欢迎访问黑客阁官方网站

揭秘黑客接单之后通常会怎样采取行动?

2018-09-15 22:11:12 围观 :
找专业黑客技术加QQ:68327004

揭秘黑客接单之后通常会怎样采取行动?日前,美国司法部发布了一份针对网络犯罪组织Fin7的起诉书,通过被逮捕的三名内部人士透露出来的信息,概述了该组织的黑客接单运作方式。

 

黑客接单

 

 

据估计,Fin7黑客组织已经从世界各地的公司中窃取了超过10亿美元。仅在美国,Fin7就从3600多个商家窃取了超过1500万个信用卡号码。上周三,美国司法部透露,它逮捕了三名据称是该组织成员的人——更重要的是,他们详细说明了该组织的运作方式。

起诉书称,这三名乌克兰人——德米特罗·费德罗夫(Dmytro Fedorov)、费迪尔·赫拉迪尔(Fedir Hladyr)和安德里·科扎科夫(Andrii Kopakov)——是Fin7的成员,为这个世界上最复杂、最具侵略性、最有经济动机的黑客组织之一长达数年的统治做出了贡献。每一个人都被指控犯有26项重罪,从阴谋诈骗到计算机黑客攻击,再到盗窃身份。

据称,他们三人在Fin7中担任了重要角色:赫拉迪尔是系统管理员,费德罗夫和科扎科夫是黑客组织的监督者。尽管自从他们被逮捕以来,Fin7一直在继续运作——赫拉迪尔和费德罗夫在1月份被逮捕,科扎科夫在6月份——这些逮捕标志着执法部门首次战胜了阴暗的网络犯罪帝国。

“调查还在继续。我们并没有幻想我们已经把这个群体完全击垮了。但是我们已经取得了成果,”美国律师安妮特·海耶斯(Annette Hayes)在宣布起诉书的新闻发布会上说。“这些黑客认为他们可以躲在遥远的地方的键盘后面逃避美国法律。我在这里告诉大家,我认为这个声明说得很清楚,他们是不可能一直逍遥法外的。”

美国司法部的声明,以及 FireEye 安全公司的一份新报告,给我们了解 Fin7如何运作、在什么层面上运作提供了前所未有的洞察力。 “他们使用的许多技术,通常都是国家资助的攻击者使用的。”FireEye 的威胁分析师、 Fin7报告的合著者巴里·文格里克(Barry Vengerik)表示。“他们使用的技术的复杂程度,在经济动机趋势下的黑客身上并不多见。”

钓鱼邮件

大约在去年3月27日左右,Red Robin Gourmet Burgers and Brews的一名员工收到了来自 ray.donovan 84@yahoo.com 的电子邮件。 邮件中向他抱怨了最近的一次经历,并敦促收件人打开附件以获得更多细节。 这名员工照做了。 几天之内,Fin7就绘制出了 Red Robin 的内部网络构造图。不到一周,它就获得了这家餐厅销售点软件管理工具的用户名和密码。 据美国司法部称,在两周内,一名 Fin7成员上传了一份文件,其中包含了798个Red Robin门店的数百个用户名和密码,还有“网络信息、电话通讯以及餐馆内警报板的位置”。

在指控Fin7公司的起诉书中,除了Red Robin之外还有9起其他事件,每起事件都遵循大致相同的剧本。 它从一封电子邮件开始。 它看起来很正常:比方说,一个酒店的预订查询,或者接到餐饮公司的订单。 它甚至不一定有附件。 只是另一个客户在问一个问题或想要了解自己关心的事情。

然后,无论是在第一次、还是在来回发送了几封电子邮件之后,都会有这样的请求:请查看附件中的Word doc或文本文件,它包含了所有的相关信息。如果你没有打开它——或者甚至在你收到它之前——会有人给你打电话,提醒你。

“当瞄准一家连锁酒店或连锁餐馆时,共谋者会打一个后续电话,谎称预订请求、餐饮订单或顾客投诉的细节可以在之前发送的电子邮件附件中找到,”起诉书中称。

FireEye提到一个目标餐馆,收到了“预定进行的检查和检查清单”,邮件的抬头是FDA。发送给目标酒店的电子邮件可能声称,附件中包含有人把包留在房间里的照片。方法各不相同。虽然“不要打开陌生人的附件”是不被钓鱼的第一条规则,但Fin7针对的组织需要在正常的业务过程中严防这一点。

