黑客和網絡犯罪分子在當今的網絡世界里已經可以稱得上是最危險的角色之一了。因為他們善于隱匿，難以追蹤，對網絡用戶構成了無處不在的嚴重威脅。

然而天網恢恢，疏而不漏，即便那些手端高超的網絡罪犯，也大都難逃被法辦的命運。畢竟，黑客也是人，而人就難免犯錯誤。雖然他們很少留下作案痕跡，而且還有網絡歸屬地區的保護，但他們還是會在作案動機、作案活動以及身份信息的方面留下蛛絲馬跡。

作為信息安全專業人員，我們只能希望司法部門可以抓獲每一名網絡罪犯。也正是基于此，才有了這篇被繩之以法的十大黑客故事。

第一名：努爾·阿齊茲和法爾·阿沙德(Noor Aziz and Farhan Arshad)

阿齊茲和阿沙德是美國聯邦調查局最想抓到的兩名黑客，兩人曾從電信公司、政府機構以及個人手里詐騙金額超過5000萬美元。

2008年至2012年間，阿齊茲和阿沙德幫助經營一家名叫LinkedTel的公司，這是一家主營包括成人娛樂、聊天熱線和心理熱線等在內的大量電信服務的公司。

據美國新澤西州檢察官辦公室發布的聲明稱，阿齊茲和阿沙德對許多公司的專用小交換機(PBX)電話系統進行了攻擊，并試圖確定電話線路有沒有在使用。如果發 現了一條未使用的分機時，他們就對電話系統進行重組，然后用其來撥打LinkedTel公司的長途電話，以此來向PBX電話系統遭劫持的受害公司收取費 用。

據悉，阿齊茲和阿沙德犯下的罪行是一個國際網絡團伙犯罪的一部分，該團伙犯罪一直延伸到巴基斯坦、菲律賓、沙特阿拉伯、西班牙、瑞士、意大利、新加坡、馬來西亞和其他地方。

2012年，聯邦當局無意中發覺了阿齊茲和阿沙德的活動，并將阿齊茲和阿沙德雙雙放在聯邦調查局的網絡最高通緝名單上。聯邦調查局懸賞50000美金，尋找可以將這兩名網絡犯罪嫌疑人繩之以法的信息。

多年來，阿沙德和阿齊茲一直都在美國聯邦調查局收集其所在位置的最高通緝名單上。

最后，經過為期三年的調查，在美國聯調查局與巴基斯坦的通力合作下，于2015年2月14日，在卡拉奇成功地逮捕了阿沙德和阿齊茲。

巴基斯坦與美國有引渡條約，阿沙德和阿齊茲引渡回美國后，將以網絡欺詐、未經授權訪問計算機，以及身份信息竊取等罪名進行起訴。#p#

第二名：羅曼·瓦列熱維奇·謝列茲涅夫(Roman Valerevich Seleznev)

[[128864]]

羅曼·瓦列熱維奇·謝列茲涅夫是一名俄羅斯黑客，曾侵入了幾家美國零售商POS系統，通過安裝惡意軟件竊取了客戶的信用卡信息。

2009 年10月2日至2011年2月22日期間，謝列茲涅夫使用“Track2”、“羅曼伊萬諾夫”“魯本山姆維里奇”、“nCuX”,“布爾巴”、 “bandysli64”、“smaus”、“薩格勒布”、“shmak”以及其他網名，侵入了一些小型美國零售企業的計算機網絡，并在POS終端上安裝 了惡意計算機代碼，試圖竊取客戶的支付卡號碼。

根據2011年的一項指控，謝列茲涅夫的受害者包括一家城市動物園、一家珠寶店和幾家餐館及娛樂場所。

謝列茲涅夫一度被認為是“世界上最多產的竊取財務信息販子之一”，還參與了內華達州“詐騙影響腐敗組織”(RICO)。

基于他的罪行，該黑客被控：

· 五項銀行詐騙

· 八項針對受保護計算機的故意損害

· 八項從受保護計算機中獲取信息

· 三項占有15個及以上未經授權的接入設備(竊取信用卡號碼)

