近日,美國司法部(DoJ)宣布引渡一名 28 歲烏克蘭駭客 Glib Oleksandr Ivanov-Tolpintsev,這名駭客利用殭屍網路來破解並獲取大量的帳密資料,並在暗網上進行販賣。
不過,這名駭客卻被發現他不僅向一間烏克蘭的商店傳送直接訊息(暴露出 IP),還在收據上留下了他的真實住址。讓警方隨即循線上門,成功地將這名駭客逮捕歸案。
先感染並破解電腦,挖到個資就賣掉
Ivanov-Tolpintsev 利用殭屍網路病毒(Botnet)感染大量的電腦,並在受害者不知情的情況下將所有電腦串連成一個殭屍網路。殭屍網路除了能進行更多的網路攻擊,還會同時在被感染的電腦裡破解受害者的帳密,一個禮拜甚至能破解多達 2,000 台電腦。
Ivanov-Tolpintsev 隨後將這些受害者的帳密拿去暗網上販賣(根據起訴書來看,這些帳密讓他賺了超過 US$ 80,000),新買家可以通過這些帳密來獲得受害者的個資,並將個資拿來進行非法活動,包含稅務詐欺和勒索軟體攻擊等。
▼ 除了從感染電腦破解帳密,串聯多台電腦的「殭屍網路」讓駭客能攻擊更多電腦
來源:AVG
敗在一個業餘失誤
Ivanov-Tolpintsev 有數個專門用於暗網上的電子信箱,而根據美國國稅局的一份宣誓書,警方的調查人員在追蹤這些信箱後發現,其中一個信箱收到了來自電子菸商店的電子收據,收據裡寫著 Ivanov-Tolpintsev 的真實姓名和住址。此外,調查人員更注意到,那幾個信箱設定的備份信箱是一樣的—竟然是 Ivanov-Tolpintsev 自己的私人 Gmail 信箱。這個 Google 帳號裡面還包含了 Ivanov-Tolpintsev 的護照掃描、Google 相簿的照片等。
由於 Ivanov-Tolpintsev 並未將真實帳號和犯罪用的虛擬帳號區分開來,才讓警方擁有足夠的證據向法官請求引渡並逮捕他。
為了個資安全,最好使用「雙重認證」
雖然 Ivanov-Tolpintsev 已被逮捕,但他絕對不是唯一一個進行網路攻擊的。而透過這個案例我們可以再次看到,只靠單純的密碼來保護帳號是不夠的!
LINA 建議大家,除了使用高強度的密碼以外,更重要是的盡量開啟所有帳號的「雙重驗證(或叫「兩步驟驗證」)」功能。開啟了兩階段認證之後,只要有陌生的裝置/瀏覽器躍登入帳號時,系統就會自動發送通知到能信任的手機或裝置上。如果沒有在手機上選擇「允許登入」,那陌生的裝置就沒辦法登進這個帳號了!
▼ 必須先在手機上允許登入要求,才能在其他裝置登入帳號
(下圖以 Google 帳號為例)
來源:9to5Google
首圖來源:freepik
