亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

日前，美國司法部發(fā)布了一份針對網(wǎng)絡(luò)犯罪組織Fin7的起訴書，通過被逮捕的三名內(nèi)部人士透露出來的信息，概述了該組織的運(yùn)作方式?！哆B線》雜志網(wǎng)站就此事進(jìn)行了報道，原文標(biāo)題為“THE WILD INNER WORKINGS OF A BILLION-DOLLAR HACKING GROUP”，作者為布萊恩·巴雷特（BRIAN BARRETT）。

圖片來源：GETTY IMAGES

據(jù)估計(jì)，F(xiàn)in7黑客組織已經(jīng)從世界各地的公司中竊取了超過10億美元。僅在美國，F(xiàn)in7就從3600多個商家竊取了超過1500萬個信用卡號碼。上周三，美國司法部透露，它逮捕了三名據(jù)稱是該組織成員的人——更重要的是，他們詳細(xì)說明了該組織的運(yùn)作方式。

起訴書稱，這三名烏克蘭人——德米特羅·費(fèi)德羅夫（Dmytro Fedorov）、費(fèi)迪爾·赫拉迪爾（Fedir Hladyr）和安德里·科扎科夫（Andrii Kopakov）——是Fin7的成員，為這個世界上最復(fù)雜、最具侵略性、最有經(jīng)濟(jì)動機(jī)的黑客組織之一長達(dá)數(shù)年的統(tǒng)治做出了貢獻(xiàn)。每一個人都被指控犯有26項(xiàng)重罪，從陰謀詐騙到計(jì)算機(jī)黑客攻擊，再到盜竊身份。

據(jù)稱，他們?nèi)嗽贔in7中擔(dān)任了重要角色：赫拉迪爾是系統(tǒng)管理員，費(fèi)德羅夫和科扎科夫是黑客組織的監(jiān)督者。盡管自從他們被逮捕以來，F(xiàn)in7一直在繼續(xù)運(yùn)作——赫拉迪爾和費(fèi)德羅夫在1月份被逮捕，科扎科夫在6月份——這些逮捕標(biāo)志著執(zhí)法部門首次戰(zhàn)勝了陰暗的網(wǎng)絡(luò)犯罪帝國。

“調(diào)查還在繼續(xù)。我們并沒有幻想我們已經(jīng)把這個群體完全擊垮了。但是我們已經(jīng)取得了成果，”美國律師安妮特·海耶斯（Annette Hayes）在宣布起訴書的新聞發(fā)布會上說?！斑@些黑客認(rèn)為他們可以躲在遙遠(yuǎn)的地方的鍵盤后面逃避美國法律。我在這里告訴大家，我認(rèn)為這個聲明說得很清楚，他們是不可能一直逍遙法外的。”

美國司法部的聲明，以及 FireEye 安全公司的一份新報告，給我們了解 Fin7如何運(yùn)作、在什么層面上運(yùn)作提供了前所未有的洞察力。 “他們使用的許多技術(shù)，通常都是國家資助的攻擊者使用的。”FireEye 的威脅分析師、 Fin7報告的合著者巴里·文格里克(Barry Vengerik)表示?！八麄兪褂玫募夹g(shù)的復(fù)雜程度，在經(jīng)濟(jì)動機(jī)趨勢下的黑客身上并不多見。”

釣魚郵件

大約在去年3月27日左右，Red Robin Gourmet Burgers and Brews的一名員工收到了來自 ray.donovan 84@yahoo.com 的電子郵件。 郵件中向他抱怨了最近的一次經(jīng)歷，并敦促收件人打開附件以獲得更多細(xì)節(jié)。 這名員工照做了。 幾天之內(nèi)，F(xiàn)in7就繪制出了 Red Robin 的內(nèi)部網(wǎng)絡(luò)構(gòu)造圖。不到一周，它就獲得了這家餐廳銷售點(diǎn)軟件管理工具的用戶名和密碼。 據(jù)美國司法部稱，在兩周內(nèi)，一名 Fin7成員上傳了一份文件，其中包含了798個Red Robin門店的數(shù)百個用戶名和密碼，還有“網(wǎng)絡(luò)信息、電話通訊以及餐館內(nèi)警報板的位置”。

在指控Fin7公司的起訴書中，除了Red Robin之外還有9起其他事件，每起事件都遵循大致相同的劇本。 它從一封電子郵件開始。 它看起來很正常：比方說，一個酒店的預(yù)訂查詢，或者接到餐飲公司的訂單。 它甚至不一定有附件。 只是另一個客戶在問一個問題或想要了解自己關(guān)心的事情。

然后，無論是在第一次、還是在來回發(fā)送了幾封電子郵件之后，都會有這樣的請求：請查看附件中的Word doc或文本文件，它包含了所有的相關(guān)信息。如果你沒有打開它——或者甚至在你收到它之前——會有人給你打電話，提醒你。

“當(dāng)瞄準(zhǔn)一家連鎖酒店或連鎖餐館時，共謀者會打一個后續(xù)電話，謊稱預(yù)訂請求、餐飲訂單或顧客投訴的細(xì)節(jié)可以在之前發(fā)送的電子郵件附件中找到，”起訴書中稱。

FireEye提到一個目標(biāo)餐館，收到了“預(yù)定進(jìn)行的檢查和檢查清單”，郵件的抬頭是FDA。發(fā)送給目標(biāo)酒店的電子郵件可能聲稱，附件中包含有人把包留在房間里的照片。方法各不相同。雖然“不要打開陌生人的附件”是不被釣魚的第一條規(guī)則，但Fin7針對的組織需要在正常的業(yè)務(wù)過程中嚴(yán)防這一點(diǎn)。

