新浪广东

最大暗网论坛买卖个人信息诈骗33亿口号:诈骗是信仰

2018-03-11 08:00信息时报评论（人参与）

　　盗窃个人信息银行账号在匿名论坛上交流交易口号是“诈骗是信仰”

　　十几天之前，美国联邦检察人员宣布对一个全球网络犯罪团伙的36名嫌疑人提出指控，罪名包罗盗窃个人身份信息、对银行实施欺诈、电信诈骗和洗钱等等。美国司法部还称，这是迄今为止受理的最大规模网络欺诈案件。

　　这些嫌疑人来自世界上不同国家和地区，除了美国之外，还有澳大利亚、法国、意大利、科索沃、塞尔维亚和英国等等，这些嫌疑人甚至没有见过面。然而，这个犯罪团伙已经导致全球各地的商家、金融机构发生高达5.3亿美元的损失，如果他们的欺诈行为继续，损失甚至会高达22亿美元……

　　近日，包括美国联邦调查局在内的美国、欧洲、澳洲和亚洲的司法机构联合开展“阴影网络行动”，共同对网络欺诈行动进行“围剿”，其中一条“大鱼”莫过于名为Infraud的网络犯罪团伙——美国司法部2月7日宣布，指控36名嫌疑人盗用身份信息，对消费者、企业和金融机构造成5.3亿美元（约合人民币33亿元）的损失。美国司法部代理助理检察长约翰·克罗南说：“今天的起诉和逮捕行动是（美国）司法部处理过的最严重的网络诈骗案件之一。”

　　据悉，Infraud组织表面上是一家网络公司，然而却以交易论坛为掩护，主要从事大规模收购、售卖已盗取的身份信息，还有被盗取密码的借记卡、信用卡、个人财务和银行信息，以及计算机恶意软件等非法买卖的勾当，成长为迄今为止最大的“暗网”之一。

▲图为泰国警方逮捕嫌犯谢尔盖·梅德韦杰夫。2018年2月2日谢尔盖·梅德韦杰夫在他的曼谷公寓中被捕。

　　交易论坛

　　有超过万名注册“会员”

　　按照美国司法部的说法，这一犯罪团伙2010年开始出现，这一切离不开34 岁的乌克兰人斯维亚托斯拉夫·邦达连科，他被认为是这个团伙的幕后主谋，然而外界对他的了解知之甚少。斯维亚托斯拉夫·邦达连科运营着名为Infraud的匿名在线论坛，买卖从全球各地窃取而来的个人社保账号、生日和密码等个人信息。对于这个论坛，邦达连科非常满意，他甚至称论坛上“聚集的大多是以黑客(攻击)为生的专业人士”。

　　截至2017年初，这个论坛共有超过1万名注册“会员”，“会员”售卖的“商品”也无奇不有，从79.5万个汇丰银行的登录账户，到网络支付平台贝宝的账户，再到数不清的信用卡卡号，等等。“会员”们在论坛上交流信息，还互相“共享”恶意软件，然而大部分“会员”却从来没有见过面，只是通过在线用户名相互认识。更嚣张的是，他们称自己的口号是“诈骗是信仰”。

泰国警方的一份声明说，他们从谢尔盖·梅德韦杰夫的曼谷公寓没收了29件电子物品，而该组织的主要服务器在巴黎被查获。

　　互通有无

　　买卖世界各地个人信息

　　正是由于在论坛上各种个人信息的“透明化”，一些“会员”在购买了之后，用盗取的个人信息预订世界各地的机票、租车、购买音乐会和比赛门票，然后四处低价出售，牟取暴利。英国广播公司援引美国司法部代理助理检察长约翰·克罗南的话报道，这个犯罪团伙“像经营业务一样，在全球范围内协助网络欺诈”。

　　美国司法部副总检察长助理大卫·雷比奇则表示，调查人员认为，这个犯罪组织将全球各地超过430 万张信用卡、借记卡和银行账户锁定为目标，主要使用自动售货机的方式，盗取他人的身份、借记卡和信用卡的号码以及其他金融和银行信息。这些行为已经导致全球各地的个人、商家、金融机构发生高达5.3 亿美元（约合人民币33亿元）的实际损失，如果没有破获此案，他们的欺诈涉案金额可能会高达22亿美元（约合人民币138亿元）。

