【香港都有份】五年前瓦解xDedic網絡犯罪市場 至今共19人被起訴
美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。
犯罪平台事隔 3 年才被圍堵
時間回溯至 2016 年,當時 Kaspersky 研究員發現 xDedic 的存在,指出 xDedic 是一個專門販賣受感染伺服器入侵渠道的地下平台,又發現全球約有七萬伺服器受到操控,中國、台灣及香港企業及機構的伺服器亦牽涉其中,香港電腦保安事故協調中心亦發現約有 160 個屬於香港 IP 位址的伺服器遭受入侵,而在被黑客入侵的伺服器上,主要發現的惡意軟件為木馬程式、挖礦及暴力破解工具等。
但去到 2019 年 1 月, xDedic 犯罪平台才正式被美國、歐洲刑警聯合圍堵,查封了 xDedic 所使用的域名及基礎設施。當時美國執法部門估計,受操控的伺服器約有 70 萬以上,單在美國已有 15 萬個,除了出售伺服器的入侵渠道,平台亦會出售從中盜取的個人身分資料(PII),而通過 xDedic 促成的犯罪活動,至少造成 6800 萬美元損失,可說是當年網絡安全界的大事。
由破獲至公開調查結果,美國執法部門足足用了近五年時間,官方指因為 xDedic 使用了加密貨幣進行交易,有助買賣雙方隱藏真實身份,大大增加調查難度,幸而在全球各國執法部門的支持下,最後也能追蹤及向至少 19 個疑犯提出檢控,當中 17 人已被及將被判刑,另外還有兩人正在等待英國執法部門完成引渡程序。
最大賣家來自俄羅斯
在已被判刑的罪犯中,有兩個是 xDedic 平台的管理員,各自負責平台的開發、推廣及為買賣雙方安排交易費用,分別被判處 41 個月和 30 個月監禁。而在平台上掛牌出售最多伺服器入侵渠道的賣家來自俄羅斯,單是他一個人已操控了 35,000 部伺服器,賺取約 35 萬美元費用;最大買家則來自尼日利亞,官方指他特別對屬於美國會計師事務所的伺服器感興趣,而通過所獲取的公司及個人資料,他曾向美國政府提交了數百份虛假報稅表,企圖騙取約 6,000 萬美元退稅。
其實近年各國執法部門都加緊打擊網絡犯罪集團,屢次瓦解大型地下犯罪組織,例如去年美國執法部門破獲 Genesis 私隱資料交易平台,便拘捕了 200 多個毒品買家及賣家;又如去年 12 月國際刑警在第四次 Operation HAECHI 行動中成功拘捕約 3,500 名涉及不同網絡犯罪的疑犯。不過,要真正為受害者追回損失仍然困難重重,正如香港警方上月公布,雖然成功破獲一個在社交平台進行詐騙的犯罪集團,涉及一億多港元騙款,但在行動中只能成功截獲 460 萬金額,所以作為一般網絡使用者,最終都要防患於未然,保持警覺性以免跌入網絡詐騙陷阱。