· 一項參與并陰謀占有“詐騙影響腐敗組織”

· 兩項未授權接入設備非法交易

· 五項嚴重身份信息盜竊

自從得知聯邦當局正在通緝他之后，謝列茲涅夫的行蹤就限制在與美國沒有引渡條約的國家。據悉，他還花了一些時間在美國聯邦法院的電子文件歸檔系統中搜索提到的他的名字。

但這些措施并沒有影響執法的決心。2014年夏天，美國聯邦當局在與美國沒有條約的馬爾代夫逮捕了謝列茲涅夫。

俄羅斯因此將美國搜捕謝列茲涅夫的行為稱作“綁架”，指責美國違反俄美兩國在刑事案件中互助條約。

美國執法部門拒絕將謝列茲涅夫遣返回俄羅斯。

國土安全部部長約翰遜在一份聲明中說，“這項重要的逮捕發出了一個明確的信息：那就是，盡管有越來越多的無界過渡有組織犯罪的性質，正義的長臂必將伴隨這個部門將持續破壞和瓦解復雜的犯罪組織。”

如果罪名成立，謝列茲涅夫裝飾面臨大約100年的監禁和接近100萬美元的罰款。#p#

第三名：德米特里·奧列高維奇·祖巴納(Dmitry Olegovich Zubakha)

德米特里·奧列高維奇·祖巴納是一名俄羅斯黑客，曾針對一些最愛歡迎的電子商務網站發起過一系列分布式拒絕服務攻擊(DDoS)。

2008年6月，祖巴納使用網名“Eraflame”、“Dima-k17”和“DDService”策劃了針對亞馬遜、易貝和Priceline的DDoS攻擊。

祖巴納在一周的時間內針對亞馬遜發起了兩次攻擊。第一次攻擊涉及使用僵尸網絡，通過對資源密集型網頁進行請求使該電子商務網站的流量增加了600%到1000%。攻擊只持續了五個小時。相比之下，開始于6月9日發起的第二次攻擊，直到6月12日才停止。

在同伙謝爾蓋·維克托羅維奇·洛加紹夫(Sergey Viktorovich Logashov)的幫助下，祖巴納給他的受害者制造麻煩，反過來再為其提供解決方法。例如，在他攻擊Priceline后，·洛加紹夫聯系了該公司，并提出愿意作為顧問來阻止拒絕服務攻擊。

除了已知的DDoS活動，祖巴納和洛加紹夫還涉嫌參與攻擊了波音公司計算機網絡，并竊取了該公司大約28000名員工的支付卡信息。據悉，兩人在地下黑客論壇對自己利用漏洞進行攻擊的“豐功偉績”大吹特吹，可能在那里首次引起了執法人員對他們的注意。

此后不久,，美國聯邦當局追蹤到了祖巴納和其同伙所竊取的28000張信用卡信息。起初，執法部門的特工人員無法逮捕祖巴納，因為他住在俄羅斯，那里對于網絡犯罪與美國沒有引渡條約。直到2012年，聯邦政府才在其訪問塞浦路斯時最終逮捕了祖巴納。

美國律師珍妮·德肯在對祖巴納的一份起訴書中說，“這些網絡土匪給我們的企業及其客戶造成了嚴重傷害。還是那句老話：法網恢恢，疏而不漏。網絡空間中沒有被告人的藏身之所。在此我謹對追蹤祖巴納并最終將其繩之以法的國際執法機構表示祝賀。”

祖巴納當前正在等待被引渡回美國，在那里他將面臨包括陰謀故意試圖破壞受保護電腦、占有未經授權的接入設備以及身份信息竊取等多項指控。#p#

第四名：弗拉基米爾·均可曼(Vladmir Drinkman)

[[128865]]

