新闻快讯
< >

全球41名黑客正在被FBI通缉

E安全7月27日文 美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”,涉及世界上技能最高超的黑客,他们涉嫌执行国家支持型间谍活动,入侵美国水利设施等。

FBI 41名“头号黑客通缉犯”:伊朗黑客最多  俄黑客Slavik的线索悬赏金最高-E安全

FBI 41名“头号黑客通缉犯”(排名不分先后)

一、伊朗黑客

FBI官网信息传送如下:

贝赫扎德·米斯瑞(Behzad Mesri)

网络活动:盗窃HBO《权力的游戏》 ,索要赎金

米斯瑞也被称为“Skote Vahshat”。据称,他入侵了美国有线电视网络媒体公司(HBO) ,并窃取了当时非常火的剧集《权力的游戏》新一季的未播剧集、脚本和剧情大纲,并向 HBO 索要价值600万美元的比特币。此外,他还窃取了《球手们》(Ballers)、《抑制热情》(Curb Your Enthusiasm)和《堕落街传奇》(The Deuce)未播剧集。

Danial Jeloudar

网络活动:窃取大量信用卡信息

Jeloudar 及其同伙 Arash Amiri Abedian 涉嫌使用恶意软件窃取大量信用卡号和其它个人信息,然后利用这些数据向受害者勒索金钱、物品和服务。据称,Jeloudar还进行身份盗窃和欺诈犯罪行为。Jeloudar 试图勒索美国加州一家在线商户,威胁要泄露其客户的信用卡详细信息和其他个人信息,除非支付赎金。

Arash Amiri Abedian

网络活动:窃取并转发银行详细信息

Abedian 涉嫌 与 Danial Jeloudar 进行身份盗窃和欺诈活动。2011年至2016年,Abedian 使用恶意软件获取用户的信用卡详细信息和其它个人信息。2012年2月,Abedian 向 Jeloudar 发送了约3万个姓名和号码,他称这些是未经授权的信用卡号及相关信息。

Gholamreza Rafatnejad

网络活动:成立一家由国家支持型黑客组成的公司

作为“Mabna研究院”(Mabna Institute,一家私营的政府承包商)的创始人之一,Rafatnejad 因涉嫌国家支持型的网络盗窃行为而被通缉。据称,在持续四年多黑客活动当中,这些黑客窃取了超过30TB的美国学术数据和知识产权。据称Rafatnejad组织了黑客行动,同时还与伊朗伊斯兰革命卫队展开配合。

Mohammad Saeed Ajily

网络活动:窃取软件和其它专利信息

Ajily 涉嫌入侵美国佛蒙特州一家国防承包商,这家承包商以开发支持爆弹类空气动力学分析和设计的软件而闻名。据称,Ajily 将被盗软件出售给伊朗实体,包括大学、军方和政府机构。

Mohammad Reza Rezakhah

网络活动:入侵美国军需品清单

据称,Rezakhah 在黑客 Mohammad Saeed Ajily 的指示下窃取了美国公司的软件。Rezakhah 被指控于2012年10月窃取了被认为是美国军需品清单上列为“国防用品”的软件。

Ahmad Fathi

网络活动:成立了一家公司,对美国发起DDoS攻击

Fathi 涉嫌于2011年至2013年针对46家大型美国企业(大部分为金融企业)发起 DDoS 攻击。

Fathi 是 TSecTeam 公司(专门采购和管理计算机服务器,对美国金融行业发起 DDoS 攻击)的董事兼所有人。据称,这家公司代表伊朗政府从事业务。作为这家公司的领导者,Fathi 主要负责监督和协调 ITSecTeam 的 DDoS 活动。

Amin Shokohi

个人信息:伊朗出生,受雇于 Fathi

据称,Shokohi 是 ITSecTeam 的黑客,他帮助构建了公司的僵尸网络并为 DDoS 攻击编写恶意软件。据传,他曾因完成服兵役,以优秀的表现获得伊朗政府奖励。

Hamid Firoozi

网络活动:入侵了美国的水坝,但阴差阳错入侵了小型水坝

Firoozi 是 ITSecTeam 的网络经理。据称,Firoozi 还是入侵了美国纽约州鲍曼水坝的系统。据推测,这名黑客可能将该水坝与美国俄勒冈州的鲍曼大坝搞混了。

