美國司法部上週表示,俄羅斯公民阿列克謝·尤里耶維奇·布爾科夫(Alexei Yurievich Burkov)因運營兩個網站CardPlanet和Direct Connection(專門用於支付卡欺詐,計算機黑客和其他犯罪)而被判處9年監禁。
CardPlanet是一個所謂的“刷卡”網站,旨在出售通過電腦黑客竊取的信用卡和借記卡號碼。超過15萬個被盜的支付卡號在CardPlanet上被出售,被出售的卡號多數屬於美國公民,這導致至少有2000萬美元的欺詐性交易使用了美國的支付帳戶。
在CardPlanet上,被盜支付卡的價格從2.5美元到60美元不等,具體取決於卡的類型、原產國以及持卡人姓名和地址等數據的可用性。爲了鼓勵顧客購買,Burkov提供了一項收費的“檢查”服務,使顧客能夠驗證被盜的支付卡號碼。如果一張卡是無效的,Burkov承諾退換。他爲自己的商店打廣告說,自己是唯一一家可以退還無效支付卡數據價格的商店。
起訴書稱,一些從CardPlanet購買被盜數據的客戶,在公司不知情或不同意的情況下,對帶有卡公司徽標的假支付卡上的號碼進行編碼。這些僞造的卡用於在美國境內和在線購買商品和服務。
除了CardPlanet之外,起訴書還指控Burkov和他的同夥運營一個在線論壇,精英網絡犯罪分子可以在這個論壇上策劃犯罪,互相幫助犯罪,避免執法,買賣被盜的商品和服務:支付卡號碼、個人識別信息、殭屍網絡和其他惡意軟件等。雖然起訴書沒有指明該論壇的名稱,但一些報道稱其爲直接連接。
論壇被分爲幾個小版塊,會員可以評論不同的主題,包括新聞、網上購物、購買和銷售支付款卡數據、梳理文檔和設備、銀行賬戶現金和銀行轉賬,以及信息安全主題,如數據庫、殭屍網絡、木馬、腳本和漏洞。爲了進一步在CardPlanet進行非法活動,Burkov每週都會在論壇上活躍幾次,並用它來吸引流量到CardPlanet。
官員在起訴書中解釋說,Burkov還利用這個論壇宣傳他的非法服務,尋找其他人出售他想購買的非法商品和服務。他和他的同夥控制了對論壇的訪問權,以避免滲透。若想加入論壇,申請者必須有三名成員爲其擔保,以證實其網絡犯罪的名聲和歷史。同時,他們必須拿出一筆錢(通常是5000美元左右)作爲保險,以防申請者無法在論壇上支付服務費。
官員在一份聲明中解釋說:“這些措施旨在防止執法人員進入Burkov的網絡犯罪論壇,並確保論壇成員保守在論壇上開展業務時所達成的任何交易。”
2015年12月,Burkov在以色列特拉維夫附近的Ben-Gurion機場被捕;2017年,以色列地區法院批准了他的引渡;2019年11月他被引渡到美國。2020年1月,他承認了一項訪問設備欺詐指控和串謀實施的訪問設備欺詐、身份盜竊、計算機入侵、電信欺詐和洗錢指控。
很少見到俄羅斯網絡犯罪分子被引渡並判刑。莫斯科爲阻止Burkov被引渡到美國抗爭了四年。據稱他在俄羅斯面臨其他黑客攻擊指控。當計劃失敗後,俄羅斯將一名以色列婦女囚禁,試圖雙方交換囚犯。以色列拒絕了將這名網絡罪犯送回俄羅斯的請求。
儘管有國際刑警組織和其他機構的幫助,美國聯邦調查局(FBI)和國土安全調查局(HSI)仍會面臨將網絡罪犯帶到美國起訴的挑戰。即使美國與某個國家有引渡條約,政府也可以根據具體情況選擇不引渡個人。超過76個國家還沒有與美國簽訂引渡條約。因此,美國當局通常會監視犯罪分子的活動,試圖瞭解他們打算何時前往另一個國家。
Burkov並不是第一個被引渡到美國的俄羅斯網絡犯罪分子。Kelihos殭屍網絡運營商彼得•尤里耶維奇•萊瓦索(Peter Yuryevich Levasho)於2017年4月在巴塞羅那被捕,並被引渡到美國。在美國,他在聯邦法院承認了與犯罪活動有關的指控。俄羅斯公民伊夫格尼·尼庫林(Yevgeniy Nikulin)因涉嫌入侵Dropbox並在2012年對領英(LinkedIn)發動網絡攻擊,他在捷克共和國被拘留後被引渡到美國。
*本文出自SCA安全通信聯盟,轉載請註明出處。