FBI卧底渗透XSS论坛并抓捕了黑客r1z

admin
admin
admin
0
文章
0
评论
2026-01-20 01:36:44 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: FBI卧底渗透XSS论坛逮捕黑客r1z,该黑客作为初始访问经纪人非法出售50家公司访问权限致损严重。FBI通过伪装交易及蜜罐取证,并利用其历史签证邮箱锁定身份。此案展示执法手段升级,重创地下社区信任,警示黑客注意操作安全与数字足迹关联风险。 综合评分: 85 文章分类: 威胁情报,实战经验,安全意识

cover_image

FBI 卧底渗透 XSS 论坛并抓捕了黑客r1z

原创

mayfly mayfly

独眼情报

2026年1月19日 13:47 湖北

在网络犯罪的地下生态系统中,XSS.is(原名 DaMaGeLaB)一直被视为最具声望和最隐秘的俄语黑客论坛之一。这里聚集了大量的勒索软件团伙、初始访问经纪人以及恶意软件开发者。然而,近期美国司法部披露的一起案件揭开了冰山一角:一名活跃在该论坛的高级黑客在与 FBI 卧底探员的博弈中落网。这不仅是一次成功的执法行动,更展示了执法部门在数字空间中精密的侦查手段。

1. 目标锁定:谁是 「r1z」?

Albashiti

本案的核心人物是 40 岁的约旦国民 Feras Khalil Ahmad Albashiti(在地下论坛活跃代号为 「r1z」)。Albashiti 长期居住在格鲁吉亚共和国,是黑客圈内典型的「初始访问经纪人」。

  • 犯罪业务: Albashiti 专门通过漏洞利用(如商用防火墙漏洞)非法闯入企业网络,然后将这些受害企业的后台访问权限(RDP/VPN 凭据)出售给其他网络犯罪分子,供其发动勒索软件攻击或窃取数据。
  • 规模与危害: 据司法部调查,他出售了至少 50 家公司 的网络访问权限。其中,他使用的一组 IP 地址被关联到一次针对美国制造公司的勒索攻击,造成了超过 5000 万美元 的巨额损失。

2. FBI 的卧底行动:跨越五个月的「数字钓鱼」

2023 年 5 月,FBI 启动了一项针对网络犯罪论坛(包括 XSS)的专项行动。一名 FBI 卧底探员伪装成买家,在论坛上与 「r1z」 建立了联系。

  • 交易诱饵: 2023 年 5 月 19 日,卧底探员以加密货币为代价,成功从 Albashiti 手中购买了多达 50 家公司的未授权访问权限。
  • 技术验证: 为了确保证据链闭环,FBI 甚至设立了一个受控服务器,诱使 Albashiti 对其进行攻击,以展示他开发的专门用于关闭终端检测与响应产品的恶意软件。Albashiti 在不知情的情况下,在 FBI 的监控下演示了其工具的有效性,留下了不可辩驳的技术证据。
  • 深度渗透: 此后的五个月里,卧底探员持续与 Albashiti 保持沟通,逐步挖掘出他更多的犯罪证据,包括他售卖的高级特权提升工具和定制版渗透测试工具。

3. 致命的 OPSEC 错误:从黑客到现实身份

尽管 Albashiti 在论坛上表现得小心翼翼,但他犯了一个致命的操作安全错误。

FBI 探员通过对 XSS 论坛历史记录的分析,发现 「r1z」 账号在 2018 年注册时使用了一个特殊的 Gmail 地址。调查人员随后在领事数据库中进行检索,惊讶地发现:这个 Gmail 地址竟然与 Albashiti 在 2016 年向美国国务院申请签证时使用的邮箱完全一致。 这一发现直接完成了从虚拟代号到现实身份的精准关联。

4. 抓捕与结局

2024 年 7 月,Albashiti 被正式逮捕并被引渡至新泽西州受审。

  • 认罪: 在大量的电子物证和卧底证词面前,Albashiti 承认了从事访问设备欺诈及非法登录凭据贩卖的指控。
  • 惩处: 根据美国法律,他面临最高 10 年的监禁以及高达 25 万美元(或犯罪所得的两倍)的罚款。判决预计将于 2026 年 5 月正式宣布。

5. 深度分析:对地下网络社区的影响

这起案件对 XSS 论坛及类似地下社区产生了深远的影响:

  1. 信任瓦解: XSS 一向以「严格邀请制」和「管理员信誉」著称。然而,本案证明了即便是论坛的高级活跃分子,也无法识破屏幕另一端是否坐着一名 FBI 探员。这种「人人自危」的氛围极大地打击了地下市场的交易效率。
  2. 执法手段的进化: 执法部门不再仅仅满足于「端掉」网站,而是倾向于长期卧底、获取数据库、追踪历史注册信息,甚至通过技术演示在受控环境下取证。
  3. 身份追踪的多样化: 案件再次提醒网络犯罪分子,他们在多年以前为了合法目的(如申请签证、购买域名)留下的数字化足迹,可能在数年后成为将其送入监狱的关键铁证。

置顶文章,有付费新书签,可以直接导入浏览器,老板看可以看看🐶

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:独眼情报 mayfly mayfly《FBI 卧底渗透 XSS 论坛并抓捕了黑客r1z》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0