编者按:在数字时代,网络安全已成为全球性议题。近日,一名英国黑客的落网引发国际关注——26岁的阿尔-马什里基凭借低安全防护网站为跳板,在三个月内攻陷超3000个网站,盗取包括400万脸书用户数据在内的海量信息。更令人警惕的是,其行为与极端黑客组织“也门网络军团”密切相关,通过篡改网页散布宗教政治极端内容。此案揭示出网络犯罪已形成从技术炫耀到数据倒卖的完整黑色产业链,而跨国协作正成为斩断这只数字黑手的关键利器。以下是案件详情:
一名英国籍网络罪犯因入侵美国、也门和以色列多家机构网站,窃取数百万用户登录信息而被判监禁。26岁的罗瑟勒姆居民阿尔-马什里基被英国国家犯罪署网络犯罪专案组逮捕,该行动依据的是美国执法部门提供的关于极端黑客组织“蜘蛛团队”和“也门网络军团”活动的情报。
调查人员通过社交媒体和邮箱账号将阿尔-马什里基与也门网络军团建立关联。对其笔记本电脑和数部手机的法证分析显示,此人曾渗透也门外交部、也门安全媒体部及一家以色列新闻机构等众多网站。
其犯罪手段主要是非法入侵网站后创建隐藏页面,植入其网络代号及传播宗教政治极端内容。
他常选择安全防护薄弱的网站下手,凭借入侵数量在黑客圈积攒声望。
在某网络犯罪论坛使用化名发言时,阿尔-马什里基曾炫耀自己在2022年三个月内攻破超3000个网站。
然而国家犯罪署数字取证官员对其笔记本电脑的深度核查揭露了更严重的罪行:他非法持有超400万脸书用户数据,以及多份包含Netflix、Paypal等平台账户密码的文件,这些都可能被用于进一步网络犯罪。
调查发现,2022年2月入侵以色列实时新闻网站后,他不仅获取管理员权限更下载了整个网站数据。此外他还攻破两个也门政府网站,使用工具扫描用户账号和系统漏洞。
其攻击范围还涵盖加拿大与美国宗教网站,以及加州水务委员会官网。英国国家犯罪署协同国际执法伙伴获取了受害机构陈述,证实其行为造成了重大经济损失与运营困扰。
也门网络军团作为亲也门黑客组织,曾宣称对2015年4月亲沙特《生活报》网站遭篡改事件负责,同年5月更从沙特外交部窃取资料并交由维基解密披露。
该组织虽自称驻扎也门,但安全专家根据IP地址及波斯语使用痕迹判断其受伊朗支持。其活动与2015年也门内战存在关联。
阿尔-马什里基本应今年三月在谢菲尔德刑事法院就十项计算机滥用罪名受审,但于3月17日当庭承认其中九项罪名,最终获刑20个月监禁。
