标签: 欧洲刑警组织

No More Ransom 项目使勒索软件犯罪团队利润至少减少 1.08 亿美元

在No More Ransom项目三周年之际,欧洲刑警组织(Europol)宣布,通过No More Ransom门户网站提供的免费工具下载和解密文件的用户已经阻止了勒索软件犯罪团队估计至少1.08亿美元的利润。 欧洲刑警组织称,仅仅在No More Ransom网站上提供的GandCrab勒索软件的免费解密工具就已经阻止了近5000万美元的赎金支付。 该项目于2016年7月启动,现在拥有82个工具,可用于解密109种不同类型的勒索软件。其中大部分是由EMSIsoft,Avast和Bitdefender等病毒安全软件制造商创建和共享的; 以及像国家警察机构、应急小组或者像Bleeping Computer这样的在线社区。 到目前为止,最有经验的成员是防病毒制造商Emsisoft,它为32种不同的勒索软件菌株发布了32种解密工具。 “我们为释放MegaLocker的解密器感到非常自豪,因为它不仅帮助了成千上万的受害者,而且它确实激怒了恶意软件作者,”Emsisoft的研究员Michael Gillespie告诉ZDNet。 欧洲刑警组织表示,自推出以来,有超过300万用户访问了该网站,超过20万用户从No More Ransom门户网站下载了工具。网站访问者来自世界各地的188个国家,这表明尽管该项目始于欧洲,但其覆盖范围现已全球化。 根据欧洲刑警组织分享的统计数据,该网站的大部分访客来自韩国、美国、荷兰、俄罗斯和巴西。 No More Ransom最初只与三个机构展开合作 – 荷兰警察,卡巴斯基和迈克菲 – 但现在在全球有超过150个合作伙伴。No More Ransom的唯一奇怪之处在于缺乏任何美国执法机构。合作伙伴来自各个领域,包括执法、公共组织和私营公司。 “我们一直与欧洲LEA [执法机构]保持良好的工作关系,与他们共享数据一直非常简单,”Emsisoft首席技术官Fabian Wosar告诉ZDNet。 “Europol并没有要求我们创建特定的解密工具,我们只是让他们访问我们创建的工具,”Wosar补充说道。“但是,我们已被要求为许多公司提供定制解密解决方案。” 然而,Emsisoft发言人告诉ZDNet,欧洲刑警组织分享的1.08亿美元估计“实际上是被严重低估”。   (稿源:cnBeta,封面源自网络。)

欧洲刑警组织捣毁大型付费 DDoS 服务网站

据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了 Webstresser.org –一个明码标价出售 DDoS 网络攻击的网站。据欧洲刑警披露,该网站总共有 13.6 多万名用户,截止到 4 月前总共发起了 400 万起网络攻击。 DDoS 攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016 年的 Dyn 攻击中就曾成功地让 Twitter、Spotify、Reddit 等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备–通常用的是被劫持的 IoT 设备–但像 Webstresser.org 等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。 联合网络犯罪行动特别工作组荷兰主席 Jaap van Oss 在一份声明中指出,Streeser 等这样的网站让强有力的武器落入犯罪分子之中。 欧洲刑警称,Webstreeser 曾是全球最大的 DDoS 服务供应商,在这个网站被捣毁之前它曾攻击过银行、警察局、政府以及游戏网站。去年7月,英国最大的7家银行就遭到了来自 Webstresser 的网络攻击并最终迫使整个系统关闭造成数十万美元的经济损失。 据《福布斯》披露,美国人是最主要的攻击对象和客户。 除了捣毁网站,警方还逮捕了该网站在英国、克罗地亚、加拿大以及塞尔维亚的四名管理者,另外位于荷兰、意大利、西班牙、澳大利亚等高级客户也被逮捕,而该网站设立在荷兰、美国、德国的基础设施也已被查封。 稿源:cnBeta,封面源自网络;

