在南加州、拉斯维加斯和北卡罗来纳州夏洛特市,有50多人被洛杉矶的一个大陪审团起诉,罪名是利用网络钓鱼技术阴谋窃取数千名美国人的银行账户信息。
美国当局今天逮捕了起诉书中提到的33人,并正在寻找另外20人。
此外,埃及当局还指控了47名与同一阴谋有关的共谋者,使被指控的总人数达到100人,根据FBI的数据,这是迄今为止因同一网络犯罪而被指控的最大被告人数。
这些指控源于一项为期两年的代号为“Phish Phry”的行动,参与行动的有美国联邦调查局(FBI)、美国检察官办公室、洛杉矶电子犯罪特别工作组(Electronic Crimes Task Force)和埃及执法部门。
美国联邦调查局官员称这次行动是美国规模最大的网络犯罪调查行动。洛杉矶联邦调查局代理助理局长基思·博尔卡(Keith Bolcar)、洛杉矶联邦代理检察官乔治·卡多纳(George Cardona)和埃及执法当局在洛杉矶宣布了逮捕行动。
今天公布的51项指控指控所有被告合谋实施电信欺诈和银行欺诈。其中一些被点名的人还被指控严重身份盗窃、未经授权进入受保护的电脑和洗钱。
网络钓鱼是一种社会工程,攻击者发送的电子邮件看起来像是来自知名机构(如银行)的合法通信。受害者被引导到看似真实但实际上是假的网站。一旦到了那里,他们就会被要求输入信息,这些信息以后可能被用来闯入账户或进行身份盗窃。
根据起诉书,埃及黑客利用网络钓鱼技术从美国数千名银行客户那里获取了银行账号和相关个人信息,然后利用这些信息侵入了美国银行(bank of America)和富国银行(Wells Fargo)的账户。
埃及黑客然后招募了个人在美国帮助转移资金被盗用的帐号新创建的账户在美国美国犯罪集团的一部分,据称由肯尼斯·卢卡斯,尼科尔Merzi和乔纳森·克拉克,所有的人都是加州居民,美国联邦调查局(FBI)在声明中说。
据称,这三人指示同伙招募“跑腿者”,建立银行账户,将从被盗账户中被盗的资金转移到该账户。一部分资金汇给了埃及的同谋者。
这些被指控的共谋者通常从受影响的银行账户中提取金额从几百美元到2000多美元不等,然后将这些钱转移到新账户中。
Bolcar在一份声明中说:“Phish Phry被告的操作方式非常复杂,这代表了一种不断演变的、令人不安的模式。”声明还说,该集团的业务对两家银行的业务产生了重大影响,给受害者带来了“巨大的头痛”。
在美国被指控的所有人如果被定罪,将面临最高20年的监禁。
安全厂商赛门铁克公司(Symantec Corp.)的集团产品经理哈里森(John Harrison)说,逮捕行动凸显出网络钓鱼活动的真正全球性。他说,尽管人们对这一问题的意识有所提高,但网络钓鱼仍然猖獗。
去年,赛门铁克统计了超过55000个钓鱼网站。哈里森说,这一数字较2007年的水平增加了60%以上。他说,越来越多复杂的网络钓鱼工具使得潜在的网络钓鱼者更容易创建欺骗网站,从而诱使受害者泄露机密信息,从而加剧了这个问题。
这个故事,“Phish Phry在美国和埃及的鱼钩100”最初是由《计算机世界》 .