去年,警方消灭了 Hive,缴获了 ALPHV 系统,并取得了其他战胜邪恶的胜利。
2023 年,我们看到了大量旨在打击网络犯罪的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。
虽然其中一些行动比其他行动更成功,但执法机构越来越多地使用黑客策略来渗透犯罪分子的基础设施并跟踪他们的活动。
以下是按时间顺序排列的最大操作的列表。
FBI 攻击集团系统后 Hive 勒索软件被关闭
美国司法部和欧洲刑警组织宣布,国际执法行动中的特工于 2022 年 7 月秘密渗透了 Hive 组织的基础设施,当时他们开始秘密监视网络犯罪分子长达 6 个月。
2023 年 1 月, FBI 查获了 用于支付 Hive 勒索软件并泄露数据的 Tor 网站。据推测,乐队成员 在短暂休息后将 自己更名为“猎人国际” 。
警方攻入“安全”消息平台Exclu以监视犯罪分子
德国警方于 2020 年解散德国互联网服务提供商“CyberBunker”或“CB3ROB”后开始对 Exclu 进行调查,该提供商在互联网上运营一些犯罪网站,包括海盗湾和 Exclu。行动中 , 警方在荷兰、德国和比利时进行了79次有针对性的搜查,逮捕了42人。
DoppelPaymer 勒索软件组织受到欧洲刑警组织行动打击
欧洲刑警组织开展行动 对 DoppelPaymer 勒索团伙涉嫌主要成员的住所进行搜查。
警方没收了 Netwire 木马基础设施并逮捕了管理员
联邦调查局 (FBI) 和世界各地警察机构参与的一项国际执法行动 逮捕了 一名涉嫌运营销售 NetWire 远程访问木马 (RAT) 网站数年的嫌疑人。行动期间,该服务的域名和主机服务器也被没收。
NetWire 是一种 RAT 特洛伊木马,被宣传为 Windows 的合法远程管理工具。至少自 2014 年以来,NetWire 已成为各种恶意活动的首选工具,包括网络钓鱼、BEC 攻击和黑客攻击企业网络。
英国创建了DDoS服务站点来识别网络犯罪分子
作为 PowerOFF 行动的一部分,英国执法机构 创建了多个虚假 DDoS 雇佣 网站,以识别使用此类平台攻击组织的网络犯罪分子。
数千人访问了模仿真实 DDoS 服务的虚假网站。然而,这些网站并没有提供对 DDoS 攻击工具的访问,而是收集了希望使用此类服务的用户的信息。
美国没收加密货币投资诈骗者 1.12 亿美元
美国司法部 查封了 6 个虚拟货币账户,其中包含在加密货币投资计划中被盗的超过 1.12 亿美元资金。司法部表示,所有受害者将被归还被盗的加密货币。
屠宰生猪 诈骗者通过交友网站、即时通讯工具或社交网络接近受害者,获得信任并向他们介绍投资计划,最终耗尽目标的加密钱包。
在 Cookie Monster 行动期间,市场接管了被盗的Genesis Market凭证
Genesis Market 是所有类型被盗凭证最受欢迎的市场之一, 作为“Cookie Monster 行动”的一部分 ,执法部门查获了该市场的域名和基础设施。
完整的 Genesis Market 数据库包含 150 万个机器人,提供超过 200 万个身份。截至删除时,有超过 460,000 个机器人待售。该平台总共提供了约 8000 万个凭证和指纹。
逮捕 288 名暗网上贩毒者和买家
代号为“SpecTor”的国际执法行动 逮捕了 全球 288 家供应商及其客户,警方缴获了 5080 万欧元(5590 万美元)的现金和加密货币。
卖家经营着一个被称为“垄断市场”的市场,他们向世界各地的买家出售非法物质,以换取比特币和加密货币门罗币。此外,33岁的克罗地亚和塞尔维亚公民米洛米尔·德斯尼察(Milomir Desnica)被指控创建和管理垄断市场, 通过销售毒品赚取 约1800万美元,在法庭上被判处无期徒刑。
