在网络犯罪的黑暗世界中,它的触手无处不在:股票操纵、洗钱、赌博等等。企业遭受黑客攻击的历史上,没有哪个黑客组织能与美国当局周二所描绘的巨大全球化犯罪集团相提并论——这是一个数字时代的黑帮。
它的运作规模惊人,涉及一百多名成员,分布于十多个国家,已经破获的非法资金多达数亿美元。
团伙的头目名叫格瑞•夏隆(Gery Shalon),来自格鲁吉亚的31岁的以色列人。他借用化名、假护照以及银行避风港,使黑客行为成为其犯罪企业的支撑力量。就像黑手党在建筑、运输和博彩等行业得势,夏隆的犯罪集团开设非法在线赌场、蓄意操纵股价,并涉足信用卡诈骗和假冒药品交易。
夏隆团伙涉及近几年来的多起大规模黑客事件,包括记录在案的最大规模银行数据盗窃案。这起案件中,摩根大通(JPMorgan Chase & Co.)8300万个客户账户的相关信息遭窃。
此外,富达投资公司(Fidelity Investments Ltd.)、电子交易金融公司 (e-trade financial corp)、史考特金融服务有限公司(Scottrade Financial Services Inc.)和新闻集团旗下的道琼斯公司(Dow Jones & Co.)都确认是该组织黑客攻击行为的受害者。
曼哈顿联邦检察官巴赫拉拉(Preet Bharara)指出,该案所涉的犯罪行为揭示出“一个以黑客手段牟利的狂妄的新世界”。他说:“它不再通过黑客行为挣快钱,而是将其作为一种商业模式。”
该案暴露了一个骇人的真相,即使当今世界顶尖金融机构中最精密的电脑系统,也有可能被邪恶的网络冒险家找到漏洞。
起诉书说,夏隆与约瑟华·艾荣(Joshua Aaron)和瑟夫·奥利恩斯特恩(Ziv Orenstein)结成犯罪团伙。夏隆指导黑客进行网络攻击,扩大操纵股价和网络博赌博的活动。夏隆在瑞士和其他国家的银行藏匿了至少一亿美元赃款。
夏隆和奥利恩斯特恩7月在以色列被捕,艾荣仍在逃。另一同伙安东尼·莫格吉奥(Anthony Murgio)7月在美被捕。夏隆、莫格吉奥和艾荣十多年前在佛罗里达州立大学相识。
在电子交易金融公司黑客案中,夏隆、阿伦和一名“据说居住在俄罗斯”的黑客一同被起诉。他们被控在夏隆的指示下入侵电脑网络,定位客户数据库并将信息传到国外。电子交易公司在2013年就确认曾被黑客攻击但拒绝披露更多细节。
此前,他们还侵入道琼斯公司电脑系统,从中窃取了数百万个客户邮件地址。道琼斯在起诉书中被认定为“8号受害人”(Victim 8)。史考特金融服务公司也承认其460万客户信息遭窃。
夏隆于2007年着手编织犯罪网络,先是参与在线赌场,几年后扩展到股票和信用卡领域。从2007年至今,夏隆和同伙至少在美国运作了十二家在线“现金”赌场,牟取数亿美元。到2013年12月时,其赌场在匈牙利和乌克兰雇佣员工达270名。
据同伙奥利恩斯特恩在电子邮件中说,仅其中一个赌场2013年10月的利润就达到7890万美元。另一封邮件透露,2015年2月的总利润达到729万美元。
为了打击对手,夏隆曾侵入其他在线赌博机构,还指使入侵了两家为赌场提供软件的公司。2012年,夏隆攻击了部分博彩网站致其瘫痪,目的是惩戒对方针对自己赌场的“不轨行为”。
夏隆“21世纪网络骗术”的另一部分是典型的20世纪“炒高抛售”式市场操纵。调查部门称他们从中攫取了数千万美元的非法收入。
他们伙同两家被收买的股票推荐商炒作上市公司股票。他们还利用上市空壳公司反向并购一些私营公司,使这些公司上市后再操纵其股价牟利。
五名嫌疑人均使用假名字和伪造护照开立交易账户,然后低价买入一家公司几乎全部的股票,再推高股价——在一个案例中,股价飙涨超过18倍。第一阶段,他们先制造交易刺激股价上涨。然后,他们通过窃取来的信息向数百万潜在投资者发送邮件,鼓吹股票利好。待股价暴涨,他们再互相协作展开抛售,每支股票常常可获利数百万美元。他们操纵了十几支股票,致使不知情的投资者遭受巨额损失。
犯罪分子要想采取信用卡或银行卡支付,往往难以躲过银行和信用卡机构对可疑交易的密切监控。夏隆团伙建立起一套严密的程序,让巨额非法资金从中运转,并赚取了超过1800万美元手续费。
他们的做法是先开几家小宠物店或服装店,让赌客在此伪装成正常消费刷卡。当信用卡机构发现违法行为,因疏忽批准了虚假交易的银行就会遭受巨额罚款。夏隆一伙假装对银行进行赔偿,趁机开立更多账户。
当诈骗不成,他们就侵入华盛顿贝尔维尤一家负责监测“非法”支付商家的风险资讯公司的电脑。他们偷看邮件了解哪些信用卡被发现存在非法交易,然后在夏隆的网络中将其列入黑名单。
夏隆建立了比特币交易公司Coin.mx进行洗钱,并收取手续费。莫格吉奥负责经营比特币交易公司。他们先设立一家假的收藏爱好者交易平台作为幌子公司,后来又收购了新泽西一家信用合作社并发展其董事成为同伙,然后将比特币交易业务转入该信用社。
他们的洗钱活动与这个巨大犯罪组织中的其它部分一样错综复杂。利用假冒文件和化名,这个犯罪集团通过多个账户和至少75家空壳公司来洗清他们的赃款,并将赌博利润经大量账户转移。此外,他们还贿赂银行人员,使其有意无视违法交易。
巴赫拉拉周二说,这个团伙可能还有更大的野心:窃取公司内部信息在市场占得先机。他说:“此案中涉及的行为同时可能还标志着证券诈骗中的下一个前沿领域——以高度复杂的黑客技术盗取非公开信息。”
几位被告人的讨论中,曾“将此当作他们不断扩张的犯罪集团的下一阶段。”