幻灯二

92年小哥绞尽脑汁骗得价值800万比特币, 破案后警方决定还给受害者

2019-11-23 18:59:58 英利国际-英利国际注册-英利国际官网 8

  

  声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),授权站长之家转载发布。

  来源 | ZDNet

  作者 | Carol

  如果你被小偷偷了钱,你觉得有多大的几率可以找回?

  可能你会说:希望渺茫。毕竟你根本不知道是小偷是谁、哪里被偷的钱、更不知道小偷将钱花哪儿去了。

  但最近英国警方就干了这么一件事儿,他们抓到了一名罪犯,并且将从他身上查获的赃物卖掉变成钱,赔偿给过去的受害者。

  不过,这次和寻常案件有点不太一样,因为从这名罪犯那里查获的“赃物”,是价值 92 万英镑(合 110 万美元)的比特币。

  这位“腰缠万币”的罪犯还是一位 90 后,名为格兰特·韦斯特(Grant West),在 2017 年 9 月份被抓获。

  韦斯特到底做了什么,账户里居然有这么多比特币?这事儿,还得从 2015 年说起。

  用“网络钓鱼邮件”获取用户信息

  早在几年前,韦斯特就利用自己的专长,使用一种名为Sentry MBR的工具,对 17 家公司发动了攻击。

  他主要利用“网络钓鱼”电子邮件的诈骗手段,来获取数万名用户的账户使用权。更可怕的是,韦斯特不但自己劫持了这些账户,还将这些账户通过暗网转售给其他犯罪分子。

  这 17 家倒霉的公司都有哪些?根据伦敦警方表示,部分受害公司正是大家日常都在使用的一些服务,例如Uber、Groupon(团购网)、T Mobile(手机运营商)、Just Eat(外卖)、Asda(超市)和Sainsburys(超市)等一些知名公司;还有博彩网站、英国心血管协会、服装公司、比特币交易公司、交易网站等。

  这还得了?每天都在点外卖、用手机、逛超市,自己信息就这样被盗了,这日子还能不能过了,摔!

  群众们得知消息后都十分愤怒,英国警方也高度重视这个案件,针对韦斯特的犯罪活动,警方成立了一个代号为“德拉巴行动”(Operation Draba)的调查组。

  调查后发现,韦斯特在 2015 年 3 月份就开始在暗网上交易被盗账户,而且在被捕之前,他的交易量居然就已经超过了4. 7 万笔。

  2015 年 7 月至 12 月,韦斯特以外卖软件Just Eat的名义进行网络钓鱼诈骗,想通过这样的方式来获取16. 5 万人的个人信息。尽管没有成功获得财务相关的信息,但他的行为还是让Just Eat损失了大约 20 万英镑。

  盗用你的信息,还盗刷你的卡

  2015 年,韦斯特正以“库瓦锡尔”(Courvoisier)的名字在暗网上活动。而实际上在这时候,他已经被警方盯上了。

  

  Grant West以化名“Courvoisier”在暗网上出售用户数据

  (图源:SWNS.com)

  韦斯特所做的这些事情,全都是用他女朋友瑞秋·布鲁克斯(Rachael Brookes)的笔记本电脑完成的。

  在警方检查这台笔记本电脑时,发现韦斯特储存了超过 10 万人的“fullz”(“full credentials”的缩写,用于描述电子邮件、用户名和密码组合)。

  不仅如此,警方还发现了一张存储了 7800 万个用户名和密码的SD卡,以及6. 3 万个信用卡和借记卡的详细信息。

  这意味着什么?也就是说,你作为一名安分守己的老百姓,天天玩手机、买菜、点外卖,甚至上网买衣服所使用的账户、密码、以及用的哪张卡花了多少钱……全部都被人有意掌握了。

  只要他想,他可以用你的银行卡信息和你的账户密码做任何事情。

  果不其然,韦斯特除了在暗网上出售这些用户信息之外,还经常使用被盗的信用卡信息为自己买东西,包括食物、购物和家居用品。

  而在警方查询到韦斯特女友的购物订单时,发现她也曾使用偷来的银行细节购买 40 英镑的比基尼。

  可不可怕?

  更可怕的是,韦斯特女友的律师还表示,瑞秋·布鲁克斯非常痴迷暗网,并且在青少年时期沉迷于大麻。

  于是警方顺藤摸瓜,还真摸出了个大瓜。

  出售大麻和黑客教程

  韦斯特被捕后,警方在他西肯特郡各地租用的仓库中,缴获了2. 5 万英镑现金和半公斤的大麻。

  原来,韦斯特除了在暗网上交易用户信息之外,还向客户销售大麻,并指导他们如何实施网络攻击。

  然后,他通过在网上销售用户信息和大麻所得的利润转换成比特币,并将这些钱存入多个账户。

  吃了我的给我吐出来

  经过两年的调查,伦敦警方网络犯罪部门(MPCCU)的警官在 2017 年 9 月逮捕并起诉了韦斯特。他还被认定是一个有组织犯罪网络(OCN)的头目,该网络主要针对伦敦的组织。

  2017 年 12 月,韦斯特认罪了。承认的罪行有:串谋诈骗、拥有犯罪财产、未经授权修改计算机资料、持有B类药物、试图供应管制药品、隐藏/移除英格兰和威尔士,苏格兰或北爱尔兰的犯罪财产等等。

  当地时间 2019 年 5 月 25 日,英国南华克刑事法庭判处韦斯特 10 年零 8 个月监禁,罪名是多次黑客攻击和毒品相关犯罪。并根据《犯罪收益法》,被判处没收财产。

  起初,韦斯特还想再挣扎一下,不想放弃这些比特币。然而法官告诉他,如果他不这么做,他将在监狱里再待四年。

  韦斯特妥协了。

  随着技术的发展,新的犯罪手段层出不穷,也许你在正常地生活,就已经成为犯罪分子盯上的蛋糕。

  在大数据时代,为了避免自己成为网络犯罪的受害者,我们更保护好自己的账户,使用强密码是非常重要的,尽量使用三个不同的单词、数字和符号的组合,才能防范于未然。