多国刑警联合行动:网络犯罪团伙 Carbanak 头目被捕,曾以恶意软件攻击全球金融机构获利 10 亿欧元

据外媒报道,利用 Carbanak 和 Cobalt 木马攻击全球 100 多家金融机构的 Carbanak 犯罪团伙头目近期在西班牙阿利坎特市被警方逮捕,该行动由欧洲刑警组织、FBI、西班牙警方、以及罗马尼亚、白俄罗斯、中国台湾的网络安全公司、金融机构和执法机构联合开展。 自 2013 年来,Carbanak 犯罪团伙就开始利用他们设计的恶意软件(Carbanak 、 Cobalt )开展攻击活动,至今已有 40 多个国家和地区的银行、电子支付系统和金融机构受到影响,导致金融行业累计损失超过 10 亿欧元。(犯罪团伙仅使用 Cobalt 每次就能窃取 1000 万欧元。) 在所有这些攻击活动中,Carbanak 犯罪团伙都使用了类似的操作手法:他们冒充合法公司向银行职员发送带有恶意附件的钓鱼邮件,进而远程控制职员受感染的设备、访问内部银行网络并感染控制 ATM 服务器。 以下为 Carbanak 犯罪团伙套钱的方式: – 自动取款机被远程指示在预先确定的时间发放现金,其中一名团伙成员在机器旁等待自动提款机吐钱; -电子支付网络用于将资金转移到犯罪账户中; -修改账户信息的数据库,使银行账户的余额增多; 然后 Carbanak 犯罪团伙借助加密货币洗钱,通过利用与加密货币钱包挂钩的预付卡购买豪车和房屋等。 欧洲刑警组织负责人史蒂文威尔逊表示, 这次联合行动不仅对国际刑警组织来说是巨大的胜利,也对以后打击网络犯罪的国际联合行动产生了重大影响。 欧洲刑警组织发布的安全公告: 《 MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN》 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

欧洲刑警组织联合英国国家犯罪调查局取缔 Luminosity RAT 幕后团伙

外媒 2 月 6 日报道,隶属欧洲刑警组织的欧洲网络犯罪中心和英国犯罪调查局于近期披露了一项国际执法行动的细节 — 来自欧洲、美国和澳大利亚的十几家执法机构联合拆除了一个 与 “ Luminosity RAT ” 远程访问木马(又名 LuminosityLink)有关的犯罪团伙。 据悉,Luminosity RAT 可以禁用目标设备上的防病毒和反恶意软件,执行诸如记录击键、窃取数据和密码、开启网络摄像头监视用户等命令。 英国犯罪调查局透露,Luminosity RAT 首次于 2015 年被发现, 2016 年开始变得非常流行。根据媒体资料,英国一个小型犯罪团伙通过使用恶意网站为遍布 78 个国家的 8,600 多名买家分发了 Luminosity RAT。 据悉,买家只需花费 40 美元就能获得 Luminosity RAT 远程访问木马,尽管该木马成本只要 30 美元。此外,Luminosity RAT 在技术方面也给买家提供了方便,例如买家掌握很少的技术知识也能部署该木马。 目前数以千计的受害用户被窃取了敏感信息,其中包括密码、私人照片、录像等。欧洲网络犯罪中心负责人史蒂芬·威尔逊表示虽然如今网络犯罪在不断升级更新,但通过跨越国界和强有力的协调行动,即使世界各地黑客人士通过远程犯罪也不能免于被捕。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

欧洲刑警组织发布安全报告:ATM 机网络攻击事件持续增加

据外媒 9 月 26 日报道,欧洲刑警组织近日发布声明称,网络犯罪分子于近年来主要通过银行网络系统瞄准 ATM 机展开攻击活动,随着互联网的飞速发展,安全专家推测未来针对 ATM 机网络攻击的事件还将持续增加。 欧洲刑警组织 EC3 网络犯罪中心负责人 Steven Wilson 表示:“ 由于网络犯罪分子使用恶意软件开展攻击活动的影响范围与分发规模显著增加,在过去大型银行攻击活动中,网络犯罪分子主要通过 USB 或 CD 分发恶意软件,但目前的趋势似乎开始瞄准银行网络系统开展。” 欧洲刑警组织发表安全报告,指出更多的网络犯罪分子已经意识到,不仅可以针对 ATM 机进行物理攻击,还可利用技术手段通过网络访问目标设备。攻击者主要通过分发附带恶意软件的钓鱼邮件至银行员工邮箱,一旦员工打开恶意附件,将会自动下载安装恶意软件并允许攻击者入侵网络系统,从而控制 ATM 设备任意窃取资金。 银行过去可能认为隔离网络足以使自身 ATM 设备免遭攻击,但随着互联网世界的飞速发展,这种防御措施或将不再有效。执法机构表示,网络犯罪分子定会在充分准备下展开攻击活动,对此他们强烈建议金融机构采取更多防御措施保护自身 ATM 设备。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧洲刑警组织联合斯洛伐克警方捣毁网络黑市 Bloomsfield

