美国终于出手,判处俄罗斯黑客 27 年监禁
美国时间上周五,美国司法部宣布,俄罗斯黑客罗曼·塞列兹涅夫(Roman Seleznev)因网络犯罪被判处 27 年监禁。这是美国对黑客犯罪判处的最长刑期。
据报道,塞列兹涅夫盗取并转售了超过两百万张信用卡信息,造成了至少 1.7 亿美元的经济损失,而据法院文件显示,如果算上他所有的黑客犯罪行为,这笔金额可能会达到数十亿美元。塞列兹涅夫入侵过全球共计 3700 个金融机构和 500 个企业,其中包括西雅图地区的数家餐厅。
(塞列兹涅夫和他的道奇 Charger)
根据联邦量刑准则,塞列兹涅夫本应被判处无期徒刑,但检察官给出的建议是 30 年有期徒刑。最终的 27 年监禁是美国联邦法院希望传递给俄罗斯的电脑黑客们一个信息。
「这是一次巨大的成功,因为起诉俄罗斯的网络犯罪分子充满了重大的挑战,」前联邦经济情报局特工、现任网络安全公司记录未来(Recorded Future)情报副总裁的 Levi Gundert 说道。
2010 年,联邦经济情报局的专案组发现,发生在华盛顿州和爱达荷州的一系列电脑入侵事件与一个神秘的俄罗斯电子邮箱和网站有关联,当时罗曼·塞列兹涅夫就被列入了嫌疑人的名单。
2011 年,这名来自符拉迪沃斯托克(海参崴)的男子因涉嫌 30 多起计算机诈骗案件而遭到了联邦大陪审团的指控,这个数字在 2014 年底增长到了 40 起。
2014 年 7 月,塞列兹涅夫在印度洋的马尔代夫被捕,据检察机关所说,在被捕时,塞列兹涅夫的笔记本电脑储存着 170 万张被盗的信用卡信息,除此以外还有许多塞列兹涅夫开跑车以及在热带地区度假的照片。
被捕后,塞列兹涅夫向法院上交了一份长达 11 页的手写信,在信中他对自己犯下的罪行供认不讳,并表示道歉。「我能活到现在多亏了上帝和美国政府,」他写道,「我在被捕之前走上了一条不归路。」
但就算塞列兹涅夫被囚禁起来了,还是会有很多国际黑客逍遥法外。大约一个月前,美国司法部指控两名俄罗斯黑客在去年十二月入侵并泄露了 5 个亿的雅虎账号信息,但这个案件仍有三个嫌犯未被起诉,可惜的是,美国司法部恐怕很难将他们抓捕归案。
塞列兹涅夫将要受到的惩罚可能不止这一个。美国官方正在试图搜查并没收他 1700 万美元的资产,同时他也受到了内华达州和佐治亚州对其黑客犯罪行为的指控,这很有可能会延长他的刑期。
「今天对全世界的黑客们来说可不是什么好日子,」美国律师 Annette L. Hayes 说道,「互联网已经不再像曾经的西部荒原一样没人管了。我们正在同世界各地的执法者们一起搜捕网络犯罪者,并将这些破坏我们和平生活的罪犯捉拿归案,这一点我相信塞列兹涅夫先生现在应该已经了解了,其他人也应该以此为戒。不论受害者是跨国银行还是一家披萨店,当我们数以百万计的财富落入违法者的手里时,我们所有人都是受害者。」
「这次的调查、审判和刑罚展示出了美利坚合众国司法系统的强大,我们不会放过像塞列兹涅夫这样伤害了美国群众和企业的网络犯罪分子。」美国司法部刑事司的检察长行政助理 Kenneth A. Blanco 说道,「我们不会容忍这些犯罪避风港的存在;我们将在互联网最黑暗的角落里找到这些犯罪分子,并将其绳之以法。」
为什么俄罗斯「盛产」黑客?
俄罗斯政府对黑客行为的管理相对宽松,只要他们的行动与俄罗斯的利益不发生冲突,并且愿意偶尔为俄罗斯的情报机构工作,就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑,并且利用黑客犯罪赚来的赃款过上了奢侈的生活。
事实上,西方许多同行表示,包括俄罗斯在内的东欧拥有着世界上最强大的黑客们,他们远胜于黑客界的三脚猫「脚本小子(Script Kiddies)」们。
「俄罗斯的黑客文化是非常复杂的,」Security Focus(聚焦安全)网站的高级分析师 Ken Dunham 说道,「这些家伙编程水平非常高,他们很懂网络——他们知道如何在别人的网站自由出入还不留痕迹。」
早些时候,很多恶意软件的开发者都是俄罗斯人,而他们做这个只是为了谋生。在俄罗斯,把恶意软件卖到黑市能赚不少钱,但同样的竞争也非常激烈。
俄罗斯的黑客们从小时候起就开始学习编程,因为很多人在小时候负担不起上网的费用,所以他们很早就学会如何破解宽带密码。对他们来说,一套微软 Office 软件非常的昂贵,他们负担不起直接购买软件的经济压力,但却有着破解软件的电脑技巧。
并且这些黑客还有着自己的「骄傲」,他们不会使用各种工具黑进别人的系统,只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术,却着迷于接订单黑掉客户竞争对手的网站这种黑活。
「我们把俄罗斯成为『黑客区』,因为这里有太多黑客了,我们非常在行。」莫斯科的一位名叫 Igor Kovalyev 的黑客说道,「在这里,黑客是为数不多的好工作之一。」
头图来源: 视觉中国