标签: 网络犯罪

因涉嫌为勒索组织洗钱 BTC-e 创始人 Alexander Vinnik 被判有期徒刑5年

援引法国 ZDNet 报道,法国法院近日宣判已破产的 BTC-e 加密货币交易所创始人有期徒刑 5 年,并处以 10 万欧元的罚款。罪名是为包括勒索软件组织在内的网络犯罪分子洗钱。 现年 41 岁的亚历山大·温尼克(Alexander Vinnik)是俄罗斯人,在法国检察院未能证明 BTC-e 创始人直接参与了 Locky 的创建和发行之后做出了如上宣判。Locky 是肆虐于 2016-2017 年的勒索软件。 Alexander Vinnik在希腊的监狱 图片来自于 globalwitness 律师 Timofey Musatov 和 Alexander Vinnik 图片来自于 globalwitness 在法官的宣判中写道 :“Vinnik先生,因没有证据表明你参与到了 Locky 的网络攻击行为中,因此法院免除你这方面的指控。不过你被判犯有组织洗钱罪”。经过漫长而复杂的法律斗争,Vinnik于今年秋天在巴黎受审。他最初于2017年7月在希腊北部的避暑胜地度假时被捕。         (消息来源:cnBeta;封面来源于网络)

网络犯罪激增 全球安全公司去年获 53 亿美元风险投资

讯 北京时间1月17日晚间消息,网络安全投资研究公司Strategic Cyber Ventures今日发布报告称,由于过去几年网络犯罪激增,促使全球风险资本对网络安全公司的投资于去年创下新高。 该报告显示,2018年全球网络安全公司公司获得了53亿美元的风险投资,创历史最高纪录,与2017年的44亿美元相比增长20%。 Strategic Cyber Ventures数据专家克里斯·埃亨(Chris Ahern)称:“我们看到,大规模网络安全事件频繁爆发。我们认为,短期内这种趋势还不会停止。与此同时,投资者认为这是一个投资的机会。” 随着网络犯罪的加剧,网络安全已成为世界各国政府和企业关注的焦点。网络安全公司ThreatMetrix数据显示,去年第一季度该公司发现了2.1亿起网络攻击事件,第二季度又发现了1.51亿起。 ThreatMetrix称,与2015年相比,网络攻击激增了100%以上,说明过去两年安全风险整体上有所上升。 Strategic Cyber Ventures报告显示,在这53亿美元的风险投资中,美国安全公司赢得了其中的46%,亚洲和欧洲企业赢得了22.6%,高于2014年的12.7%。   稿源:,稿件以及封面源自网络;

50 个国家签署文件承诺将打击网络犯罪行为

据外媒报道,来自世界各地50个国家和超150多家科技公司签署了一项名为《Paris call for trust and security in cyberspace》的承诺以表它们致力于打击网络犯罪行为的决心。获悉,法国总统马克龙在众领导人参加一战结束100周年纪念活动前一日公布了这份文件。 签署该文件的国家有日本、加拿大和所有欧盟国家,谷歌、微软、Facebook等国际科技巨头公司也表示将致力于打击网络犯罪。 虽然美国大量政府机构和官员近些年来表示国家经历了多起网络犯罪案件包括2016年总统大选干预等,但它并没有在这份文件上签字。另外,中国和俄罗斯也没有在这份文件上签字。 据美联社报道,马克龙在由联合国文化机构UNESCO组织的互联网管理论坛活动上表达了需要更好监管互联网的迫切需要。 加拿大总理特鲁多则在签署承诺后发表声明称:“作为一个社会、作为科技领袖同时作为一个政府,我们必须要做的其中一件事情是让人们相信创新、技术…他们会觉得自己是我们正在构建的世界的一部分、是我们正在创造的工作场所的一部分。”   稿源:cnBeta,封面源自网络;

国际刑警组织举办“数字安全挑战赛”提升各国网络应变能力

外媒 3 月 5 日消息,国际刑警组织于近期在奥地利维也纳组织了一场名为“ 国际刑警组织数字安全挑战赛 ” 的培训演练,参与其中的网络犯罪调查人员将会应对通过物联网(IoT)设备发起的模拟攻击,例如针对银行的一些潜在危机事件。 国际刑警组织指出,全世界的警察部队通常不知道如何从计算机和手机以外的设备中收集证据。考虑到易受攻击的物联网设备扩散后引起的重大网络安全风险,上述问题与此次培训演练变得尤为相关。 模拟测试 国际刑警组织安排相关人员部署了恶意软件,并试图从银行中吸走大量资金。这时候,网络犯罪调查人员则会应用数字取证来确定银行电脑上安装恶意代码的时间和地点。 国际刑警组织说:“通过数字取证检查,这些调查小组发现恶意软件是包含在通过网络摄像头发送的电子邮件附件中,而不是直接从计算机发送的,这样做的很大一部分原因可能是是为了帮助掩盖袭击的根源。” 在检查了被黑网络摄像头的数据之后,调查人员确定了用于远程控制网络摄像头并执行攻击的 C&C 服务器。国际刑警组织称,调查人员后来又现了另一台 C&C 服务器,以及一些可用于防止进一步攻击的服务器漏洞。 奥地利内政部秘书长彼得戈德格鲁布尔认为,网络犯罪调查变得越来越复杂,调查人员每天都在面临一些新的障碍,以至于防范能力的提升和发展变得至关重要。 消息来源:welivesecurity,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