“嗨，我叫詹姆斯·安里爾（James Anhril），我想預(yù)訂明天上午11點(diǎn)的外賣。附件中包含訂單和我的個人信息。點(diǎn)擊頁面頂部的編輯，然后雙擊解鎖內(nèi)容，”司法部發(fā)布的一封釣魚郵件示例中寫道。每條消息不僅是針對特定業(yè)務(wù)定制的，而且通常由提出這種請求的個人直接發(fā)送。FireEye說，在一個案例中，F(xiàn)in7甚至填寫了零售商的網(wǎng)絡(luò)表格來提出投訴。

圖片來源：FBI

就像人們可能假設(shè)的那樣，當(dāng)目標(biāo)按下鼠標(biāo)時，惡意軟件就會下載到他們的機(jī)器上。具體來說，F(xiàn)in7用定制版的Carbanak攻擊他們，這是幾年前在一系列針對銀行的攻擊中首次出現(xiàn)的。根據(jù)起訴書，黑客會把受到攻擊的機(jī)器放在僵尸網(wǎng)絡(luò)中，通過其指揮和控制中心，他們可以將文件泄露出去，在與受害者同一個網(wǎng)絡(luò)上侵入其他電腦，甚至捕捉工作站的截圖和視頻來竊取憑據(jù)和其他可能有價值的信息。

最重要的是，F(xiàn)in7通常是通過攻擊Chipotle、Chili和Arby等公司銷售點(diǎn)的硬件，然后竊取了信用卡的數(shù)據(jù)。 據(jù)稱，該集團(tuán)竊取了數(shù)百萬張信用卡數(shù)據(jù)，并隨后在黑市網(wǎng)站上出售，比如 Joker's Stash。

“如果我們談?wù)摰氖且?guī)模，或者是受到影響的受害者組織的數(shù)量，它肯定是最大的，”文格里克說。但是，比這個組織的影響范圍更令人印象深刻的可能是它的復(fù)雜程度。

下一階段

起訴書中最驚人的細(xì)節(jié)，不是Fin7持續(xù)進(jìn)行的黑客攻擊的結(jié)果，而是他們?yōu)榱诉_(dá)到和隱藏它而付出的努力。

“FIN7利用一家名為Combi Security公司當(dāng)作幌子，總部設(shè)在俄羅斯和以色列，提供合法性，并招募黑客加入犯罪企業(yè)，”美國司法部在一份新聞稿中寫道?！熬哂兄S刺意味的是，這家公司在網(wǎng)站上，把許多美國的受害企業(yè)列成了客戶。"

根據(jù)該網(wǎng)頁的一個存檔版本，該網(wǎng)站至少從3月份起就被列為待售網(wǎng)站。尚不清楚的是，Combi Security招募的計(jì)算機(jī)程序員是否意識到他們的活動是在什么層次上。畢竟，行業(yè)標(biāo)準(zhǔn)的滲透測試看起來很像黑客攻擊，只不過得到了目標(biāo)公司的支持。“他們會經(jīng)歷最初的妥協(xié)和不同的階段，也可能不知道他們?nèi)肭值恼嬲康模盕ireEye的高級經(jīng)理、該公司最新Fin7報告的合著者尼克·卡爾（Nick Carr）說。

起訴書還進(jìn)一步概述了 Fin7的組織結(jié)構(gòu)和相關(guān)活動。 成員們通常會通過一個私人的 HipChat 服務(wù)器和許多私人的 HipChat 房間進(jìn)行交流，他們會“在處理惡意軟件和入侵受害者業(yè)務(wù)方面進(jìn)行合作”，以及共享盜取的信用卡數(shù)據(jù)。 據(jù)稱他們利用了另一個 Atlassian 項(xiàng)目Jira，用于項(xiàng)目管理，跟蹤入侵的細(xì)節(jié)、網(wǎng)絡(luò)的地圖和盜取的數(shù)據(jù)。

雖然還不清楚Fin7有多少人——起訴書稱“有數(shù)十名擁有不同技能的成員”——但它的組織能力相當(dāng)于或超過了許多公司。而且它的黑客技術(shù)通常不輸于有組織的國家行動。

“我們積極應(yīng)對網(wǎng)絡(luò)中的入侵，調(diào)查過去的活動，同時看到他們發(fā)明新的技術(shù)，”卡爾說?！鞍l(fā)明自己的技術(shù)，這只是下一個層次?！?

這些技術(shù)的范圍從一種新形式的命令行到一種新的持久訪問方法。最重要的是，F(xiàn)in7似乎能夠在日常生活中改變其方法——并且能夠在適當(dāng)?shù)臅r候調(diào)整其目標(biāo)，輕松地將目標(biāo)從銀行轉(zhuǎn)移到酒店和餐館。美國司法部的起訴書稱，黑客最近將目標(biāo)對準(zhǔn)了處理證券交易委員會文件的公司員工，這顯然是為了更深入地了解市場動態(tài)的情報。

FireEye表示，它已經(jīng)看到該集團(tuán)將重點(diǎn)轉(zhuǎn)移到歐洲和中亞的金融機(jī)構(gòu)客戶。盡管美國司法部對此事有了新的關(guān)注，但仍然只有那么多的可見度。

逮捕三個人，雖然并不會阻止如此復(fù)雜或廣泛的行動。但是，對該組織技術(shù)的深入研究，至少可以幫助未來的受害者避開Fin7的襲擊。