弗拉基米爾·均可曼是俄羅斯黑客，據說在2005年至2012年之間，伙同三個俄羅斯人和烏克蘭人針對美國零售商進行了一系列引人注目的黑客活動。

均可曼第一次引起聯邦執法部門的注意，是在2009年針對另外一名被繩之以法的黑客阿爾伯特·岡薩雷斯的起訴，他作為該案的二號黑客出現?，F在已經知道均可曼曾在滲透哈特蘭支付系統、7-11、漢納福德兄弟和其他零售商事件中協助過岡薩雷斯。

只要一拿到竊取來的支付卡憑證，均可曼就和他的同伙以高達每賬戶50美元的價格將信息出售給“轉儲經銷商”。他們還將竊取來的數據進行編碼寫入磁條卡，并使 用這些偽卡進行消費，還從世界各地的自動取款機上提取現金。均可曼共協助岡薩雷斯滲透了17個不同的零售商，其中有三個零售商遭受了超過三億美元的損失。

新澤西州聯邦檢察官保羅·菲什曼(Paul J. Fishman)在對均可曼的起訴中說，“這是種最前沿類型的犯罪。這些有著專業知識并喜歡闖入我們電腦網絡的人，威脅著我們的經濟福祉，威脅著我們的隱 私安全，也威脅著我們的國家安全。本案向我們展示了真正的實際成本，因為這些類型的詐騙活動讓面向每個美國消費者做生意的成本每天都在增加。所以我們多警 惕都不為過，多小心也不多余。”

一段時間以來，美國聯邦當局一直都無法對均可曼實施抓捕，因為認為他就住在俄羅斯，而那里幾乎是不可能進行引渡的，特別是對于網絡犯罪這樣的罪犯。

但在2012年聯邦特工得知，均可曼與另外一名據說曾參與過岡薩雷斯犯罪團伙活動的黑客到歐洲旅行。不僅如此，通過分析均可曼在旅行中拍攝的照片，以及通過他的手機所傳送的他曾到過的地方的GPS信息，美國當局跟蹤到了他的行蹤。

由于這些失誤，荷蘭當局與美國政府合作，在一家酒店外成功將均可曼逮捕。

均可曼被逮捕下一直拘押在荷蘭，直到上個月底，海牙地方法院才批準將他引渡到美國新澤西，并在那里對他所犯的罪行進行審判。#p#

第五名：法拉第斯拉夫·安那托里維奇·霍洛霍林(Vladislav Anatolievich Horohorin)

[[128866]]

霍洛霍林是一名烏克蘭黑客，曾使用在線論壇向世界各地的客戶出售竊取來的借記卡和信用卡憑證。

霍洛霍林的網名叫“BadB”，在一些供黑客向網上感興趣的買家出售竊取來的支付卡信息的網站擔任管理員。這些網站包括CarderPlanet、carder.su、badb.biz等。

為了方便這些非法交易，霍洛霍林鼓勵客戶在在線電子商務支付系統Webmoney上設立安全帳戶。網絡犯罪分子可以通過該賬戶模擬貝寶，在美國以外的地方作為一個完全自動化的轉儲自動售貨的網站對其進行操作。

2012年之前，霍洛霍林也曾在一個精心策劃的騙局中擔任過出納，該騙局使用工資借記卡偽卡從全球的自動取款機偷走了900多萬美元。根據美國司法部發布的聲明，黑客侵入了位于亞特蘭大的信用卡處理器電腦系統，將被盜的賬戶信息傳給霍洛霍林，進而利用這些賬戶，從莫斯科及其周邊的ATM機中支取了12.5萬多美元。

通過這些及其他的漏洞利用，霍洛霍林將盜取的數以百萬計的賬戶擁為己有，讓他成為美國特勤局最大的網絡通緝犯之一。

但他的名聲也沒有持續太久。2010年8月，在美國聯邦調查局和特勤局的聯合努力下，成功將試圖搭乘飛往法國尼斯飛機的霍洛霍林抓獲。

兩年后，霍洛霍林承認了包括設備欺詐和合謀電信欺詐在內的兩項指控，最終被判88個月的監禁，監外執行兩年，歸還涉及ATM詐騙的125739美元。

對霍洛霍林所犯罪行懷有敬佩之情的美國特勤局助理調查主任邁克爾·梅里特(Michael Merritt)說，“我們的網絡層層連接，將針對財務信息的每次主要入侵都報告給了國際執法界。霍洛霍林的被捕是美國特勤局主導下的與國際執法力量及私 有合作伙伴通力合作，在全球范圍內追捕在線罪犯的成功例證。”#p#

