一個(gè)午夜，一群西班牙警察闖進(jìn)了 Mariya Levashova 在巴塞羅那的度假公寓。

“他們破門(mén)而入，強(qiáng)迫我們趴在地板上，我的面前是我四歲的小孩?！?Mariya Levashova不久后這樣告訴俄羅斯國(guó)有電視臺(tái)的記者。

Mariya 的丈夫 Pyotr Levashova 現(xiàn)在被關(guān)在西班牙監(jiān)獄，面臨因“黑客犯罪”引渡到美國(guó)的監(jiān)獄的厄運(yùn)。 美國(guó)政府稱(chēng)，他是垃圾郵件之王兼惡意軟件分發(fā)者，在圣彼得堡過(guò)著豪華的生活。然而，Mariya 卻稱(chēng)，她的丈夫只是一個(gè)普通的程序員。

多年來(lái)，美國(guó)都在抓捕被控犯有網(wǎng)絡(luò)罪的俄羅斯黑客，當(dāng)他們從前蘇聯(lián)國(guó)家離開(kāi)時(shí)，美國(guó)就試圖引渡他們。 尤其，據(jù)稱(chēng)俄羅斯干涉 2016 年美國(guó)總統(tǒng)大選，貓和老鼠的游戲處于不同的局面。 美國(guó)執(zhí)法部門(mén)在 4月逮捕了 Levashova ，此外還主導(dǎo)了至少兩起類(lèi)似的案件，美國(guó)在加緊步伐。

一方面，俄羅斯的官員一再否認(rèn)指控，并指責(zé)美國(guó)當(dāng)局綁架公民。 在至少一個(gè)案件中，俄方已提出反引渡請(qǐng)求，想阻撓美國(guó)的行動(dòng)。

但是，抓捕行動(dòng)的賭注很高——美國(guó)成功引渡的俄羅斯黑客將被判處很長(zhǎng)的有期徒刑。 今年早些時(shí)候，西雅圖法院判處 Roman  Seleznev 27年監(jiān)禁，他是一名俄羅斯黑客，也是一名俄羅斯聯(lián)邦議會(huì)代表的兒子。結(jié)果在馬爾代夫度假期間，被警方移交給美國(guó)。

在判決之后一份聲明中，他的律師稱(chēng)，32歲 的 Seleznev有健康問(wèn)題，這份判決對(duì)他而言，相當(dāng)于判處了他“死刑”。

你所不了解的黑客獵人

美國(guó)調(diào)查人員的一個(gè)關(guān)鍵挑戰(zhàn)是，如何將黑客的數(shù)字足跡與真人聯(lián)系在一起，然后證明其中的關(guān)聯(lián)。，網(wǎng)絡(luò)犯罪分子通常使用數(shù)十個(gè)在線(xiàn)昵稱(chēng)來(lái)逃避調(diào)查。

據(jù)美國(guó)媒體 Wired 報(bào)道，Pyotr Lev ashova因?yàn)榉噶艘粋€(gè)基本的錯(cuò)誤而被捕：他用了相同的證書(shū)登錄進(jìn)行犯罪行為，也用這個(gè)證書(shū)登錄了普通網(wǎng)站和 iTunes 這樣的應(yīng)用程序。

蝴蝶自此扇動(dòng)了它的翅膀。

警方面臨的另一個(gè)挑戰(zhàn)是廣泛的協(xié)調(diào)調(diào)查工作，這可能涉及全世界各地的罪犯。 

網(wǎng)絡(luò)詐騙犯在網(wǎng)絡(luò)上可能都在一個(gè)緊密的組織分工合作，但卻不一定在同一個(gè)國(guó)家。這些組織包括技術(shù)專(zhuān)家和管理人員，以及負(fù)責(zé)犯罪成功之后套現(xiàn)的“騾子”。

去年12月， 聯(lián)邦調(diào)查局聯(lián)合了 30 個(gè)執(zhí)法機(jī)構(gòu)，摧毀了一個(gè)名為“雪崩”的網(wǎng)絡(luò)犯罪平臺(tái)。這場(chǎng)調(diào)查持續(xù)了四年，警方共進(jìn)行了 5 次逮捕，查獲了 39 臺(tái)服務(wù)器，移除了超過(guò) 83 萬(wàn)個(gè)網(wǎng)站域名。

