一段駭客在暗網黑吃黑,卻樂極生悲的故事

他玩得有點大:從暗網的罪犯帳戶中盜取他們的比特幣,就算這些「失主」吃了虧,也有苦說不出,總不能去報警吧?
評論
Photo Credit: Brian Katt
Photo Credit: Brian Katt
評論

本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載

「黑吃黑」是一種什麼樣的體驗?駭客 Michael Richo 恐怕有最深的體悟。

他玩得有點大:從暗網的罪犯帳戶中盜取他們的比特幣,就算這些「失主」吃了虧,也有苦說不出,總不能去報警吧?

先來簡單瞭解一下他怎麼做。原來,一但他獲得了使用者憑證的訪問權限,登錄訪問使用者的配置檔案,就可以順藤摸瓜地從與暗網市場相關聯的錢包中竊取比特幣。

這位駭客偷得還不少,光他自己承認的這部分金額就超過 36.5 萬美元,他家裡的電腦上有超過 1 萬個這樣的被盜憑證。

Richo 採用了兩種技術來實施這樣的釣魚計劃:

第一種技術看上去其實很簡單:他在暗網市場的相關論壇裡發表一個釣魚連結,偽造了各種暗網市場的虛假頁面,這些假頁面看起來和真的暗網市場頁面很像,只要使用者輸入登錄名和密碼,他馬上就能竊取到——是不是和一般的釣魚手段差不多?

第二種技術看上去也不稀奇:他依舊是在相關論壇發表連結,使用者一旦點擊,就會轉由 Richo 家的伺服器登入暗網市場,只不過這次的頁面是真的,但他會記錄登入者的流量資料,獲取相關證書和登入訊息。

Richo 使用被盜的憑據訪問這些暗網市場上的帳戶,並將資金轉移到了提供本地比特幣服務的比特幣錢包。

當 Richo 需要用錢時,他就會將被盜的比特幣轉換成美元,將被盜資金存入他的美國銀行帳戶或是 Green Dot(一家美國預付萬事達卡和 Visa 卡發行商)的預付借記卡中。此外,他還通過西聯匯款或 MoneyGram(速匯金業務,是一種個人之間的環球快速匯款業務,可在十幾分鐘內完成由匯款人到收款人的匯款過程)轉帳提款。

有沒有發現,這條鏈很順暢:比特幣錢包雖然是匿名的,但是資金流向很清晰。

這傢伙還在社交聊天中炫耀:「我製作了一個針對暗網毒品網站的釣魚網站,日賺 1000 美元,哇,好開心。」不僅如此,還在別的地方各種炫耀利用漏洞、種後門的方法,簡直就是宣揚「XX 大法好」。

然後樹大招風,他就被 FBI 盯上並逮捕了。

上周,他在法庭上對犯罪事實供認不諱。他面臨著兩項指控:一項是詐騙罪,要判 10 年監禁,一項是洗錢罪,要判處 20 年監禁。

真是一個悲傷的故事。