您现在的位置: 
犯罪团伙网上联手盗取个人资料
作者:道琼斯 人气:
【字体:大 中 小】
发布时间:2006-10-21 09:00:53
执法官员称,最近对网上身份盗用团伙的调查显示,一种令人不安的模式正在出现。大型犯罪团伙正在联手盗取个人的财务数据,然后在非法互联网网站上交易或出售这些数据。
其中一个案件涉及Shadowcrew,这是一个出售被盗信用卡和借记卡信息的网上市场,目前已经被美国联邦特工关闭。根据去年10月份新泽西州纽瓦克的一个联邦大陪审团提出的一项指控,这个网站拥有4,000个会员,是一个范围很广的犯罪组织的核心,该组织至少交易了150万个被盗信用卡帐号,造成了总计超过400万美元的损失。休 闲 居 编 辑
美国司法部(Department of Justice)称Shadowcrew是非法交易被盗身份信息、文件和银行资料的大型网上中心之一,陪审团对19名经营这个网上市场的个人提出了指控。
公众越来越担忧身份盗用的问题,而美国、欧洲和拉丁美洲的警方也发现,策划此类阴谋的罪犯团伙的复杂程度越来越高。他们发现这是一些运作良好、等级分明的组织,其成员通常使用化名通过互联网协调行动。
一旦被盗,有关信息将被制作成广告,并在专门交易此类重要数据的非法网站上和互联网聊天室里出售。
“他们就像一般的企业那样经营”,负责特务处刑事调查部门的特工拉里·约翰逊(Larry Johnson)说。约翰逊曾帮助协调Shadowcrew一案的调查。身份盗用在互联网出现之前早就存在,但约翰逊表示,互联网帮助大规模犯罪团伙更加有效地沟通信息,并扩大他们犯罪的地域范围。
这些犯罪集团通常是国际性的,包括Shadowcrew,其主要成员分布在几个国家。
根据科技研究公司Gartner Inc.的估计,截至2004年4月的12个月,身份盗用给消费者及其银行和信用卡公司带来的损失约为117亿美元。Gartner称,很难知道其中有多少损失是因为线上犯罪而非线下犯罪--如钱包被偷造成的。但银行和执法部门称,网上身份盗用的情况正在迅速增长。
一个常用的伎俩是网路钓鱼术(phishing),利用看起来是来自一家合法银行或零售商的电子邮件来哄骗消费者在假冒网站上输入信用卡、银行或其他敏感信息。现在又出现一种被称为电脑入侵术(pharming)的新花招,黑客会操纵一台电脑的设置,因此用户在访问合法网站的时候将被直接导向假冒网站。
大型银行一直是此类攻击的主要目标。最近,汇丰控股(HSBC Holdings PLC)的客户常常会收到一封看起来是来自合法网站的电子邮件,警告他们登录其网上帐户的努力已经出现数次失败。这封带著汇丰标识的电子邮件要求收件人重新确认他们的帐户信息。它将客户导向一个以汇丰真实网址www.hsbc.com开头的网站链接,并对那些不理会这种要求的客户发出警告,称他们的帐户服务将被暂停。
汇丰证实,这封电子邮件是伪造的,但表示银行并不清楚这一骗局从客户那里骗取了多少钱财。那些报告其帐户资金出现流失的客户通常都不知道其帐号和密码是如何被窃取的。
巴西联邦警方互联网犯罪部门的负责人保罗·昆蒂利亚诺(Paulo Quintiliano)称,巴西一个大型犯罪团伙涉嫌从网上银行客户那里骗取了大约6,600万美元,他们的手法是在看似来自合法银行的电子邮件中附加电脑病毒。
那些点击电子邮件中网站链接的客户会同时把电脑病毒下载到他们的电脑中,然后在他们进入合法银行网址的网上帐户时,病毒就会把客户的银行资料存储下来,之后再将被盗帐户信息和密码传送给黑客。
昆蒂利亚诺称,这个犯罪团伙然后利用银行资料将资金转出帐户,制造伪造银行卡,甚至成立空壳公司,用来转移资金。
过去18个月以来,巴西联邦警方已经逮捕了这个犯罪团伙中的100名成员,并对他们提起了诉讼,审判正在进行当中。
安全专家称,交易被盗信息的市场也在过去一年中变得更加复杂化了。
信息安全咨询公司iDefense Inc.的首席执行长约翰·沃特斯(John Watters)称,起初,大量信用卡和银行帐户信息都是不加区别地进行批量出售。而今,犯罪集团对那些信用等级较高、或除了银行帐号和PIN外,包含额外重要个人信息--如地址和娘家姓等--的信用卡会索要更高的价钱。iDefense的主要业务是监控那些非法交易被盗资料的网站。
此外,沃特斯称,海外银行帐户的信息要比美国帐户的资料值钱,因为海外的安全措施被认为要更加严格。一个存款约为3,000英镑的英国银行帐户的帐号和PIN的售价为200美元,较同等美国帐户高出一倍。“这是地下经济的那斯达克市场”,他说。
这些犯罪集团的业务范围通常是国际性的。英国警方目前正在抓捕一个东欧犯罪团伙,他们涉嫌通过伪造电子邮件、也就是网络钓鱼术从英国银行的客户那里骗取数百万英镑。
作为上述调查的一部分,英国的国家高新技术犯罪研究专案组(National Hi-Tech Crime Unit)于去年6月份在英国逮捕了一名美国人和一名苏格兰人,他们涉嫌充当一个被盗帐户和密码信息交易网站的版主。警方指控两人合谋进行诈骗和洗钱。
新泽西州的Shadowcrew网站一案说明了犯罪集团如何从被盗资料中获利的手法。指控称,Shadowcrew的会员在一个名为www.shadowcrew.com的网站上交易被盗个人资料。通过诸如Dirty Harry和NotoriousCarder这样的网名,他们买卖信用卡和借记卡资料,伪造驾驶执照、护照和社会安全卡。
这个犯罪组织的头目中包括23年岁的安德鲁·曼托瓦尼(Andrew Mantovani),以及其他指导组织并进行日常管理决定的“管理员”。“审查员”负责在非法商品出售前进行测试。然后有关信息将被制作成广告,并在shadowcrew.com上出售。该网站有密码保护,由多个“版主”监督。
根据指控,该组织会对违反规定的成员进行严厉谴责。有一次,一位管理员对一位化名为'CCSupplier'的成员未能向其他成员付款的行为进行了惩罚,具体措施是:该集团将CCSupplier的真实姓名、地址和电话刊登在网站上。
纽瓦克的美国助理联邦检察官凯文·奥多德(Kevin O'Dowd)称,Shadowcrew一案之所以引人注目,是因为这个网上犯罪集团相当复杂,而且组织严明。
总共62项指控中包括针对曼托瓦尼的5项指控,包括共谋、非法交易被盗信用卡帐号和非法传递他人资料。曼托瓦尼的律师帕斯夸莱·谵内塔(Pasquale Giannetta)表示,曼托瓦尼在2月份的传讯中未认罪。
如果被定罪,曼托瓦尼可能面临20年以上的牢狱之灾。审判定于10月份举行。
此次调查还连带出另外两个组织--Carderplanet和Darkprofits,特务处指控它们运营相似的网站,非法交易假冒信用卡和被盗个人数据。
当局关闭了这些网站,但安全专家预计它们背后的组织还会转移业务。“这就是猫捉老鼠的游戏,”特务处的约翰逊这样说。