一黑客因出售美国和加拿大用户银行信息被捕！

近日，乌克兰警方逮捕了一名 31 岁的黑客，罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。

警方公告中指出，该嫌疑人利用其管理的网站以“免费资源”的形式，向用户提供可免费下载软件的服务（带有各种木马软件），分发的软件既适用于台式机，也适用于手机（安卓）操作系统。值得一提的是，该嫌疑人甚至互联网上打起了广告，以最大程度上"推广 "所控制的网络资源"。

嫌疑人的电脑桌（来源：cyberpolice.gov.ua）

一旦有受害者“中招”，下载了带有木马的软件，有效载荷就会立刻感染受害者的网络设备，并将敏感数据窃取给嫌疑人。随后，该嫌疑人会立刻利用数据信息入侵了受害者的谷歌账户和网上银行。不仅如此，该嫌疑人还通过暗网将被入侵账户的访问权出售给其他网络犯罪分子。

乌克兰当局表示，该嫌疑人自 2017 年开始活跃于互联网，并于 2021 年“转向”网络钓鱼，初步细节证实，该名网络罪犯从其非法活动中至少获得了 9.2 万美元。此外，嫌疑人疑似有同伙帮助其开展窃密活动，这些犯罪分子也都开设了暗网账户。

2024 年 2 月 14 日，警方在嫌疑人家中将其逮捕，并搜查除了各种设备，其中包括一辆价值约 6.5 万美元的豪华奔驰 SUV。

从警方披露的信息来看，该名嫌疑人的罪名涉及违反《乌克兰刑法典》第 209 条第 2 部分（对通过犯罪手段获得的财产进行洗钱）、第 361 条第 2 部分（未经授权干扰信息系统、电子通信网络的运行）和第 361-1 条第 1 部分（为非法使用、分发或销售有害软件或技术手段以及分发或销售这些软件或技术手段而制作）。鉴于其非法活动带来的影响，该嫌疑人可能面临长达 8 年的监禁并被没收所有财产。

最后，网络安全专家强调，为降低搜索特定软件工具时感染恶意软件的风险，用户应谨慎对待谷歌搜索的推广结果，并核实加载的网站是否为官方供应商的官方网站。此外，用户尽量使用广告拦截器，以保护在线活动免受恶意广告威胁。

参考文章：

https://www.bleepingcomputer.com/news/security/hacker-arrested-for-selling-bank-accounts-of-us-canadian-users/