终被捕！5名罗马尼亚黑客因入侵华盛顿政府摄像头被捕

导语：作为国际勒索软件案调查的一部分，美国和欧洲（英国、荷兰、罗马尼亚）执法当局于上周三（12月20日）正式对外宣布称，他们在过去一周已经合作逮捕了五名罗马尼亚籍黑客，缉获了与恶意软件CTB-Locker或Critroini相关的硬盘、笔记本电脑、

作为国际勒索软件案调查的一部分，美国和欧洲（英国、荷兰、罗马尼亚）执法当局于上周三（12月20日）正式对外宣布称，他们在过去一周已经合作逮捕了五名罗马尼亚籍黑客，缉获了与恶意软件CTB-Locker或Critroini相关的硬盘、笔记本电脑、外置存储设备和文件等。

传播CTB-Locker和Cerber勒索软件

欧洲刑警组织表示，他们抓到的5名黑客是利用暗网中的“勒索软件即服务”（Ransomware-as-a-service）平台发动攻击的，而勒索到非法所得的30%需要提交给该平台。据调查，在5名黑客中有3名涉及散布CTB-Locker勒索软件，感染了欧洲数国的共170名受害者，而另外两名则散布了Cerber勒索软件，感染了美国华盛顿特区的123台NVR。

CTB Locker（即Curve Tor Bitcoin Locker，其中Curve是一种加密方法，该勒索软件又名 Critroni）首次出现于2014年，到2016年实现了广泛传播，也是当前全球影响较大的一款勒索软件之一，其中一大特点是使用洋葱路由（Tor），通过完全匿名的比特币收取赎金，这使得勒索者难以被追踪。

据执法机构介绍称，这些黑客主要通过发送垃圾邮件的方式来感染受害者的计算机系统，随后使用CTB Locker勒索软件对受害者数据进行加密。据悉，这些钓鱼邮件中会包含一个附件（看起来像是来自欧洲一些知名国家的发票），而该附件中包含一个恶意文件，一旦点击下载附件中的虚假发票，就会成功触发恶意软件并感染设备，对受害者计算机上的文件进行加密，直到支付比特币赎金才能恢复数据。

【6月27日被勒索软件感染后笔记本电脑屏幕显示的一条信息】

联邦调查局表示，目前这三名涉嫌散布CTB-Locker勒索软件的犯罪分子已被顺利逮捕，并将在罗马尼亚被正式起诉。另外两名涉嫌传播Cerber勒索软件的犯罪分子也已经在罗马尼亚首都布加勒斯特被成功逮捕，具体审判地点还有待确定。

渗透华盛顿特区室外监控摄像头

欧洲刑警组织称，这两名犯罪分子通过传播Cerber勒索软件，已经感染了美国华盛顿特区的123台NVR。所谓“Cerber”勒索软件家族是 2016 年年初出现的一款新型勒索软件。从年初的1. 0 版本一直更新到现在的4. 0 版，传播方式主要是垃圾邮件和EK挂马。

根据法庭文件显示，这些罗马尼亚黑客还被控“控制了美国华盛顿特区的警方室外监控摄像头”。据悉，早在今年1 月 12 日到 15 日，美国总统特朗普就职典礼举行前夕，华盛顿警方就已经发现用于存储监控视频数据的网络视频存储设备（Network Video Recorder，NVR）遭到了不法分子入侵，在187台NVR中，有123台被植入了勒索软件。

针对此次联合逮捕行动，负责联邦调查局华盛顿办事处的特工Timothy R. Slater表示，

这些逮捕行动的成功，凸显了国际合作联合打击网络犯罪行为的重要价值。