第六名：林文博(Lin Mun Poo)

[[128867]]

林文博是馬來西亞人，因其利用網絡漏洞攻擊各著名美國金融機構而出名。

2010年，32歲的林文博成功利用安全漏洞滲透進了克利夫蘭聯邦儲備銀行的計算機網絡，攻擊導致了價值數千美元的損失。幸運的是，林文博的入侵并沒有造成聯邦儲備數據丟失。

攻擊后不久，美聯儲發言人蓋茨瓊說，“這起事件涉及的是用于測試軟件和應用程序的測試計算機。美聯儲并沒有數據和信息被訪問或破壞。”

盡管美聯儲承認了被黑事件的嚴重性，但直到林文博滲透了很多的受害者后，聯邦政府尤其是美國特勤局才開始認真對其進行監視。

其中受害者之一就是聯邦信用合作社數據處理商FedComp。林文博利用漏洞獲得了包括紐約州消防員協會和新澤西州默瑟縣教師在內的很多客戶數據的非授權訪問。

即便如此，也許林文博最有影響力的的犯罪是侵入國防部某承包商的計算機網絡，也正是這次滲透可能破壞了美國軍用運輸與運營系統上高價值的情報。

負責特勤局紐約特勤處的的特工布賴恩·帕爾針對林文博的活動回應說，“這些犯罪不僅影響我國的金融基礎設施，也是對我們國家安全的持續性的威脅。”

國防部事件后，聯邦當局認為是時候對林文博采取行動了。2010年10月21日，林文博從馬來西亞前往美國。當天晚些時候，在林文博接受了特勤局特工臥底支付的1000美元購買其偷來的信用卡憑證后，聯邦當局在紐約皇后區逮捕了他。

根據對林文博的拘留信，他在進入美國時攜帶了一臺重試加密的筆記本電腦，其中包含超過40萬條被盜的借記卡和信用卡信息。

隨來的2010年11月18日，美國紐約東區地區法院從訪問設備欺詐、嚴重身份信息盜竊、非法傳播計算機代碼和命令以及使用未經授權的計算機訪問政府信息等四個方面起訴了林文博。大約一年后，法院判處林文博10年有期徒刑。#p#

第七名：阿爾伯特·岡薩雷斯(Albert Gonzalez)

[[128868]]

在互聯網圈子里以“Segvec”,“Soupnazi”和“J4guar”等為網名的岡薩雷斯，是一位有經驗的黑客，首次被捕是因為其運作的 Shadowcrew.com網站，這是一個地下網絡犯罪市場，使用者在上面買賣竊取來的信用卡數據，交流易受網絡攻擊的銀行、零售商及其他公司的相關信 息。

岡薩雷斯首次被捕后并沒有被判入獄，特勤局每年給他75000美元讓他做線人。在一次代號為“防火墻行動”的秘 密任務中，岡薩雷斯在Shadowcrew.com網站了搭建了安全VPN，實際上是受到特勤局監聽的。在他的努力幫助，行動最終于2004年10月成功 逮捕了該網站的28名會員。

那次抓捕行動后，岡薩雷斯不再使用“防火墻行動”時使用的網名“CumbaJohny”，而是將網名改成了“Segvec”，并搬到了邁阿密，在那里開始了他自創的名為“非富即死行動”的身份盜竊活動。

在 卡販馬克西姆·亞斯車姆斯基(Maksym Yastremskiy)和程序員亞歷山大·蘇沃羅夫(Aleksandr Suvorov)的幫助下，岡薩雷斯得以侵入了包括TJX Cos、Dave & Busters、Office Maxx等許多公司的計算機網絡。后來也他承認曾試圖獲取漢納福德兄弟、7-11等其他公司服務器的非法訪問權。