据外媒 7 日报道,欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ,并从非法在线活动中查获大量毒品与军火武器。 警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入,一个设计巧妙的室内大麻种植园也浮出水面,内藏 58 株大麻与一个价值 203,000 欧元的比特币钱包。目前,安全专家正着手分析执法部门检获的网络黑市服务器并搜索其他证据。斯洛伐克当局与欧洲刑警组织已将调查范围扩大至网络黑市用户与供应商。 调查表明,兴起于两年前的网络黑市 Bloomsfield 常被视为拥有较少商品与用户数量的极小规模市场。Bloomsfield 最初仅有 “ Biocanna ”一家店铺,随着其他供应商的加入逐渐形成一定规模。 据悉,欧洲刑警组织主要为斯洛伐克警方提供数据分析与财务情报能力。此外,“ 大清理 ” 期间进行的双向核查对欧洲刑警组织数据库而言是一个不小的考验,同时也帮助调查人员成功识别居住在另一个欧盟国的网络黑市供应商 “ Darknet ”。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

欧美联合执法捣毁国际犯罪基础设施平台“ Avalanche”,80 万恶意网站被封

据外媒报道,2016 年 11 月 30 日,经过四年多的调查,来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作,摧毁了国际犯罪基础设施平台 Avalanche 。 Avalanche 网络是一个用于启动和管理大规模全球恶意软件攻击和洗钱活动的交付平台。 国际刑警组织发现 Avalanche 在 2009 年开始利用僵尸网络发送钓鱼邮件、恶意软件,占当年所有网络钓鱼攻击钓鱼三分之二的份额,利用强大的躲避技术防范执法机关的追查。 这次逮捕行动,共逮捕了 5 人,搜查了 37 处房屋,并查获了 39 台服务器,发现 180 多个国家的受害者感染了恶意软件,并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动,超过 80 万恶意网站被阻断。 此前,欧洲刑警组织还了开展“钱骡行动”打击网络金融犯罪、逮捕 178 人。这次国际行动再次体现司法、执法部门与运行商的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索

欧洲刑警组织意外泄露 54 份反恐调查数据

据荷兰 ZEMBLA 电视节目 11 月 30 日报道,由于欧洲刑警组织工作人员失误,导致反恐调查数据意外泄露。数据包含 54 个文件 700 多页秘密调查档案。文件涉及 2006〜2008 年马德里爆炸案等多起恐怖事件调查结果,也包括从未被公开过的反恐调查事件。 欧洲刑警组织副主任 Wil van Gemert 已经承认了泄露事件,并发表了完整的声明:一位经验丰富的工作人员违反了工作条例,在家中将内部数据下载至个人硬盘之上,但没有对连接网络的硬盘设置密码保护,导致数据泄露。经过调查目前数据泄露并未造成负面影响,文件中的部分人士仍处于“长期”调查活动的监控状态。欧洲刑警组织已向各盟国发出通告并继续追踪事件进展,此外还将进行内部整改,避免此类事件发生。 稿源:本站翻译整理,封面来源:百度搜索

欧洲刑警组织开展“钱骡行动”打击网络金融犯罪、逮捕 178 人

据外媒报道,欧洲网络犯罪中心( EC3 )和联合犯罪行动特别工作组( J-CAT ),以及欧洲司法和欧洲银行联合会联合行动开展第二次“欧洲钱骡行动”( European Money Mule Action ),打击为网络诈骗者充当洗钱中介牟取利益的“钱骡”。这些被称作“钱骡”的人从账户接收非法资金,然后将这些钱转汇到不同的账户。该行动获得了英国、法国、德国、希腊等 16 个国家执法机构和美国联邦调查局和美国特勤局的支持。 这次行动于 11 月 14 日至 18 日进行,共逮捕犯罪嫌疑人 178 人,查获网络金融诈骗涉案金额 2300 万欧元 。 欧洲刑警组织网络犯罪中心负责人史蒂文·威尔森表示,这次行动圆满成功,再一次证明司法、执法部门与银行业的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索