“黑吃黑”是一種怎樣的體驗(yàn)��?
筆者覺(jué)得���,黑客Michael Richo要是回答這個(gè)問(wèn)題�,必然能獲得很多贊票�。
這個(gè)小伙子玩得不要太溜:他從暗網(wǎng)的罪犯賬戶中盜取他們的比特幣�����,就算這些“失主”吃了虧�����,也有苦說(shuō)不出,總不能去報(bào)警是不是�?
頻道編纂也很好奇��,這個(gè)小伙是怎么操作的�?
先來(lái)簡(jiǎn)單了解一下。
本來(lái)����,一旦他獲得了用戶憑證的拜候權(quán)限�,登錄拜候用戶的配置文件��,就可以順藤摸瓜地從與暗網(wǎng)市場(chǎng)相關(guān)聯(lián)的錢(qián)包中竊取比特幣。
這位黑客偷得還不少�����,光他本身承認(rèn)的這部分金額就超過(guò) 36.5 萬(wàn)美元,他家里的電腦上有超過(guò) 1 萬(wàn)個(gè)這樣的被盜憑證����。
Richo 采用了兩種技術(shù)來(lái)實(shí)施這樣的釣魚(yú)計(jì)劃:
第一種技術(shù)看上去其實(shí)很簡(jiǎn)單:他在暗網(wǎng)市場(chǎng)的相關(guān)論壇里發(fā)布一個(gè)釣魚(yú)鏈接,偽造了各種暗網(wǎng)市場(chǎng)的虛假頁(yè)面����,這些頁(yè)面看起來(lái)不要和真的暗網(wǎng)市場(chǎng)頁(yè)面太像哦��,只要用戶輸入登錄名和密碼,他就立馬能竊取到——是不是和一般的釣魚(yú)手段差不久不多?
第二種技術(shù)看上去也不稀奇:他依舊是在相關(guān)論壇發(fā)布鏈接��,用戶一旦點(diǎn)擊���,就會(huì)轉(zhuǎn)由 Richo 家的辦事器登陸暗網(wǎng)市場(chǎng)���,,只不過(guò)這次的頁(yè)面是真的���,但他會(huì)記錄登陸者的流量信息,獲取相關(guān)證書(shū)和登錄信息����。
Richo 使用被盜的憑據(jù)拜候了這些暗網(wǎng)市場(chǎng)上的帳戶,并將資金轉(zhuǎn)移到了提供當(dāng)?shù)乇忍貛呸k事的比特幣錢(qián)包。
當(dāng) Richo 需要用錢(qián)時(shí)�,他就會(huì)將被盜的比特幣轉(zhuǎn)換成美元����,將被盜資金存入他的美國(guó)銀行賬戶或是 Green Dot(一家美國(guó)預(yù)付萬(wàn)事達(dá)卡和Visa卡發(fā)行商)的預(yù)付借記卡中。此外���,他還通過(guò)西聯(lián)匯款或 MoneyGram(速匯金業(yè)務(wù)��,是一種個(gè)人間的環(huán)球快速匯款業(yè)務(wù)����,可在十余分鐘內(nèi)完成由匯款人到收款人的匯款過(guò)程)轉(zhuǎn)賬提款��。
有沒(méi)有發(fā)現(xiàn)�����,這條鏈條很順暢:比特幣錢(qián)包雖然是匿名的�,但是資金流向很清晰。
這個(gè)小伙還在社交聊天中炫耀:“我制作了一個(gè)針對(duì)暗網(wǎng)毒品網(wǎng)站的釣魚(yú)網(wǎng)站�,日賺1000美元�����,哇咔咔���,好開(kāi)心?���!辈坏绱?��,小伙還在另外地方各種炫耀利用漏洞���、種后門(mén)的方法���,簡(jiǎn)直就是宣揚(yáng)“XX大法好”���。
然后,他就被 FBI 抓住了��。
上周��,小伙在法庭上對(duì)犯罪事實(shí)供認(rèn)不諱。他面臨著兩項(xiàng)指控:一項(xiàng)是詐騙罪,要判10年監(jiān)禁��,一項(xiàng)是洗錢(qián)罪���,要判處20年監(jiān)禁。
真是一個(gè)哀痛的故事。
