来源 | ZDNet
作者 | Carol
出品 | 区块链大本营(blockchain_camp)
如果你被小偷偷了钱,你觉得有多大的几率可以找回?
可能你会说:希望渺茫。毕竟你根本不知道是小偷是谁、哪里被偷的钱、更不知道小偷将钱花哪儿去了。
但最近英国警方就干了这么一件事儿,他们抓到了一名罪犯,并且将从他身上查获的赃物卖掉变成钱,赔偿给过去的受害者。
不过,这次和寻常案件有点不太一样,因为从这名罪犯那里查获的“赃物”,是价值92万英镑(合110万美元)的比特币。
这位“腰缠万币”的罪犯还是一位90后,名为格兰特·韦斯特(Grant West),在2017年9月份被抓获。
韦斯特到底做了什么,账户里居然有这么多比特币?这事儿,还得从2015年说起。
用“网络钓鱼邮件”获取用户信息
早在几年前,韦斯特就利用自己的专长,使用一种名为Sentry MBR的工具,对17家公司发动了攻击。
他主要利用“网络钓鱼”电子邮件的诈骗手段,来获取数万名用户的账户使用权。更可怕的是,韦斯特不但自己劫持了这些账户,还将这些账户通过暗网转售给其他犯罪分子。
这17家倒霉的公司都有哪些?根据伦敦警方表示,部分受害公司正是大家日常都在使用的一些服务,例如Uber、Groupon(团购网)、T Mobile(手机运营商)、Just Eat(外卖)、Asda(超市)和Sainsburys(超市)等一些知名公司;还有博彩网站、英国心血管协会、服装公司、比特币交易公司、交易网站等。
这还得了?每天都在点外卖、用手机、逛超市,自己信息就这样被盗了,这日子还能不能过了,摔!
群众们得知消息后都十分愤怒,英国警方也高度重视这个案件,针对韦斯特的犯罪活动,警方成立了一个代号为“德拉巴行动”(Operation Draba)的调查组。
调查后发现,韦斯特在2015年3月份就开始在暗网上交易被盗账户,而且在被捕之前,他的交易量居然就已经超过了4.7万笔。
2015年7月至12月,韦斯特以外卖软件Just Eat的名义进行网络钓鱼诈骗,想通过这样的方式来获取16.5万人的个人信息。尽管没有成功获得财务相关的信息,但他的行为还是让Just Eat损失了大约20万英镑。
盗用你的信息,还盗刷你的卡
2015年,韦斯特正以“库瓦锡尔”(Courvoisier)的名字在暗网上活动。而实际上在这时候,他已经被警方盯上了。
Grant West以化名“Courvoisier”在暗网上出售用户数据
(图源:SWNS.com)
韦斯特所做的这些事情,全都是用他女朋友瑞秋·布鲁克斯(Rachael Brookes)的笔记本电脑完成的。
在警方检查这台笔记本电脑时,发现韦斯特储存了超过10万人的“fullz”(“full credentials”的缩写,用于描述电子邮件、用户名和密码组合)。
不仅如此,警方还发现了一张存储了7800万个用户名和密码的SD卡,以及6.3万个信用卡和借记卡的详细信息。
这意味着什么?也就是说,你作为一名安分守己的老百姓,天天玩手机、买菜、点外卖,甚至上网买衣服所使用的账户、密码、以及用的哪张卡花了多少钱……全部都被人有意掌握了。
只要他想,他可以用你的银行卡信息和你的账户密码做任何事情。
果不其然,韦斯特除了在暗网上出售这些用户信息之外,还经常使用被盗的信用卡信息为自己买东西,包括食物、购物和家居用品。
而在警方查询到韦斯特女友的购物订单时,发现她也曾使用偷来的银行细节购买40英镑的比基尼。
韦斯特的女友Rachael Brookes(图源:SWNS.com)
可不可怕?
更可怕的是,韦斯特女友的律师还表示,瑞秋·布鲁克斯非常痴迷暗网,并且在青少年时期沉迷于大麻。
于是警方顺藤摸瓜,还真摸出了个大瓜。
出售大麻和黑客教程
韦斯特被捕后,警方在他西肯特郡各地租用的仓库中,缴获了2.5万英镑现金和半公斤的大麻。
原来,韦斯特除了在暗网上交易用户信息之外,还向客户销售大麻,并指导他们如何实施网络攻击。
然后,他通过在网上销售用户信息和大麻所得的利润转换成比特币,并将这些钱存入多个账户。
格兰特韦斯特在从莱尔到伦敦的火车上乘坐头等舱时被捕
吃了我的给我吐出来
经过两年的调查,伦敦警方网络犯罪部门(MPCCU)的警官在2017年9月逮捕并起诉了韦斯特。他还被认定是一个有组织犯罪网络(OCN)的头目,该网络主要针对伦敦的组织。
2017年12月,韦斯特认罪了。承认的罪行有:串谋诈骗、拥有犯罪财产、未经授权修改计算机资料、持有B类药物、试图供应管制药品、隐藏/移除英格兰和威尔士,苏格兰或北爱尔兰的犯罪财产等等。
当地时间2019年5月25日,英国南华克刑事法庭判处韦斯特10年零8个月监禁,罪名是多次黑客攻击和毒品相关犯罪。并根据《犯罪收益法》,被判处没收财产。
起初,韦斯特还想再挣扎一下,不想放弃这些比特币。然而法官告诉他,如果他不这么做,他将在监狱里再待四年。
韦斯特妥协了。
审判在南华克刑事法庭进行
随着技术的发展,新的犯罪手段层出不穷,也许你在正常地生活,就已经成为犯罪分子盯上的蛋糕。
在大数据时代,为了避免自己成为网络犯罪的受害者,我们更保护好自己的账户,使用强密码是非常重要的,尽量使用三个不同的单词、数字和符号的组合,才能防范于未然。
推荐阅读:
公开课 | 如何用图谱挖掘商业数据背后的宝藏?
他是叶问制片人也是红色通缉犯, 他让泰森卷入ICO, 却最终演变成了一场狗血的罗生门……
意大利黑手党四大家族做了条"犯罪链", 把家族的权利被分的明明白白的…
主链增幅最高飚至152%,主流币却惊现回落;以太坊发币速度持续放缓
与旷视、商汤等上百家企业同台竞技?AI Top 30+案例评选等你来秀!
互联网人职业发展之路:三年升高工,七年做架构,十年送外卖
“根本就不需要 Kafka 这样的大型分布式系统!”
老铁在看了吗?