泰国警方在搜集证据，其中笔记本电脑中的交易数据表明谢尔盖·梅德韦杰夫拥有超过10万枚比特币。

　　交易方式

　　使用加密货币规避风险

　　据悉，匿名在线论坛Infraud自从2010年建立之后，在“诈骗是信仰”口号的宣扬下，仅仅几年时间，就发展成为世界最大的“暗网”之一——这个团伙希望为网络犯罪分子提供“一站式服务平台”，成为购买和销售盗窃或伪造身份信息、财务和银行信息的首选网站。

　　为了规避风险和逃避检查，这个论坛还提供第三方代理账户，让买家和卖家用比特币等数字加密货币交易，这一支付服务由团伙另一主要头目谢尔盖·梅德韦杰夫开发。在美国司法机构看来，谢尔盖·梅德韦杰夫和斯维亚托斯拉夫·邦达连科是Infraud论坛的联合创始人。只不过，维亚托斯拉夫·邦达连科在2015年“神秘失踪”后，谢尔盖·梅德韦杰夫以此为由宣布接管论坛，成为这个犯罪团伙的最高管理者。

　　等级分明

　　确保售卖“商品”质量

　　想要调查这种有组织有纪律的网络犯罪集团，除了需要在技术上有非常大的投入之外，还必须了解团伙内部的架构。从美国司法部的起诉书上可以看到，Infraud 组织的运作方式和“暗网”上的交易网站类似，整个组织的管理结构是一个典型的金字塔形结构。

　　起诉书中说，该组织在内部建立了一套分级制度，通过一层层的权限给每个“成员”设定了等级，此外，再通过各种强制条款和用户反馈来管控所有“成员”——管理员管理论坛和组织的日常运作，批准和监督“会员”资格，并对“会员”进行惩罚和奖励。超级版主则管理各自的主题，他们仔细审查网站上的“商品”广告，对卖家提供评级，确保售卖“商品”的质量，长期的忠实“会员”会被授予“VIP”，表彰他们对组织的贡献，并在论坛上进行公示。

　　头目被捕

　　拥有超过10万枚比特币

　　在基本摸清了这个组织的架构之后，泰国犯罪征剿局收到了美国联邦调查局的合作抓捕请求，于是对身在泰国的谢尔盖·梅德韦杰夫发起调查，并锁定这个现年31岁的犯罪嫌疑人在曼谷的公寓。

　　据悉，谢尔盖·梅德韦杰夫是俄罗斯公民，六年前就逃往了泰国。2月2日，大约30名泰国犯罪征剿局警察开始行动，对谢尔盖·梅德韦杰夫的公寓进行了突击搜查，并成功抓捕了他。值得一提的是，在实施抓捕过程中，除了收缴大量文件之外，还扣押了他的笔记本电脑。泰国犯罪征剿局的调查人员披露，正是这台电脑，调查人员发现谢尔盖·梅德韦杰夫交易了大量非法产品来换取比特币，有证据显示，他拥有超过10万枚比特币（约合人民币53亿元）。

　　据称，谢尔盖·梅德韦杰夫将会被引渡到美国受审。

　　全面打击

　　已经有13人在各国落网

　　谢尔盖·梅德韦杰夫的落网只是对Infraud 组织全面打击的开始，多国司法机构联合开展的“阴影网络行动”最终关停了其服务器。泰国警方发言人表示，实际上，美国官员已经追踪这个组织几年时间，只是最近才开始逮捕行动，“在行动准备好之前，他们必须重新检查各国的目标。”他补充说，针对Infraud 组织的案件调查始于2014年，当时一名美国国土安全员还派了一名卧底特工加入该组织。

　　美国司法部表示，这36名被指控的嫌疑人来自美国的加州、纽约州和亚拉巴马州，以及澳大利亚、法国、意大利、科索沃、塞尔维亚、英国、加拿大等国。目前，已有13人在美国、澳大利亚、英国、法国和意大利等国落网。

　　“这些电脑黑客和身份盗窃者的行为不仅危害了无数无辜的美国人，并且对我们的金融系统和全球商业构成难以估量的威胁。犯罪分子可能认为，分散在海外、躲在电脑屏幕后面就能掩人耳目，”美国国土安全部调查人员德里克·本纳说，“但这一案例表明，网络空间不是逃避司法惩处之地。”

责任编辑： GDN002