华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。

根据主导抓捕的欧洲刑警组织的消息,这两名被捕的嫌疑人使用Cerber勒索病毒攻击了美国计算机网络。此外,美国特勤局也参与了这起恶意软件感染事件的调查。

根据美国有线电视新闻网获得的证词(该证词曾被泄露,之后被重新封存),特勤处特工James Graham声称此前的美国司法部计算机欺诈案件由两个罗马尼亚人Mihai Alexandru Isvanca和Eveline Cismaru发起。

在一封面向媒体的电子邮件中,司法部发言人证实了逮捕和法庭控诉已经同步进行。“我们正独立进行相关调查,这二人已被欧洲刑警组织逮捕,所有法庭文件不会公开。”

其他消息显示,因为疑似使用Cerber勒索病毒攻击美国闭路监控摄像系统,Isvanca和Cismaru在罗马尼亚被警察逮捕。

交通摄像头

Graham描述了疑犯如何在2017年的1月9日、1月12日控制了华盛顿警察局用于管理交通摄像头的电脑,这是一个勒索计划的一部分。

在1月12日,在发现部分摄像头处于离线状态后,华盛顿特区的警方IT人员和一名特勤局特工使用远程桌面协议(RDP)软件连接到了控制摄像机的服务器之一。

服务器的IT管理员随后封锁了被入侵设备的网络访问,并将该设备连同其他两台电脑一起从监控系统中移除。

调查人员确信,两个勒索软件变种Cerber和Dharma被安装在了该电脑上。他们还发现了一个文本文件“USA.txt”,记录了179616个电子邮件地址,用于向勒索攻击的受害者发送垃圾邮件。随后在疑犯所用的某个邮件帐户中,调查人员发现了一个使用相同校验方式的文本文件。

远程控制

Graham解释说,从谷歌获取的Gmail邮箱记录里包括一个Cerber控制面板的链接。Isvanca和Cismaru租用Cerber来感染受害者、更改文件、绑票数据。

他解释说在法庭文件中。“根据我的训练和经验,Cerber商业模式是:Cerber恶意软件的发明/所有者将Cerber资源出售给客户。Cerber控制面板是一个网站,允许Cerber客户在不访问源代码的情况下使用Cerber框架,从而让发明/所有者在保留知识产权的情况下售卖恶意软件来获得额外收入。”

欧洲刑警组织称这种模式为“犯罪即服务(CaaS)”。

电子邮件帐户之间的联系最终暴露了Isvanca和Cismaru。

通过被入侵的域控制器电脑上的Hermes货运号码,调查人员追踪到一个伦敦的地址,但是英国国家犯罪调查机构没有发现可以表明收件人参与勒索方案的证据。

英国医疗行业被黑

该公司匿名地向调查人员承认,该公司的eXpressApp框架(XAF)系统上的一个用户帐户被盗了。通过对该IP地址进行快速查找,可以发现它与医疗保健公司WellWork Ltd的纽卡斯尔办公室有关,该公司的名字也在法庭文件中作为一个RDP连接字出现。

通过将林林总总的电子邮件帐户和IP地址与欺诈数据库进行比对,罗马尼亚警方可以获得足够的细节来形成进一步的电子证据。

Facebook和YouTube的记录也帮了调查人员的大忙。根据Graham的经验,人们常常对社交媒体账户上的信息做出轻微的改动来掩盖身份。但这些改动被证明不足以欺骗调查人员。

本文来自企鹅号 - 安全牛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(29)-SD-信用管理

SAP SD 108信用管理 用途:如果信用检查不能通过,则冻结销售发货。 ? 创建或更改销售凭证时,可以进行信用额度检查。检查由系统在一个信用控制范围中执行。...

36440
来自专栏黑白安全

Turla APT 组织利用 Metasploit 框架发动攻击

urla是俄罗斯的APT小组(也称为Waterbug),小组自2007年以来活跃攻击政府组织和私营企业。

13220
来自专栏企鹅号快讯

博览安全圈:挪威290万公民数据或遭黑客窃取

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1. 挪威290万用户的医疗数据或被黑客窃取 近日,...

20280
来自专栏漏斗社区

专属| 200余个恶意程序被曝光

通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和...

15050
来自专栏玄魂工作室

安全快讯合集

2. Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任

8510
来自专栏大数据文摘

2014国内外数据泄密事件大盘点

28140
来自专栏FreeBuf

揭秘:地下黑市TheRealDeal提供0day漏洞交易服务

匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名...

438100
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 1 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/ 你一定在新闻...

25150
来自专栏阮一峰的网络日志

关于 public.resource.org

版权制度中有一个原则,那就是政府文件是没有版权的,属于公共领域,任何人都可以自由使用。这是因为政府文件来自于纳税人的税款,理应属于全社会所有。 可是,虽然没有版...

30720
来自专栏小俊博客

我国首个IPv6公共DNS正式发布

下一代互联网国家工程中心正式宣布推出IPv6公共DNS:240c::6666。通过免费提供性能优异的公共DNS服务,为广大IPv6互联网用户打造安全、稳定、高速...

93620

扫码关注云+社区

领取腾讯云代金券