“嗨,我叫詹姆斯·安里尔(James Anhril),我想预订明天上午11点的外卖。附件中包含订单和我的个人信息。点击页面顶部的编辑,然后双击解锁内容,”司法部发布的一封钓鱼邮件示例中写道。每条消息不仅是针对特定业务定制的,而且通常由提出这种请求的个人直接发送。FireEye说,在一个案例中,Fin7甚至填写了零售商的网络表格来提出投诉。

 

黑客接单

 

图片来源:FBI

就像人们可能假设的那样,当目标按下鼠标时,恶意软件就会下载到他们的机器上。具体来说,Fin7用定制版的Carbanak攻击他们,这是几年前在一系列针对银行的攻击中首次出现的。根据起诉书,黑客会把受到攻击的机器放在僵尸网络中,通过其指挥和控制中心,他们可以将文件泄露出去,在与受害者同一个网络上侵入其他电脑,甚至捕捉工作站的截图和视频来窃取凭据和其他可能有价值的信息。

最重要的是,Fin7通常是通过攻击Chipotle、Chili和Arby等公司销售点的硬件,然后窃取了信用卡的数据。 据称,该集团窃取了数百万张信用卡数据,并随后在黑市网站上出售,比如 Joker's Stash。

“如果我们谈论的是规模,或者是受到影响的受害者组织的数量,它肯定是最大的,”文格里克说。但是,比这个组织的影响范围更令人印象深刻的可能是它的复杂程度。

下一阶段

起诉书中最惊人的细节,不是Fin7持续进行的黑客攻击的结果,而是他们为了达到和隐藏它而付出的努力。

“FIN7利用一家名为Combi Security公司当作幌子,总部设在俄罗斯和以色列,提供合法性,并招募黑客加入犯罪企业,”美国司法部在一份新闻稿中写道。“具有讽刺意味的是,这家公司在网站上,把许多美国的受害企业列成了客户。"

根据该网页的一个存档版本,该网站至少从3月份起就被列为待售网站。尚不清楚的是,Combi Security招募的计算机程序员是否意识到他们的活动是在什么层次上。毕竟,行业标准的渗透测试看起来很像黑客攻击,只不过得到了目标公司的支持。“他们会经历最初的妥协和不同的阶段,也可能不知道他们入侵的真正目的,”FireEye的高级经理、该公司最新Fin7报告的合著者尼克·卡尔(Nick Carr)说。

找专业黑客技术加QQ:68327004

相关文章

  • 怎么找黑客帮忙盗号,找黑客帮忙盗微信记录可靠吗?

    黑客查微信记录可靠吗?很多人都对黑客查微信记录抱有疑虑,到底是可靠还是不可靠呢?今天小编收集了关于黑客查微信记录可靠吗?女子轻信“黑客”被骗的一些资料,供大家参考,希望大家有所获。 近日,一女子怀疑丈夫有外遇,网上找“黑客”查看老公的微信聊天记录,结果被骗4000元。 本市宝坻区宝平景苑小区的小白一直与老公两地分居。作为北京某医疗器械公司的销售经理,小白的老公经常出差在外。最近一段时间,小白感觉老公回来次数少了,微信上留言也不回,还经常以工作忙为由挂断电话,于是产生了查阅老公微信的念头。5月30日上午...

    2018-10-08
  • 网上怎么找黑客帮忙黑一个微博号要多少钱,新浪微博账号被盗怎么找回来

    网上怎么找黑客帮忙黑一个微博号要多少钱,新浪微博账号被盗怎么找回来 找黑客黑一个其他人的微博号不仅不道德而且有可能已经触犯了法律。 新浪微博账号被盗怎么找回来 新浪微博账号被盗怎么办?微博被盗账号怎么找回?新浪微博是我们社交生活当中一个不可或缺的环节,而随着越来越多人加入到这个圈子中,有一些人开始使用各种方法盗取微博账号的,借以诈取钱财。如果发现自己的微博被别人盗走了怎么办呢?下面教大家及时找回自己的微博,希望对大家有点帮助。 新浪微博账号被盗找回来步骤 1、首先打开新浪微博登录页面,按一下忘记...

