欧洲刑警组织宣布逮捕高度专业化的黑客团队 InfinityBlack 的主要成员

据欧洲刑警组织官网消息,经常盗取某些网站数据库并出售用户信息的InfinityBlack黑客团队目前已经强制解散。

因为该黑客团队的主要成员分别在2019年5月和2020年4月被捕 , 该黑客团队累积出售的用户凭据高达 1.7 亿条。

抓捕行动由欧洲刑警组织联手波兰和瑞士等国发起 , 欧洲刑警组织表示此次抓捕行动是执法机构获得的巨大成功。

原因在于InfinityBlack是个高度专业化的黑客团队,团队内部甚至还有多个不同的部门分别负责某些特定的业务。

欧洲刑警组织宣布逮捕高度专业化的黑客团队 InfinityBlack 的主要成员

高度专业化的黑产团队:

欧洲刑警组织在去年逮捕该黑客团队部分成员后审讯获得其组织架构,据称该团队内部分为多个不同的业务部门

例如有部分成员专门用于开发可批量测试用户凭据有效性的工具,部分成员属于测试组专门用于测试数据有效性。

开发部门主要用于开发黑客工具用于攻击各种网站尤其是电商网站,分发组则主要负责在网上传播这些黑客工具。

同时该黑客团队还有数名项目经理主要负责销售业务,例如有下游黑客支付虚拟货币后经理负责沟通发货和售后。

即便如此这个黑客团队还只是负责盗数据不会洗料 (行话数据清洗),洗料都是由下游黑客付费购买数据后进行的。

据统计该黑客团队累积销售的用户账号数据高达 1.7 亿条,同时该团队还搭建多个网站用于出售这些被盗的凭据。

主要目的是盗取用户的账户积分:

与多数黑客团队盗取账户进行欺诈或洗劫财务不同的是,InfinityBlack团队长期以来的目标都是用户的账号积分。

欧洲许多网站尤其是电商购物类网站会提供购买积分,用户购买产品后会按购买金额的一定比例返回对应的积分。

这些积分与金钱没有太大区别,因为都可以在对应网站消费,例如国内电商网站京东提供的京豆就是类似的积分。

黑客通过直接手段包括攻击网站批量获得用户账号凭据和间接手段例如分发恶意软件感染用户计算机盗取账号等。

完成账号密码盗窃后再对数据进行初步验证,如果有效的话则打包卖给下游黑客,下游黑客对这些账号进行洗料。

最终将用户的账号积分兑换充值卡、礼品卡、实物等再进行转卖,涉足这方面的黑客不多但也是有利可图的产业。

核心成员悉数被捕、数据出售网站关闭:

2019年5月欧洲刑警组织联手波兰和瑞士警方在瑞士境内逮捕该团队的部分成员,当时执法机构获取到大量信息。

到2020年4月瑞士警方帮助波兰成功追踪到该团队剩余的波兰黑客,随后欧洲刑警组织联手波兰将这些黑客逮捕。

执法机构同时还查获该团队多个电子设备、多个外部硬盘、多个硬件虚拟货币钱包,这些设备已被封存进行分析。

最后欧洲刑警组织还联合服务器供应商和域名注册商将黑客搭建的数据销售网站关闭,至此该黑客团队彻底覆灭。

当然实际到这里还没有结束,因为执法机构还在分析当前已经查获的数据,以追查购买数据进行洗料的下游黑客。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论