全世界每天都有数百万起“勒索软件”事件发生，卡巴斯基实验室于2017年年底对1000名英国人进行了一项调查，结果显示，三分之一的英国人可能会因为观看色情内容而导致他们的电子设备感染病毒。

据BBC报道，来自英国伦敦巴尔金的Zain Qaiser通过勒索世界各地色情网站用户，并由此获利数十万美元，现已被判入狱六年零五个月。

Qaiser以K！NG的名义购买了“来自色情网站的大量广告流量”。 当用户点击任何广告时，他们被重定向到另一个网站，其中包含多个恶意软件，包括Angler漏洞利用工具包（AEK），恶意软件将利用具有任何漏洞的用户设备，使用恶意负载感染它们。

如果受害者的计算机没有使用最新的防病毒软件进行保护，它将立即向用户发出FBI和其他执法机构的全屏消息，指责用户违法，警告页面声称警方在访问成人网站期间捕获了用户的网络摄像头图像，且他们将面临长达三年的监禁，除非他们立即支付相当于200美元或100英镑的罚款。（还附上了规定了付款的截止日期。）

检察官Joel Smith告诉金斯敦皇家法院，“由于担心朋友或家人发现他们曾接触过色情内容而感到尴尬，许多用户都支付了赎金。”更糟糕的是，“由于显而易见的原因，很少有人向执法官员抱怨。”

如果勒索行动成功，Qaiser会和俄罗斯的团队分摊利润。此外，他还与来自美国等国家的犯罪分子建立了联系，以帮助转移现金。

Qaiser没有合法收入，但他却过着及其奢华的生活。他手上带着近5000英镑的劳力士手表，住过2000英镑切尔西酒店，在高档购物中心赌场豪赌近7万英镑，吃喝嫖赌一样不落。

英国国家打击犯罪局(NCA)表示，虽然不能确切知道到底有多少受害者缴纳赎金，但数据显示Qaiser仅在2014年7月就赚了11,000英镑。通过一系列加密货币平台，Qaiser至少转移了400万英镑，并用之购买越来越多的广告位，大笔资金被重新投入到骗局中。

调查人员发现，Qaiser在被捕时账户中还有近55万英镑。在他被保释期间进行的长时间调查中，警方发现他还获得了10万英镑，因为他的同伙将资金转移到他在线账户。据信，Qaiser曾在网上聊天时透露，他还有进一步的“离岸储蓄账户”。

一家加拿大公司无意中放置了Qaiser恶意软件，发现不对劲后当即Qaiser停止这样的行为，但Qaiser不但没有停止，反而对他发起了勒索。勒索不成，还对该公司发动了大规模的网络攻击，造成这家公司数十万英镑的损失。

Qaiser 17岁时开始通过“勒索软件”攻击赚钱，大约五年前首次被捕，但由于调查的复杂性和心理健康问题，该案件被推迟。辩护律师Elizabeth Lambert声称，Qaiser患有精神疾病，受到年龄更大、经验更丰富的有组织网络罪犯的影响。

Qaiser最初否认了这些罪行并声称他遭到黑客攻击，随后他承认11项指控 - 包括勒索、欺诈、计算机犯罪和拥有犯罪财产等。

来源：

cnbeta

0x资讯

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com