刑警逮捕5名2016年感染数以万计电脑的“CTB病毒”制造者

据外媒报道，欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于12月13日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件Cerber和CTB Locker。目前，警方并未透露这五名被捕黑客详细信息。



CTB Locker（又名 Critroni）是 2016 年传播最广泛的勒索软件之一，且还是第一个使用Tor匿名网络隐藏其命令和控制服务器的勒索软件。Cerber于2016年3月出现，它以RaaS模式为基础获得广泛分布：RaaS模式允许任何可能的黑客散布恶意软件，从而获取 40％ 的赎金。与大多数勒索软件一样，CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体，比如钓鱼邮件和漏洞利用工具包。

欧洲刑警称，罗马尼亚当局于 2017 年初收到荷兰高科技犯罪组和其他当局提供的详细情报，其主要透露有一群罗马尼亚国民通过发送垃圾邮件感染当地计算机系统，并使用 CTB Locker 勒索软件对其数据进行加密。具体地来说，每封电子邮件都有一个附件（通常是存档发票），而该附件中包含一个恶意文件。一旦 Windows 用户打开后就会触发并感染设备，从而对其数据进行加密。

相关警方透露，在此次突袭行动中，当局缴获了大量的硬盘、外部存储设备、笔记本电脑、加密货币挖掘设备以及数百张 SIM 卡。值得注意的是，五名犯罪分子并非因为开发或维持这两款恶意软件被逮捕，而是因为涉嫌传播 CTB Locker 和 Cerber 。据悉，犯罪分子通过 CTB Locker 获得了 2700 万美元的赎金 ，而通过 Cerber 在 2017 年 7 月就赚取了 690 万美元，因此谷歌将其列为最有利可图的犯罪活动。目前，警方暂未透露更多相关细节。