加拿大政府斥资 10 亿美元预算用于打击网络犯罪

外媒 2 月 25 日消息,有关消息人士向新闻媒体透露,加拿大联邦政府预计为网络安全引入 10 亿美元的资金,以解救网络犯罪盛行、政府难以应对的困境。 根据加拿大当地媒体报道, 加拿大政府将于本周发布预算细节: 拟议的预算中将为打击国家网络犯罪提供资金,这可能会包括培训下一代网络专业人员、通过外包本地私营公司来加强军方的网络安全能力的费用。 此外,预算还将为政府和私营部门共同开发的网络项目提供资金。例如,加拿大的网络安全由加其信息和技术公司提供,而这些公司将与联邦政府合作开发硬件和软件解决方案。 与此同时,一些匿名消息人士告诉加拿大 CBC 新闻 ,鉴于美国 2016 年总统选举期间发生的事情, 加拿大联邦政府可能还打算获得单独资金,以帮助保护 2019 年的全国选举免受外国干涉。 加拿大加强网络安全的措施被认为是及时的,因为如果在没有具体计划的情况下去制止网络攻击,很可能会浪费金钱和资源。正如联合国秘书长安东尼奥·古特雷斯在里斯本大学 2 月 19 日发表的讲话中所说,各国应该开始制定明确的规则(即国际规则), 以保护公民免受网络犯罪。 消息来源:futurism,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

CrowdStrike 全球威胁报告指出:勒索和数据武器化等已成网络犯罪主流

先进攻击战略的传播已经模糊了治国方略和谍报技术之间的界限,使威胁局面超越了传统安全措施的防御能力。根据 2018 年 “ CrowdStrike 全球威胁报告 “显示:通过分析 176 个国家每天 1000 亿件事件的综合威胁数据发现,勒索和数据武器化已成为网络犯罪分子的主流,严重影响了政府、医疗以及其他行业。导致这种情况的部分原因是由于与国家有关的网络攻击活动和有针对性的勒索软件数量正在增加,不过也有可能受到地缘政治甚至是军国主义剥削目的的影响。 此外,供应链泄露、加密欺诈以及采矿业务为国家资助者和网络犯罪人士提供了新的攻击手段。 CrowdStrike 的联合创始人兼首席技术官 Dmitri Alperovitch 表示:“ 我们已经看到网络对手发起了大规模的破坏性攻击,导致机构组织在数天或数周内无法正常运营。在未来的一段时间内,安全团队很可能在及时发现、调查和防御攻击方面面临着更大的压力。” 除此之外,报告还显示,一些已经建立的、资源充足的网络操作不断创新,例如探索分发犯罪软件的新方法,并采用先进的战术渗透,从而摧毁系统。 以 2017 年为例,CrowdStrike 观察到 ,约有 39%的攻击活动中传统防病毒软件无法检测到恶意软件的入侵,其中制造业、服务业和制药行业面临着最多数的恶意软件威胁。目前根据 CrowdStrike 统计, 2017 年的平均 “ 突破时间 ” 为 1 小时 58 分钟(突破时间表示攻击者从入侵的初始系统横向移动到网络中的其他机器所花费的时间——译者注)。 CrowdStrike 情报副总裁 Adam Meyers 表示:“ 现在各国与网络犯罪人士之间的界限日益模糊,以至于威胁的复杂性提升到了一个新的高度。” 消息来源:infosecurity,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国司法部破获特大网络犯罪案:涉案人员达 36 人