    2018-10-07
  • 靠谱、诚信的黑客在哪里找,黑客接单一般多少钱?

    靠谱、诚信的黑客在哪里找,黑客接单一般多少钱?找靠谱、诚信黑客查开放房记录在线查询.查看对方宾馆开房记录.酒店住房记录及同住人信息.随着互联网时代的到来.本黑客技术团队靠得是超越的技术.誠信.保密.覆盖国内外超过万家的酒店.宾馆。 另外提供身份证即可查全国的宾馆,本人与同住人登记的详细信.酒店,入住记录,提供对方身份证号码即可查询酒店开房记录,酒店开房记录查询,酒店住宿查寻通过身份证即可查询三年 内全国各省开房记录,还能查到对方同住人信息。公司一贯坚持“质量第一,用户至上,优质服务,信守合同”的宗旨,...

    2018-10-01
  • 19岁黑客接单攻击3家网站敲诈5.5万

    19岁黑客接单攻击3家网站敲诈5.5万,年仅19岁的小远为了证明自己的能力和水平,对3家网站实施了攻击,导致网站系统功能遭到破坏,并借此向3家网站敲诈勒索5.5万元。近日,青浦区法院对该案作出一审判决,以破坏计算机信息系统罪及敲诈勒索罪判处...

    2018-09-15
  • 开黑客论坛接单被抓

    开黑客论坛接单被抓,海淀公安分局警务支援大队在工作巡查中,在网上发现多个黑客论坛,该类平台通过收取注册会费的方式吸纳会员。成为黑客会员后能从该论坛下载大量黑客工具和黑客教程,为黑客QQ违法犯罪行为发生提供了很大的便利,社会危害性巨大。对此,...

    2018-09-15
  • 克宫回应微软指控俄黑客入侵美国智库:不明白何以得出此结论

    【环球网报道】针对此前有媒体报道美国微软公司指控俄罗斯军事情报部门入侵美国参议院和保守主义智库,克里姆林宫周二(21日)回应称,不明白微软公司得出这些结论的证据是什么。路透社21报道称,克里姆林宫发言人佩斯科夫在被问及微软的指控时说:&ld...

    2018-09-15
  • 哪里有黑客QQ群接单的

    哪里有黑客QQ群接单的,如果你想要找黑客帮忙,一定要找正宗的有技术的黑客,这样才能让你的困难很快解决。找黑客网有很多好的黑客接单的,可以到这里来找。黑客接单者利用智能手机挖矿的问题日益严重,并强调保护用户...

    2018-09-15
  • 在哪里可以找黑客接单/女子网赌输钱后在网上找黑客追回赌博资金

    阿芳本来的生活可以算上比较小资的,拥有一个不大不小的美甲店,房子也有了,还有一辆代步的车子,可以说如果没有什么意外发生的话,就这样稳扎稳打的发展下去,阿芳的生活是可以预见美好的。一天阿芳美甲店里来了一位时尚美女来做美甲,在做美甲的时候,美女...

    2018-09-15
  • 85度C台湾官网疑遭黑客入侵 现多张蔡英文P图

    台湾当局领导人蔡英文借“出访”南美“过境”美国。在8月12日和13日停留美国洛杉矶期间,蔡英文进入当地一家台商开设的85度C面包店并在一件面包抱枕上签名。现场照片显示,该店多名员工热情相迎并围...

    2018-09-15
  • 物联网对黑客接单来说是个好消息

    物联网对黑客接单来说是个好消息,即使在创新的早期阶段,设备的多样性也在不断增加。然而,它作为网络攻击媒介的潜力也只会越来越大。纵观历史,网络罪犯始终都能跟上创新周期,物联网也不例外。关键词: 物联网 信息安全  科技公司、政府和保险业需要联...

    2018-09-15
找专业黑客技术加QQ:68327004
找专业黑客技术加QQ:68327004
标签列表