琴鸟行动：国际刑警组织捕获潜藏2年的摩洛哥黑客

7月6日 ，国际刑警组织的执法当局逮捕了一名黑客。近10年来，他主导了多起网络犯罪活动，未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划，其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。

网络安全公司Group-IB在7月6日分享的一份报告中披露，这项为期两年的调查被国际政府间组织称为“琴鸟行动”，此次行动中，一名绰号为 “Dr HeX”的摩洛哥公民被捕。

Group-IB是检测和预防网络攻击、识别在线欺诈、调查高科技犯罪和知识产权保护的解决方案提供商之一，支持此次的国际刑警组织的琴鸟行动。

Group-IB表示，Dr HeX自2009年以来一直活跃，并主导了很多起网络犯罪事件，如网络钓鱼、恶意软件开发和信用卡欺诈，致使大量人员中招 。

网络攻击手法主要是部署一个网络钓鱼工具包，伪造该国银行的虚假官网，然后发送大量目标公司的虚假电子邮件，引导电子邮件收件人在“流氓”的网站上输入登录信息。

受害人在不知情的情况下，在虚假网页上输入的凭据随后被重定向到黑客的电子邮件。黑客自主开发了三种不同的网络钓鱼工具包，并从中获取了受害人数据。

此外，国际刑警组织还在一份声明中表示，网络钓鱼工具包还“通过在线论坛出售给其他人，促进他人可以开展类似恶意活动” 。甚至被用来冒充网上银行设施，允许嫌疑人和其他人窃取敏感信息并开展欺诈行动以获得经济利益，高调地在网上公布目标用户和企业的损失，以达到宣传恶意服务的目的。

网络钓鱼工具包脚本信息包含了Dr HeX名字和个人的联系电子邮件地址，最终才使刑警得以发现这名网络犯罪分子并及时逮捕。此外，在调查的过程中还发现了一个YouTube频道以及黑客在攻击中用来注册至少两个欺诈域名的名称。

Group-IB表示，它还能够将电子邮件地址映射到Dr Hex在各种网络钓鱼活动中使用的恶意设备，其中恶意设备还包括他的5个电子邮件地址、6个昵称以及Skype、Facebook、Instagram 和 YouTube帐户。

总而言之，在2009年至2018年期间，Dr Hex在网络上留下了种种恶意活动的“足迹”。在此期间，他篡改了不少于134个网页。从不同的地下论坛上发现的帖子中可以证实，他致力于恶意软件交易并参与了对法国公司的攻击和财务信息的窃取。

Group-IB 首席技术官德米特里沃尔科夫表示，“据说，广为推崇的Zombi 僵尸网络中，包含了814个漏洞，其中包括72个私有组件漏洞、1个暴力破解程序、Webshell和后门扫描程序，并可以由此引发DDoS攻击。”

精彩推荐