FBI 没收了 9 个用于向勒索软件受害者洗钱的加密货币交易所
行动期间, 9家加密货币交易所被封锁 ,这为包括勒索软件运营商在内的网络犯罪分子洗钱提供了便利。这些交易所在犯罪分子中很受欢迎,因为这些平台对洗钱没有任何限制,并且收集的客户信息很少或根本不收集。
论坛所有者 Pompompurin 被捕后,FBI 没收了 BreachForums
在臭名昭著的黑客论坛 BreachForums(Breached)的 所有者 Conor Fitzpatrick (Pompompurin)因网络犯罪指控被拘留 3 个月后, 美国执法机构 没收了其域名。
EncroChat 黑客事件导致 6,600 多人被捕,并被没收 9.79 亿美元。
据欧洲刑警组织称, 2020 年 7 月 EncroChat 的关闭 导致全球 6,558 人被捕,并没收了 9 亿欧元的非法犯罪所得。EncroChat 手机运行一个特殊的、强化的 Android 版本,向用户承诺强大的加密、匿名和不可追踪性。
2020年,欧洲执法机构悄悄渗透到EncroChat平台,并在破解加密算法后分析了用户之间交换的数百万条消息。
在分析了该平台约 60,000 名用户之间的 1500 万条对话后,警方逮捕了 6,558 名 EncroChat 用户,其中包括 197 名 VIP。获得的数据还使警方查获并没收了 270 吨毒品、近 1,000 辆汽车、数百件财产以及武器、爆炸物、飞机和船只。
Qakbot 僵尸网络在感染超过 70 万台计算机后被消灭
FBI 破坏了 Qakbot (Qbot) 僵尸网络基础设施 ,并发布了一种工具来删除受感染设备中的恶意软件。
保守估计表明,该僵尸网络与全球至少 40 起针对公司、医疗保健提供商和政府机构的勒索软件攻击有关,造成了数亿美元的损失。仅在过去 18 个月,损失就超过 5800 万美元。
多年来,Qakbot 一直是各种勒索软件团体的初始感染媒介。然而,执法行动的成功可能是短暂的,因为众所周知 QakBot 正在重建 其僵尸网络。
警方破获71个国家勒索袭击背后的组织
在与欧洲刑警组织的联合行动中,来自 7 个国家的执法机构 逮捕了 一个勒索软件网络犯罪组织的主要成员,该组织负责对 71 个国家的多个组织进行攻击。该犯罪网络的成员扮演着多种角色,包括黑客 IT 网络和洗钱加密货币。
FBI 阻止 Blackcat 勒索软件并创建解密工具
通过 访问 ALPHV 的基础设施 ,FBI 对勒索软件进行了数月的监控,窃取 解密密钥 并将其分发给受害者。
国际刑警组织在 34 个国家逮捕了 3,500 人
“HAECHI IV 行动”是一项打击网络金融犯罪的国际执法行动, 已在 34 个国家逮捕了近 3,500 人,并扣押了 3 亿美元的资产 。为期六个月的行动涉及亚洲、非洲、欧洲、北美洲和大洋洲的国家。
该行动的目的是打击七种类型的网络欺诈——语音网络钓鱼(vishing)、爱情诈骗、敲诈勒索、投资欺诈、与非法在线赌博相关的洗钱、商业电子邮件诈骗(BEC)、电子商务欺诈。
德国警方关闭 Kingdom Market 暗网市场
德国执法机构 成功查获了 暗网市场 Kingdom Market 的服务器,该市场以向网络犯罪分子出售毒品、恶意软件、虚假文件和其他工具而闻名。
目前正在分析 Kingdom Market 的服务器基础设施,以识别该网站背后的个人。警方称,市场上有 42,000 件商品出售,其中 3,600 件来自德国。
发表评论
您还未登录,请先登录。
登录