在岡薩雷斯利用漏洞進行攻擊的犯罪活動中最臭名昭著的，或許要屬他利用哈特蘭支付系統公司的數據庫安全漏洞使用SQL注入進行的攻擊，該攻擊造成了1.34億張信用卡被泄露。岡薩雷斯最終被聯邦當局依法逮捕，他對所有指控供認不諱，并被判20年有期徒刑。

據美國政府后來披露，岡薩雷斯在從事黑客活動的同時，仍在為特勤局做線人。這使得岡薩雷斯目前還未正式進入服刑期，并向美國馬薩諸塞州地方法院提交了請愿書。在法庭文件中，岡薩雷斯主張他仍在根據特勤局指令做事，要求撤回認罪書，并免除刑罰。

截止本文，岡薩雷斯的請求仍懸而未決。#p#

第八名：愛格爾·謝沃勒夫(Egor Shevelev)

[[128869]]

謝沃勒夫，網名“亞瑟王神劍”，是一名烏克蘭卡販，2004至2007年間，曾參與領導某國際網絡犯罪團伙，在網上論壇兜售竊取來的信用卡信息。該團伙的活 動很大程度上得益于由洗錢機構瓦迪姆·瓦西倫科(Vadim Vassilenko)運作的西部快捷國際(Western Express International)，該機構通過使用包括eGold和Webmoney在內的電子貨幣安排進行竊取來的信用卡信息交換。

在他烏克蘭基輔的公寓中，謝沃勒夫參與出售了超過95000份持卡人信息。許多賬戶都賣給了一對來自布魯克林的夫婦道格拉斯·拉塔(Douglas Latta)和安娜·查諾(Anna Ciano)。他們利用這些信息購買包括筆記本電腦、名牌手袋在內的貨品，然后在易趣上出售。“人們一般都可以理解，偷東西的人把東西賣給別人變現，”本 案中負責起訴謝沃勒夫的曼哈頓地區檢察官賽勒斯·萬斯(Cyrus Vance)評論道。“他們(指拉塔和查諾)卻是用錢來賺錢。他們向謝沃勒夫支付eGold，有條件使用eGold的人再通過西部快捷將eGold變 現。”

謝沃勒夫和他的網絡犯罪團伙通過橫跨世界各地的信用卡詐騙獲利總額超過500萬美 元。2007年，包括謝沃勒夫在內的五個人，受到一份173項的起訴。其中兩個人認罪服法，而謝沃勒夫和其他兩個人在烏克蘭境內外逃。由于烏克蘭和美國沒 有引渡條約，美國聯邦調查局和特勤處沒有辦法逮捕謝沃勒夫。但2008年他犯了一個錯誤，他離開烏克蘭到希臘羅茲島度假。正是在那里，聯邦調查局逮捕了 他，盡管美國需要兩年的時間才能將謝沃勒夫引渡回美國。

2013年，紐約州陪審團發現了謝沃勒夫在網上銷售了至少 75000張信用卡的罪行，法院判他13年到40年監禁。定罪后不久，謝沃勒夫被送往南佛羅里達州的聯邦法庭，在那里，他承認了針對訪問設備欺詐的兩項指 控，承認在2007至2008年間販賣信用卡。他被判聯邦監獄14年的徒刑，現在在紐約州立監獄服刑。一旦刑期到期，謝沃勒夫將被遣返回烏克蘭。#p#

第九名：亞歷山大·蘇沃洛夫(Aleksandr Suvorov)

亞歷山大·蘇沃洛夫和亞斯特雷姆斯基熟識，并且與他一起參與過多起網絡攔截活動。在2007年的Dave & Buster事件中，蘇沃洛夫負責在零售商網絡中安裝數據包嗅探器，起到了不可或缺的作用。

