知名国家的发票),而该附件中包含一个恶意文件,一旦点击下载附件中的虚假发票,就会成功触发恶意软件并感染设备,对受害者计算机上的文件进行加密,直到支付比特币赎金才能恢复数据。
【6月27日被勒索软件感染后笔记本电脑屏幕显示的一条信息】
联邦调查局表示,目前这三名涉嫌散布CTB-Locker勒索软件的犯罪分子已被顺利逮捕,并将在罗马尼亚被正式起诉。另外两名涉嫌传播Cerber勒索软件的犯罪分子也已经在罗马尼亚首都布加勒斯特被成功逮捕,具体审判地点还有待确定。
渗透华盛顿特区室外监控摄像头
欧洲刑警组织称,这两名犯罪分子通过传播Cerber勒索软件,已经感染了美国华盛顿特区的123台NVR。所谓“Cerber”勒索软件家族是 2016 年年初出现的一款新型勒索软件。从年初的1. 0 版本一直更新到现在的4. 0 版,传播方式主要是垃圾邮件和EK挂马。
根据法庭文件显示,这些罗马尼亚黑客还被控“控制了美国华盛顿特区的警方室外监控摄像头”。据悉,早在今年1 月 12 日到 15 日,美国总统特朗普就职典礼举行前夕,华盛顿警方就已经发现用于存储监控视频数据的网络视频存储设备(Network Video Recorder,NVR)遭到了不法分子入侵,在187台NVR中,有123台被植入了勒索软件。
针对此次联合逮捕行动,负责联邦调查局华盛顿办事处的特工Timothy R. Slater表示,
这些逮捕行动的成功,凸显了国际合作联合打击网络犯罪行为的重要价值。
领取专属 10元无门槛券
私享最新 技术干货