4月，Pyotr Levashova 在西班牙被捕的同時(shí)，美國(guó)特工人員正在努力拆除臭名昭著的 Kelihos 僵尸網(wǎng)絡(luò)。據(jù)報(bào)道，Kelihos網(wǎng)絡(luò)被用于收獲登錄信息，發(fā)出上千萬(wàn)封垃圾郵件，植入惡意軟件并人為地提高某些股票（所謂哄抬股價(jià)騙局）的價(jià)格。 美國(guó)司法部稱(chēng)，Pyotr Levashova 自2010年以來(lái)一直在運(yùn)作 Kelihos 網(wǎng)絡(luò)。

美國(guó)代理助理總檢察長(zhǎng) Kenenne Blanco 在一份宣布逮捕的聲明中表示：“諸如 Kelihos 這樣的僵尸網(wǎng)絡(luò)能夠迅速對(duì)民眾造成各種各樣的傷害，這對(duì)所有美國(guó)人而言，都是十分危險(xiǎn)的威脅。”

與聯(lián)邦調(diào)查局的特工一樣，網(wǎng)絡(luò)安全公司 Crowdstrike 也密切參與到搗毀 Kelihos 的行動(dòng)中。 該網(wǎng)絡(luò)安全公司 CrowdStrike 第一次進(jìn)入人們的視線(xiàn)是在去年美國(guó)大選，他們當(dāng)時(shí)率先爆料了民主黨數(shù)據(jù)外泄并被俄羅斯獲取的事件。

在媒體報(bào)道中，聯(lián)邦調(diào)查局特工 Elliott Peterson 已被確定為追查 Pyotr Levashova 和 Kelihos 案件的關(guān)鍵人物。

Peterson 是聯(lián)邦調(diào)查局匹茲堡分局的網(wǎng)絡(luò)安全隊(duì)伍的一枚老將，他參與過(guò)一些知名俄羅斯網(wǎng)絡(luò)犯罪案件。他作為團(tuán)隊(duì)的一部分，還曾拆除了 GameOver Zeus 惡意軟件網(wǎng)絡(luò)，該網(wǎng)絡(luò)旨在竊取用戶(hù)賬號(hào)信息。

據(jù)稱(chēng)，俄羅斯程序員 Yevgeny Bogachyov 在運(yùn)營(yíng)著這個(gè)網(wǎng)絡(luò)，他被指控在全球范圍內(nèi)盜竊數(shù)億美元。 Bogachyov與烏克蘭、格魯吉亞和土耳其的俄羅斯網(wǎng)絡(luò)情報(bào)搜集行動(dòng)有關(guān)。 聯(lián)邦調(diào)查局盡管因?yàn)榇诵袆?dòng)獲得了300萬(wàn)美元的賞金，但據(jù)報(bào)道，該程序員還在俄黑海度假勝地 Anapa 過(guò)著愜意的生活。

被懷疑與美國(guó)總統(tǒng)大選有關(guān)的黑客獵物

至少有三個(gè)美國(guó)認(rèn)定的俄羅斯黑客最近被逮捕，除了 Pyotr Levashova，還有 29 歲的莫斯科人Yevgeny Nikulin 被指控盜竊密碼，并于10月在布拉格被捕。 以及來(lái)自俄羅斯南部城市 Taganrog 的32歲的Stanislav Lisov，于1月被關(guān)押在西班牙，涉嫌開(kāi)發(fā)和使用計(jì)算機(jī)病毒 NeverQuest。

美國(guó)執(zhí)法機(jī)構(gòu)并沒(méi)有將這三起案件中的任何一個(gè)明確地與黑客影響選舉事件聯(lián)系起來(lái)，但是 Nikulin 和 Lisov都表示收到壓力并承認(rèn)該罪行。

Nikulin 在一封從監(jiān)獄寄出的信中說(shuō)，聯(lián)邦調(diào)查局的特工在詢(xún)問(wèn)期間提出黑客干預(yù)選舉事件。 Lisov 通過(guò)電話(huà)在二月告訴他的妻子 Darya Lisova，他被問(wèn)到是否“黑入了五角大樓、FBI和CIA”。目前，我們無(wú)法確認(rèn)兩人的描述是否屬實(shí)。

在他們被捕之前，大眾對(duì) Nikulin 或 Lisov 知之甚少，但兩人似乎都過(guò)著舒適的生活。Nikulin的一個(gè)現(xiàn)在失效的 Instagram 賬號(hào)顯示，他與俄羅斯政治精英的子女社交，包括俄羅斯國(guó)防部長(zhǎng) Sergei Shoigu 的女兒，并且他還是是昂貴的跑車(chē)愛(ài)好者。 盡管生活在靠近俄羅斯與烏克蘭邊界小鎮(zhèn)，Lisov 的社交媒體賬號(hào)顯示，他花了大量的時(shí)間在海外，經(jīng)常休假，包括前往馬爾代夫。

