2017.03.12 14:08 臺北時間

FBI懸賞300萬抓拿頭號網路通緝犯 俄駭客一人控制全球百萬電腦 

mm-logo
時事
俄羅斯駭客伯格契夫被美國FBI列為網路犯罪頭號通緝犯,懸賞300萬美元。(東方IC)
俄羅斯駭客伯格契夫被美國FBI列為網路犯罪頭號通緝犯,懸賞300萬美元。(東方IC)
不意外地,美國聯邦調查局(FBI)網路犯罪頭號通緝犯,是名俄國人──伯格契夫(Evgeniy Bogachev)。FBI開出300萬美元(約合新台幣9336萬元)的破案獎金,是史上最高,因為這名駭客不但利用惡意軟體,非法偷盜受害人的銀行存款,到手金額至少上億美元。由於他控制的電腦高達百萬台,對俄羅斯的情報單位來說,無疑是搭便車、竊取軍事或保安情報的好機會。
伯格契夫雖然早在2014年已被美國起訴,但俄國拒絕引渡他至美國受審。(翻攝網路)
這名駭客現年33歲,《紐約時報》引述FBI與網路安全研究人員的說法,他的駭客人生十多年前就開始了。他開發了一個惡意軟體程式GameOver ZeuS,並和六名同夥一起經營。他們還自稱「商業俱樂部」。
這個網路犯罪集團夜以繼日地發動攻擊,侵入的電腦越來越多,他們懂得如何破解最先進的銀行安全措施,迅速把戶頭裡的資金清空,透過一個叫做「錢騾(money mules)」的中介網絡,轉匯至海外。
FBI說,這是他們見過最精密的竊盜手法,他們花了好幾年的時間,才偵破這個集團。
伯格契夫變得極度富有,他一度在法國擁有兩棟別墅,還在歐洲到處停放車子,好讓他無論去歐洲何處度假,都不需要租車。
美國官員說,在他「全盛時期」,他控制的電腦數量介於50-100萬台,遍布好幾個國家,任何人只要戶頭裡有足夠的金額,都是他們覬覦的目標,美國受害的包括北卡羅來納州一家害蟲防治公司、 華盛頓州一個印地安人部落,甚至麻州一個警察部門。