北京时间 2 月 8 日凌晨消息,本周三,美国司法部宣布其破获了一起史上最大规模之一的全球性网络犯罪案件,称该起案件涉案人员达到 36 人,造成至少 5.3 亿美元损失。 美国司法部称,该网络犯罪团伙运营着一个名为 “ Infraud ” 的线上论坛,该论坛主要从事的是买卖从全球各地窃取来的社会安全号(Social Security Number)、生日、和密码等个人信息。 根据法院相关文件显示,该网络犯罪团伙由一名 34 岁的名叫斯维亚托斯拉夫·邦达伦科(Svyatoslav Bondarenko)的乌克兰人在 2010 年创建,其口号是 “ 只做受信任的诈骗 ”(In Fraud We Trust)。 在起诉书中,该犯罪团伙创始人将其线上论坛形容成 “ 聚集着一群将黑客视为一种生活方式的专业人士 ” 的 “ 一个舒适又安全 ” 的地方。 邦达伦科在该团伙内部建立了一套分级制度,并仔细审查在其运营的网站上为售卖偷来的货物所打出的广告。同时,他禁止该论坛的成员买卖从俄罗斯受害者那儿偷来的设备和其他物品。 该论坛除了给偷来的信息提供方便快捷的交易平台外,还提供了由第三方管理的代理账户,使得买卖家之间可以通过包括比特币在内的多种数字加密货币进行交易。该支付服务是由该论坛的联合创始人谢尔盖·梅德韦杰夫(Sergey Medvedev)开发的。 美国司法部称,一共有 36 名犯罪嫌疑人被指控,目前为止从美国、澳大利亚、英国、法国、和意大利等国已抓捕归案人数为 13 人。这些犯罪嫌疑人被指控的罪行包括盗窃个人身份信息、欺诈银行、电信诈骗、和洗钱。 美国司法部副总检察长助理告诉记者称,还将发现更多的涉案人员,此案件正在进一步调查中。他说:“ 今天,我们对于打击跨国网络犯罪迈出了坚实的一步。” 据起诉书内容显示,该犯罪团伙运营的论坛上售卖的偷来的 “ 物品 ” 包括 79.5 万个汇丰银行用户账户,还有支付网站 PayPal 登录账号和信用卡卡号等。卖家还能在该论坛售卖恶意软件。 稿源:,稿件以及封面源自网络;

印度政府计划成立顶尖网络犯罪协调中心

外媒 1 月 28 日报道,为了处理金融诈骗、传播色情内容等各种网络犯罪行为,印度政府计划成立一个顶尖的网络犯罪协调中心,并且印度政府还发放 83 亿卢比,用于在各州设立网络法证培训实验室和警察培训中心。 目前该网络犯罪协调中心将在德里建立,用于与州政府和工会领地进行协调,并密切关注网络空间和社交媒体。 除此之外,那些蔑视印度法律并传播儿童色情内容以及种族敏感内容的网站也会通过该中心及时阻止。 根据印度官员的说法,目前网络犯罪案件种类繁多,比如政府网站的入侵、在线金融欺诈、网络病毒、恶意代码、DDoS 攻击、追踪骚扰以及数据盗窃等,所以在调查技术、法律、行政等方面加强体制建设是非常重要的。 据悉,印度不仅计划建设网络犯罪协调中心和警察培训中心,还试图成立网络和移动法庭实验室,用于确定网络空间特定领域的研究和开发需求。 消息来源:The Economic Times,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

2022年,网络犯罪经济影响将达 8 万亿美元

据安全网络公司 Juniper 统计,网络犯罪经济成本将于 2022 年飙升至 8 万亿美元,预计将有 5 亿的客户数据记录被盗取。 Juniper 研究报告《 未来网络犯罪与安全 2017 – 2022 年:企业威胁和防范》,发现尽管创新的网络安全解决方案不断出现,网络犯罪仍在持续增长。对于那些希望整合新旧系统而不考虑整体网络安全,以及网络安全问题对中小企业来说特别严重的企业而言,存在着特别风险。 报告称,中小企业在今年的网络安全措施中的开支少于 4000 美元,预计未来 5 年的安全支出将略有增加。同时中小企业也倾向于运行比较老旧的软件,WannaCry 或类似的网络攻击最近已经利用这种漏洞进行攻击。此外,报告中的调查结果显示,企业需要将更多资金用于网络安全和系统维护,这应被视为工作场所安全的重要组成部分。 Juniper 调查结果更加证明,网络犯罪率已呈上升趋势,并且没有任何放缓的迹象。今年初,思科的年度网络安全报告也做出了数据泄露日益增长的成本报告证明。 思科发现,超过三分之一的公司在 2016 年因数据泄露而损失巨大,损失了其收入的将近 20%。而由此导致给品牌、客户群带来的不良影响,以及丧失的商业机会,这一收益损失还要扩大。2016 年,22% 的企业因数据处理不当直接失去了客户,有 40% 的企业他们的客户群有接近20% 在安全事件发生后才放弃了他们。 附:《 未来网络犯罪与安全 2017 – 2022 年:企业威胁和防范》 稿源:IT168;封面源自网络