Pyotr Levashova 的公共形象更加突出，歐洲反垃圾郵件組織 Spamhaus 將 Levashova 描述為“互聯(lián)網(wǎng)上最長(zhǎng)時(shí)間運(yùn)作犯罪垃圾郵件主犯之一”。在2014年的“ Spam Nation”雜志中，美國(guó)網(wǎng)絡(luò)安全記者 Brian Krebs 通過(guò)網(wǎng)絡(luò)化名 Peter Severa 將 Pyotr Levashova 聯(lián)系起來(lái)，此時(shí)，Waledec 垃圾郵件僵尸網(wǎng)絡(luò)在高峰期每天發(fā)出15億封垃圾郵件。

黑客與俄羅斯聯(lián)邦安全局的關(guān)系

有人猜測(cè)， Levashova、Lisov 和 Nikulin 被逮捕時(shí)間點(diǎn)意味著他們被卷入了華盛頓與莫斯科之間的網(wǎng)絡(luò)斗爭(zhēng)之中。

俄羅斯安全部門(mén)長(zhǎng)期以來(lái)一直保持著與地下網(wǎng)絡(luò)世界密切聯(lián)系。俄羅斯聯(lián)邦安全局據(jù)說(shuō)喜歡非正式的特工，因?yàn)榭梢灾苯臃裾J(rèn)他們的存在，以及可以構(gòu)建一個(gè)復(fù)雜的中間網(wǎng)絡(luò)，包含黑客、網(wǎng)絡(luò)安全專(zhuān)家和流氓程序員。與此同時(shí)，俄羅斯警方采取的政策是對(duì)在俄羅斯境外工作的與情報(bào)部門(mén)合作的網(wǎng)絡(luò)犯罪分子睜一只眼閉一只眼。

前英國(guó)情報(bào)部門(mén)官員兼?zhèn)惗貒?guó)際戰(zhàn)略研究所網(wǎng)絡(luò)安全總監(jiān) Nigel Inkster 說(shuō)：“弄清楚這些聯(lián)系并不困難，俄羅斯聯(lián)邦安全局知道這些人在哪里，他們知道可以在何處找到這些人?！?nbsp;

2017年，一份關(guān)于 2014 年盜竊 5 億雅虎電子郵件帳戶(hù)的起訴書(shū)中，美國(guó)檢察官確定了兩名俄羅斯聯(lián)邦安全局官員 Dmitry Dokuchaev 和 Igor Sushchin，指控他們支付黑客工作費(fèi)用，這是俄羅斯黑客社區(qū)和安全部門(mén)之間最為公開(kāi)的案例。

33 歲的 Dokuchaev目前在俄羅斯以叛國(guó)罪被逮捕，而他在加入俄羅斯聯(lián)邦安全局之前似乎曾是一名黑客。

在 2004 年俄羅斯報(bào)紙“Vedomosti”的報(bào)道中，一位名叫 Forb 的黑客吹噓要從信用卡詐騙中掙錢(qián)，并破解美國(guó)政府網(wǎng)站。 七年后，俄羅斯黑客雜志確認(rèn) Dokuchaev 就是 Forb。

今年早些時(shí)候，一個(gè)名叫 Shaltai Bolta 的黑客組織被曝光，顯示了俄羅斯安全部門(mén)與網(wǎng)絡(luò)犯罪之間的聯(lián)系。haltai Bolta 在竊取個(gè)人資料并威脅向新聞界泄漏資料，以此勒索俄羅斯的高級(jí)官員。組織成員Alexander Glazastikov表示，他們通過(guò)提供盜取俄羅斯聯(lián)邦安全局的官員的資料以換取保護(hù)。

其實(shí)，并沒(méi)有公開(kāi)證據(jù)表明，最近的逮捕與間諜活動(dòng)有關(guān)或者與企圖影響美國(guó)總統(tǒng)選舉的事件相關(guān)。 但是，由于俄羅斯間諜機(jī)構(gòu)與黑客之間存在這種復(fù)雜的相互依存的關(guān)系，F(xiàn)BI 可能認(rèn)為這些黑客知道一些內(nèi)情。

本文由雷鋒網(wǎng)翻譯自 themoscowtimes.com，大小標(biāo)題為雷鋒網(wǎng)編輯所擬，與原文不同。重要的事情說(shuō)三遍，雷鋒網(wǎng)、雷鋒網(wǎng)、雷鋒網(wǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。