名列歐巴馬的俄國制裁名單

駭入受害者的電腦後,無論是存放其中的家庭度假照片、期末報告,乃至於高度隱私的個人資料,這個犯罪集團都可以擷取。
「他們入侵的電腦數量如此龐大,我敢說極有可能他們掌握了屬於美國政府和外國政府雇員的電腦,」分析GameOver ZeuS的網路安全專家史東-葛洛斯(Brett Stone-Gross)指出。
對俄國情報單位來說,伯格契夫的不法行徑,可能提供了他們難以抗拒的情報蒐羅良機。在伯格契夫搬光銀行戶頭裡的錢時,俄國當局也沒閒著,在他侵入的電腦中搜尋檔案和電子郵件,省卻了自行駭入電腦的繁重工作。
執法官員和網路安全公司Fox-IT說,俄國方面特別感興趣的資訊,主要有關東烏克蘭和敘利亞內戰的軍事與情報相關情資,但顯然,他們也曾嘗試從美國遭駭的電腦中,擷取敏感的軍事和情報資料,搜尋關鍵字包含「高度機密」與「國防部」。
伯格契夫早在2014年就被美國起訴。此外,去年12月,前任美國總統歐巴馬為了報復俄國介入美國大選,宣布的制裁名單中,伯格契夫也列名其中,不過執法官員說,他被列入黑名單,並非因為他在駭入民主黨全國委員會的電腦中,扮演了任何特定角色,而是基於他的網路竊盜行徑。
伯格契夫透過惡意程式入侵電腦,詐財金額至少上億美元,但如今仍好端端定居在黑海邊的小鎮阿納帕。(東方IC)
不管有意無意,伯格契夫和俄羅斯情報機構的關係,或許足以解釋何以他仍是自由之身。
FBI官員說,他目前定居在俄羅斯南部黑海邊一個破敗的度假小鎮阿納帕(Anapa),擁有一間濱海的大公寓,好幾輛豪華名車,喜歡航海的他,名下也有一艘遊艇。
經營網路犯罪集團顯然勞心又勞力。過去常在線上和伯格契夫聯繫的俄羅斯駭客帕寧(Aleksandr Panin)說,伯格契夫常抱怨自己累壞了,「沒時間陪家人」。帕寧如今因銀行詐欺案被關在肯塔基州的聯邦監獄。「就我印象所及,他曾提過有個妻子和兩個孩子,」帕寧說。
除此之外,關於伯格契夫的情報幾乎付之闕如,只知道他有好幾個網路化名:Slavik、lucky12345和 pollingsoon。負責調查伯格契夫的FBI官員穆拉斯基(J Mularski)也說,伯格契夫極度神經質,「誰也不信任」。
俄羅斯和美國沒有簽署引渡條約,俄國官員指出,只要伯格契夫沒在俄國本土作案,他們沒理由逮捕他。
「幾乎所有被美國政府控告的駭客,都會立即被俄國政府追蹤。」
伯格契夫曾在一個叫做Carding World的網站,兜售惡意軟體,竊賊可以透過這個網站買賣偷來的信用卡卡號和駭客設備。其中一則貼文提供附有CVV驗證碼的美國信用卡資料,售價5美元。
《紐約時報》說,FBI通常會設法關閉這類所謂的「黑暗網站」,但克里姆林宮卻不時轉向這些論壇求助。

駭客權充兼職情報員

曾在FBI紐約辦公室負責網路犯罪調查的柏格拉斯(Austin Berglas)說,伯格契夫仍然逍遙自在,就是他其實是俄羅斯政府資產的「最有力證據」,他說,伯格契夫這類駭客是「兼職情報員」,「聽從俄國情報機構的指示行動,無論是刺探經濟情報或者機密情報。」
FBI曾和俄羅斯聯邦安全局(FSB)合作,希望能聯手緝拿俄國網路竊賊,但幾乎毫無成果。一段時間之後,FBI探員更開始擔心,俄國當局恐怕正逐一延攬FBI鎖定的嫌犯。
「幾乎所有被美國政府控告的駭客,都會立即被俄國政府追蹤,」經常為在美國落網的俄國駭客辯護的紐約律師布克(Arkady Bukh)說。
然而,無論FBI再怎麼猜疑,要證實網路竊賊和俄國情報單位有關聯,難度極高。 以伯格契夫的例子來說,他從2011年開始接到提供情報的要求──無關銀行轉帳交易,而是和地緣政治發展有關的資料。
例如,當前總統歐巴馬2013年決定提供敘利亞反政府軍小型軍火彈藥時,被伯格契夫入侵的土耳其電腦便曾被人以「武器交運」的關鍵字搜尋。2013年3月到2014年2月間,則針對英語文件進行搜索,尋找美國軍事情報文件。
網路安全專家說,沒有方法可以得知是誰下令進行這些關鍵字搜尋,然而,這些和伯格契夫的詐財作為差別太大,除了情蒐,應該沒有別的動機可以解釋。
2014年夏季,FBI與包括英國在內其他數國,聯手打擊伯格契夫的犯罪集團,關閉了整個網絡,然而,主嫌伯格契夫卻依然好端端地,以自己的本名在黑海邊生活,偶爾開船至克里米亞半島兜風。
在他的居住地阿納帕,他更被鄉親擁戴為英雄,「他太有才了…坐在自家電腦旁,便闖入敵營,卻並未傷害他的俄國同胞。」鄰居米凱爾讚嘆不已。
參考來源:紐約時報、每日電訊報
更新時間|2023.09.12 17:18 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