1. 首页
2. 新闻资讯
3. 安全资讯
4. 头号嫌疑人“坦克”终于被捕，曾入侵百万台电脑，窃取数千万美元！

头号嫌疑人“坦克”终于被捕，曾入侵百万台电脑，窃取数千万美元！

发布日期：2022-12-09

宙斯木马是一种传染性非常强的恶意软件，在全球各地的计算机上都能看到他的身影。

同时由于Zeus（宙斯）木马易于传播，可以非常方便地窃取受感染用户的数据，尤其是网上银行的相关信息。

因此也成为暗网交易市场上销售量最高的软件。

而JabberZeus网络犯罪团伙所使用的宙斯木马更是特别定制的。

该犯罪团伙头目Tank使用Zeus（宙斯）木马曾入侵超过百万台的电脑系统并根据被窃取用户的信息，盗取了数千万美元。

近日，Tank在前往日内瓦见妻子时被瑞士警方逮捕。

之后美国FBI指控Tank犯有敲诈勒索、银行欺诈等罪名，决定向瑞士联邦刑事法院和瑞士最高法院提出上诉，将Tank引渡到美国受审。

其实早在2012年，美国FBI就曾起诉过Tank，指控他利用宙斯木马窃取银行账号、密码、个人身份证号码和其他敏感信息，导致被盗用户损失数百万美元。

然而当时Tank因政治关系逃避了起诉，毕竟谁让人家女儿的教父是前乌克兰总统已故的儿子呢！

凭借这一层政治关系，Tank直到现在才被瑞士警方逮捕。

Tank作为僵尸网络的头号嫌疑人之一，不仅是JabberZeus网络犯罪团伙的头目，还是勒索软件Maze（Egregor）的管理者之一。

这也使得在之前针对Maze的国际执法行动中，Tank成为乌克兰警方逮捕的嫌疑人之一。

而其逃避乌克兰警方逮捕的主要原因仍是因为其可靠的政治关系。

勒索软件Maze最早出现于2019年，是一种复杂的Windows勒索软件。

目前已攻击了全球数家公司，该软件通常要求受害者支付高额赎金以恢复被加密的数据。

就像其他勒索软件一样，Maze也会在企业网络中传播，感染它所发现的计算机并加密该计算机上的数据。

通常情况下，攻击者窃取了重要数据之后，会将其进行加密，然后索要赎金来恢复这些数据。

因此Maze可以看做是勒索软件攻击和数据泄露的一种致命组合体。

此外，勒索软件Maze的出现还在一定程度上普及了双重勒索攻击的使用。

不过，目前该软件为逃避追查已经改名为Egregor。

据了解，Tank及其同谋被指控参与“敲诈勒索活动、计算机欺诈、多项银行欺诈”等罪名。

虽然Tank直到目前才被捕，但是其两个同谋 Yevhen Kulibaba 和 Yuriy Konovalenko早在2015年5月就被判处两年零十个月的监禁。

由此可见，违法犯罪行为终究会受到法律的严惩；而网络安全依旧需要受到政府机构、企业以及个人的重视。

为避免黑客利用各种各样的恶意软件窃取数据、泄露机密或者资金转移；防护网络安全的各种软件以及系统都需要及早安装。

参考：Brian Krebs博客

上一篇：DigiCert 2023年度安全预测

下一篇：国务院：全面加强网络安全和数据安全保护

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件