Mohammad Sadegh Ahmadzadegan

网络活动:入侵美国国家航空航天局(NASA)

Ahmadzadegan 是 Mersad 公司的联合创始人。据称,该公司与 ITSecTeam  一起参与了针对美国金融业 DDoS 攻击活动。据称,Ahmadzadegan 负责管理 Mersad 的僵尸网络,并为伊朗情报人员提供培训。

FBI 声称,Ahmadzadegan 以前是计算机黑客组织“Ashiyane 数字安全团队”(ADST)和 Sun Army 的成员。Ahmadzadegan,并在2012年入侵了 NASA 服务器。

Omid Ghaffarinia

网络活动:发起 DDoS 攻击,并入侵美国国家航空航天局(NASA)

Ghaffarinia 是 Mersad 的联合创始人,并创建了恶意软件,用于渗透计算机服务器并构建公司僵尸网络。与 Ahmadzadegan 一样, Ghaffarinia 与 Ashiyane 数字安全团队(ADST)和 Sun Army 存在关联,并声称于2012年攻击了 NASA。

Sina Keissar

网络活动:Mersad 的员工

Keissar 是 Mersad 的一名员工。据称,他主要负责为公司采购计算机服务器,并对该公司的僵尸网络进行初步测试。

Nader Saedi

个人信息:自称是 DDoS 攻击“专家”

Saedi 是 Mersad 的一名员工,据称他编写了用于查找易受攻击服务器的计算机脚本。他曾是 Sun Army 的一名黑客,他“吹捧自己是 DDoS 攻击方面的专家”。

Mabna 研究院的黑客

Ehsan Mohammadi

个人信息:Mabna 研究院的总经理

据称,Mohammadi 与 Rafatnejad 2013年共同创立了Mabna研究院,并在该公司担任总经理一职。

网络活动:七名男性被指控是 Mabna 研究院的承包商或黑客:

  • Seyed Ali Mirkarimi;

  • Abdollah Karima;

  • Mostafa Sadeghi;

  • Sajjad Tahmasebi;

  • Mohammed Reza Sabahi;

  • Roozbeh Sabahi;

  • Abuzar Gohari Moqadam。

二、拉脱维亚黑客

Alexsey Belan

个人信息:在拉脱维亚出生,取得俄罗斯公民身份,被俄罗斯情报机构招募攻击雅虎。拥有多个网名:Abyrvaig、 Fedyunya、Magg、M4G、Moy.Yawik 和 Quarker。

Belan 因涉嫌计算机入侵相关犯罪行为被指控三次,FBI 提供最高10万美元的悬赏金,以获取信息逮捕他。2017年,他因涉嫌参与大规模的网络入侵阴谋而被起诉。据称,他是受俄罗斯联邦安全局(FSB)两名官员付费指使而窃取了5亿多雅虎账户的用户信息。

三、俄罗斯黑客

Dmitry Aleksandrovich Dokuchaev 和 Igor Anatolyevich Sushchin

网络活动:为俄罗斯情报机构雇佣黑客

据称, Dokuchaev 和 Sushchin 雇佣了黑客 Alexey Belan 以及在加拿大被捕的 Karim Baratov 获取至少5亿雅虎账户的用户信息。Dokuchaev 和 Sushchin 约从2014年4月~2016年12月导演了这起阴谋。

Evgeniy Mikhailovich Bogachev

个人信息:又名Slavik,因在网络犯罪圈“大名鼎鼎”被通缉

多年来没有人知道 “Slavik”的真实身份。Bogache 被称为“俄罗斯最臭名昭著的黑客”,他开了一款名为“宙斯”(Zeus)的恶意软件,Zeus 用于获取银行帐号和密码。FBI 于2009年开始展开调查。

Zeus 的变种 GameOver Zeus 感染了超过一百万台计算机,并用来盗取超过1亿美元的资金。在俄罗斯吞并克里米亚期间,Bogachev 还使用 GameOver Zeus 渗透乌克兰的计算机,以获取政治敏感信息。

2012年,Bogachev 以网名“lucky1234”被起诉,2014年以真名被起诉。FBI 悬赏最高300万美元追查 Bogachev 的下落。

“Jabberzeus”团伙(Slavik 的追随者)

