一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的Zain Qaiser使用他的编程技巧来勒索世界各地色情网站的用户。调查人员已经发现了大约70万英镑的利润 - 但他的网络可能已经使他获利超过400万英镑。
24岁的Qaiser在金斯敦皇家法院被判入狱六年零五个月。Timothy Lamb QC法官表示:“你的犯罪造成的伤害是如此广泛的,以至于此前报道的类似案件似乎无法与之相比。”
Qaiser大约五年前首次被捕 - 但由于调查的复杂性和心理健康问题,该案件被推迟。
Qaiser最初在他位于巴尔金家中的卧室工作,当他17岁时开始通过“勒索软件”攻击赚钱。全世界每天都有数百万起“勒索软件”事件发生 - 英国最著名的例子是2017年对NHS的“Wannacry”攻击。
Qaiser与俄罗斯控制人就最强大的攻击工具之一进行联系,并表示如果他的计划勒索行动成功,他就同意分摊他的利润。反过来,他与来自美国等国家的在线犯罪分子建立了联系,以帮助转移现金。这位青少年随后成为在线促销的合法供应商,并在一些世界上最受欢迎的法律色情网站上预订了广告空间。
但是,在网站上推广的每个广告都包含一个名为“Angler”的恶意工具。任何访问成人网站的用户点击其中一个Qaiser的虚假广告都会触发下载到他们自己的计算机上的攻击套件。
如果家用计算机没有使用最新的防病毒软件进行保护,Angler将搜索漏洞,并在可能的情况下提供夺取机器控制权的“勒索软件”。它立即向用户发出FBI和其他执法机构的全屏消息,指责用户违法 - 警告他们他们面临长达三年的监禁,除非他们立即支付相当于200美元或100英镑的罚款。
检察官Joel Smith告诉金斯敦皇家法院,“由于担心朋友或家人发现他们曾接触过色情内容而感到尴尬,许多用户都支付了赎金。”
“由于显而易见的原因,很少有人向执法官员抱怨。”更糟糕的是,警告页面声称警方在访问成人网站期间捕获了用户的网络摄像头图像 - 并规定了付款的截止日期。
英国国家打击犯罪局(NCA)表示,不可能确切知道有多少人付钱 - 但数据显示Qaiser的行动是巨大的。他控制系统的一次截图显示他仅在2014年7月赚了11,000英镑。
在一次抽样活动中,NCA计算出每月在2100万个网络浏览器中出现的一个假广告 - 包括在英国访问的色情网页上出现的870,000个。反过来,攻击工具包将在大约165,000台PC上下载。其中约5% - 约8,000名用户 - 可能成为赎金需求的牺牲品。
金融调查人员已经确定,Qaiser的业务通过一系列加密货币平台至少转移了400万英镑 - 尽管通过购买越来越多的广告空间,大量的这些利润被重新投入到骗局中。
NCA的金融调查人员发现,这名前计算机科学学生在被捕时自己获得了近55万英镑。
在他被保释期间进行的长时间调查中,警方发现他还获得了10万英镑,因为他的同事通过直布罗陀和伯利兹将资金转移到英国可以访问的在线账户。
据信,Qaiser在网上加密货币中更为隐蔽,因为他在网上聊天时透露,他还有进一步的“离岸储蓄账户”。
NCA网络调查主管Mike Hulett说:“我们认为Zain Qaiser可能是NCA调查过的最重要的网络犯罪者。行动的庞大数量和复杂性 - 他与世界各地的人数以及他的行动频率使其如此成功,并使他赚到了他所做的钱。我认为我们不会知道支付的真实人数。”
在他的犯罪期间,Qaiser没有合法收入 - 但他保持着高调的生活方式。
他在劳力士手表上花了近5000英镑,在切尔西酒店入住花了2000英镑。他经常在妓女,毒品和赌博上花钱,其中包括在高档购物中心赌场的近7万英镑。
虽然似乎没有成人网站的用户直接向世界各地的警察发出警报,但是无意中放置了Qaiser恶意软件促销的广告经纪人却做到了。当一家销售广告空间的加拿大公司要求Qaiser停止时,他发动了大规模的网络攻击,造成这家公司数十万英镑的损失。
辩护律师Elizabeth Lambert声称,Qaiser患有精神疾病,受到年龄更大、经验更丰富的有组织网络罪犯的影响。
Qaiser最初否认了这些罪行并声称他遭到黑客攻击,然后承认11项指控 - 包括勒索、欺诈、计算机犯罪和拥有犯罪财产等。勒索软件犯罪是在2012年至2014年期间实施的。