2007年5月18日，蘇沃洛夫拿到大黑客阿爾伯特·岡薩雷斯為其提供的嗅探程序后，成功侵入了紐約州伊斯蘭迪亞Dave & Buster連鎖公司32號店的POS系統。他并沒有攻擊POS服務器，因為他已經通過攻擊Dave & Buster連鎖公司每家店都使用的POS系統提供商Micros獲得了登錄憑證。

當店員重啟POS系統時，安裝在 上面的嗅探器就會為重新啟動設定障礙。蘇沃洛夫每過幾個月都會登錄到POS服務器，并將現有日志文件轉移到位于拉脫維亞的加密服務器上。截止到九月，蘇沃 洛夫僅從伊斯蘭迪亞的店面系統就獲得了超過5000條的銀行卡信息，更別說從其他11個Dave & Buster的店面獲得的支付信息了。之后不久，他就以25000美元的價格售出了他竊取來的信息。

也正是從那個時候起，蘇沃洛夫開始與亞斯特雷姆斯基合作。兩人臭味相投、狼狽為奸，在黑市向感興趣的買家出售了上萬條的信用卡信息。亞斯特雷姆斯基和蘇沃洛夫還一起試圖在圣地亞哥向特勤局臥底特工出售16萬條的支付憑證。而最終被證明這是個嚴重的錯誤。

2008年3月，經過國際司法各方精誠合作，德國聯邦警察在法蘭克福機場成功將蘇沃洛夫逮捕。四年后，他在德國一所監獄被判處四年徒刑。

蘇沃洛夫被捕后，美國著名律師林奇曾這樣評價：

“盡管蘇沃洛夫和我們遠隔重洋，還是欺騙了成千上萬的美國人。但大洋并不能阻隔美國的執法力度，通過協調努力，終于制止住了蘇沃洛夫及他的同伙的犯罪計劃。他必將為他所犯下的罪行付出代價。”#p#

第十名：馬克西姆·亞斯特雷姆斯基(Maksym Yastremskiy)

[[128870]]

馬克西姆·亞斯特雷姆斯基，或稱馬克西克(Maksik)，是一名烏克蘭卡販，因在黑市上出售竊取來的借記卡和信用卡認證信息而出名。

作為著名信用卡大盜艾伯特·岡薩雷斯(Albert Gonzaelez)犯罪團伙的關鍵人物，亞斯特雷姆斯基參與了2000年代中期的數次備受關注的數據泄露事件，其中包括2007年的餐飲及娛樂加鎖巨頭 Dave & Buster’s及品牌服裝折扣巨頭TJX公司，在同一年造成了4500萬張銀行卡信息被盜，被認為是當時最大的數據泄露事件。

除此之外，他還因其高超的PIN碼破解及確保數據包嗅探器不被察覺技術而大受歡迎。有傳聞說，亞斯特雷姆斯基通過地下市場活動總共獲利已經達到1100萬美元。

2006 年，亞斯特雷姆斯基和同伙向一名圣地亞哥的男子出售了大約7000張被盜銀行卡信息，然而他們卻并不知道，他們的客戶實際是美國特勤局(U.S. Secret Service)的臥底。正是在那個時候，美國特勤局開始追蹤亞斯特雷姆斯基在國外的動向，收集他在泰國、阿聯酋和土耳其舉行秘密會面的相關證據。

2006年6月，美國政府甚至在獲得一份犯罪硬盤拷貝后，實施監聽行動，對亞斯特雷姆斯基的筆記本電腦進行了搜索。截止2007年初，特勤局已經掌握了起訴亞斯特雷姆斯基的足夠證據。2007年夏末，土耳其當地警方逮捕了正在一家夜店聚會的亞斯特雷姆斯基。

他的被捕牽出了一起涉及土耳其多家當地銀行的案件。亞斯特雷姆斯基也因此既不能以TJX泄露事件被起訴，又無法引渡到美國。最終，他獲得了在土耳其監獄的30年徒刑。根據土耳其和美國引渡條約，只能等其到2040年左右刑滿時，才有可能將其引渡回美國。

原文地址：http://www.aqniu.com/industry-case-study/6835.html