Evgeniy Bogachev 网络犯罪团伙的核心人员包括 :Klepikov、Bron 和 Penchukov。

Zeus 的另一个变种 Jabber Zeus 带有即时通讯插件 Jabber,从而允许该团伙协调攻击。 据 Wired 报道,Penchukov(“tank”)领导该团伙,Klepikov(“petr0vich”)负责 IT 管理,而 Bron(“thehead”)负责转移该团伙的资金。FBI 2010年突袭了 Penchukov 和 Klepikov 的住所,查获了20TB的数据。

四、罗马尼亚黑客

Nicolae Popescu

网络活动:在 eBay 虚假出售汽车

Popescu 涉嫌参与 eBay 汽车销售诈骗,因此骗取300万美元。他通过 eBay 和其他网站上的广告宣传,并向美国的毫无戒心的买家发送发票,实则实施诈骗。

五、叙利亚黑客

Firas Dardar

个人信息:又名 "The Shadow"

Dardar 因涉嫌参与叙利亚电子军(SEA)而被通缉。SEA 涉嫌发起黑客攻击,支持叙利亚“政权”。据称,SEA的成员对美国政府、军事机构以及包括《华盛顿邮报》、《纽约时报》和CNN在内的媒体发起鱼叉式网络钓鱼攻击。

Dardar还涉嫌实施网络勒索,入侵计算机实施勒索。据《福布斯》报道,他勒索了14名受害者,牟利超过50万美元。

Ahmed Al Agha

个人信息:又名“Th3 Pr0”

Al Agha 涉嫌参与叙利亚电子军(SEA)。据称,他与 Dardar 发起鱼叉式网络钓鱼攻击,然后利用窃取的用户名和密码篡改网站,将域名重定向至由其控制的网站,窃取电子邮件,并劫持社交媒体账号。

六、越南黑客

Viet Quoc Nguyen

网络活动:为获利发送数千万封垃圾电子邮件

2012年10月,他涉嫌入侵至少8家电子邮件服务提供商,并窃取包含超过10亿电子邮箱的数据,为此,美国发布了联邦搜查令。

据称,Nguyen 向电子邮箱被盗的用户发送数千万封电子邮件,发起垃圾邮件攻击,以此将流量引导到营销网站,赚取佣金。

七、印度黑客

Shaileshkumar Jain

网络活动:销售虚假的安全软件

Jain 因涉嫌参与一起国际虚假软件骗局而被起诉。这场骗局欺骗人们认为自己的计算机已遭遇恶意软件感染,进一步欺骗受害者购买假冒的反病毒软件。据称,这种“恐吓软件”赚取逾1亿美元。

八、瑞典

Bjorn Daniel Sundin

网络活动:Jain 的犯罪同伙

据称,Sundin 与 Shaileshkumar Jain 一起参与了虚假软件销售骗局。

九、中国黑客

FBI 认为的“中国军方黑客组织”

网络活动:经济间谍活动

FBI 称,来自中国人民解放军61398部队的五名军事黑客2006年~2014年对美国实施经济间谍活动。美国方面称,第61398部队入侵了六家美国实体,以窃取核电、金属和太阳能行业的信息。

对此,当时中国外交部发言人秦刚于2014年5月19日表示,美方捏造事实,以所谓网络窃密为由宣布起诉5名中国军官,此举严重违反国际关系基本准则,损害中美合作与互信。中方已在第一时间向美方提出抗议,敦促美方立即纠正错误、撤销所谓起诉。鉴于美方对通过对话合作解决网络安全问题缺乏诚意,中方决定中止中美网络工作组活动。中方将根据形势发展,对美方所谓起诉作出进一步反应。

十、巴基斯坦黑客

Noor Aziz Uddin

网络活动:劫持手机,呼叫虚假热

Aziz 涉嫌组织一场电信骗局,骗取了超过5000万美元。Aziz 创建了一些按分钟付费的电话号码,声称是聊天、成人娱乐和心理热线,但这一切均是他布下的骗局。Aziz 及同伙访问了美国企业和组织机构的电话网络,并拨打了上述号码。 Aziz 曾在巴基斯坦被捕,后被释放。FBI 提供最高5万美元,作为提供 Aziz 信息的奖金。

Farhan Ul Arshad

个人信息:Aziz 的同伙

Farhan Ul Arshad 涉嫌参与 Noor Aziz Uddin 策划的电信诈骗。FBI 提供最高5万美元,作为提供 Arshad 信息的奖金。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。