新闻链接: http://www.freebuf.com/news/100840.html
新闻时间: 2016-04-06
新闻正文:

一款影响全球的恶意软件核心开发者，一张2014年来自FBI的300万美元悬赏令，至今仍寻获未果，现在给你认领这300万美元的机会。



Evgeniy Mikhailovich Bogachev何许人也？

Evgeniy Mikhailovich Bogachev最常用的网名有“lucky12345”，“slavik”以及“Pollingsoon”，是一款名为“GameOver”的木马软件的核心作者，该木马病毒属于“宙斯”（ZeuS）木马的变种，功能异常强大，可以用来捕获密码，银行帐户号码，个人识别号码等隐私信息，登录到受害者的网上银行帐户。此外，还可以形成僵尸网络，发起大面积“拒绝服务攻击”（DDoS）等。



行动中，Bogachev主要担当任务的指挥者，其他参与攻击计划的人负责散布垃圾邮件和钓鱼邮件（其中包含恶意链接）等。一旦木马成功潜伏到用户的个人电脑，这台电脑就会主动联系黑客的服务器，受黑客控制。黑客可以获取到用户的密码资料，个人身份信息，甚至浏览用户的电子邮件记录，有了这些资料，黑客就能顺利登陆网上银行，把无辜群众的卡上的钱转移到国外，或者使用盗来的信用卡账户在黑市做交易。此外，如果黑客控制了100万台计算机，黑客就变成了尸王，控制整个僵尸网络，然后就能发起DDoS攻击，比如让银行服务器瘫痪。

追捕时间线

2009年FBI开始追查Bogachev的下落。

2011年9月，FBI发现一个改良升级版的宙斯（GoZ）木马病毒，被称为“GameOver”。当时中招的用户非常多，包括普通用户，银行机构等，黑客控制了100万台计算机，控制整个僵尸网络，发起DDoS攻击使得银行服务器瘫痪，导致超过1亿美元的经济损失。


                                       【“GameOver”木马分布图】
2012年8月，FBI锁定“GameOver”僵尸网络主要由一名叫“lucky12345”的黑客控制，虽然当时还没有确认背后真人的身份，联邦大陪审团还是在内布拉斯加州裁定“lucky12345”违反了多项法律，包括银行欺诈、非法盗取个人信息等。

2014年，FBI通过技术手段跟踪到了lucky12345在互联网上的踪迹，同时FBI根据不可告人的技术或非技术手段，查出该嫌疑人的详细个人信息。



（Bogachev生于1983年11月28日，今年33岁，身高175，体重80KG，家住俄罗斯的阿纳帕，在俄罗斯南部城市克拉斯诺达尔也有房产，爱划船，爱旅行。）

2014年5月，联邦大陪审团在宾夕法尼亚州裁定Bogachev犯下计算机欺诈、电汇欺诈、洗钱等罪名。FBI将其录入“FBI通缉名单”，悬赏300万美元，是所有网络案件中悬赏金额最高的。

FBI提示：

FBI通缉公告说：

Bogachev喜欢划船和沿黑海附近旅行，他是美国联邦调查局悬赏价值最高的嫌疑人。来自罗马尼亚的Nicolae Popescu 有100万美元价值的悬赏，仅次于Bogachev。

FBI提醒全球读者，由于Evgeniy Mikhailovich Bogachev钱多爱旅行，所以路人发现他行踪的概率非常大。甚至有来中国旅行的可能，若有谁在超市购物或街上散步时，发现此人的疑似行踪，记得要迅速联系美国FBI。一旦FBI顺利抓捕，300万美元就轻松到手了哦。（想想小心脏都在狂抖呢！）

*原文链接：fbi.gov、newsweek，米雪儿编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课