Adrian Katong 经营着一家一站式网络钓鱼诈骗商店。以下是他被追踪的过程

阿德里安·卡东 (Adrian Katong) 居住在婆罗洲岛风景如画的沙巴州，他在网上将自己描绘成一位勤劳的家庭男人。

加东是一位活跃的社交媒体用户，他喜欢发布自己和家人的照片。他还喜欢享受美好的生活——挥霍昂贵的珠宝、海外度假、高科技产品、汽车和川崎摩托车。

在成功的外表之下，阿德里安·卡东 (Adrian Katong) 隐藏着一个秘密。

他因参与全球最大的网络钓鱼行动之一而受到三个司法管辖区的警方调查。

去年 11 月，美国联邦调查局、澳大利亚联邦警察和马来西亚皇家警察展开联合调查，最终马来西亚侦探突袭了其住所。

在新闻发布会上，总检察长 Tan Sri Razarudin Husain 表示，已有 8 人被捕。警方缴获了一个价值近 100 万令吉（319,164 美元）的电子钱包，以及该集团成员的 ATM 卡、珠宝和车辆。

联邦警察发布新闻稿，宣布其正在进行的调查工作取得了成功。

近十年来，加东领导的犯罪网络通过网络钓鱼诈骗从世界各地的受害者那里窃取了数百万美元。

在澳大利亚，他是网络税务欺诈的主要推动者之一，两年内使澳大利亚税务局损失了超过五亿美元。

2020 年 9 月，他的犯罪集团还试图入侵澳大利亚的一个政府机构。

但《7.30》透露，他的业务从未被解散。据网络犯罪法医调查员贝克斯·尼特尔特称，卡东从未受到任何指控，目前正在重建他的业务。

网络钓鱼诈骗的利润丰厚

BulletProftLink 是一个在线一站式身份盗窃商店的名称，是价值数十亿美元的蓬勃发展的产业的一部分。

客户最多只需花费 100 美元，就可以购买 MyGov、Jetstar、DropBox 和 Microsoft 365 等网站的虚假登录页面。这些都是品牌化和结构化的网络钓鱼模板，旨在欺骗毫无戒心的人泄露他们的个人信息、用户名和密码。

BulletProftLink 的幕后推手是 Katong。他一度拥有 8,000 名客户，他的业务为他们提供了在世界各地诈骗的工具。

加载中…

多年来，加东不断多元化，提供更精致、更昂贵的网络钓鱼产品和订阅。

对于初次使用的用户，Katong 录制了教程，演示了如何安装网络钓鱼模板、如何托管以及其工作原理。

为了方便访问，这些教程在 YouTube 和 Vimeo 上公开提供。

NDIS 部长比尔·肖顿 (Bill Shorten) 在 2023 年告诉 ABC，犯罪分子“正在出售如何在 MyGov 上冒充他人的技术”。

他警告澳大利亚人：“如果你从 MyGov 收到要求你下载链接的信息，请不要下载。我们永远不会向你发送要求你从我们这里下载链接的信息。”

来自维多利亚州的 Michaela Hoesl 博士就成为了此类骗局的受害者。

2023 年，作为一个六周大婴儿的妈妈，米凯拉在分心的时候点击了一条据称来自 MyGov 的短信中的链接。

她只花了几分钟就意识到该链接是个骗局，但为时已晚。

骗子们窃取了她的证件，以她的名义提交了一份虚假的纳税申报表。七天后，纳税申报表得到处理和批准，骗子们将 ATO 存入其银行账户的 16,560 美元收入囊中。

ATO 表示，过去两年，有超过 15,000 人成为网上税务欺诈的受害者。该机构因此损失了惊人的 5.57 亿美元。许多此类诈骗都与 Bulletproftlink 等主要参与者有关。

众目睽睽之下的骗局

《7.30》采访了网络犯罪法医调查员，他们表示卡东的策略既不复杂，也不太谨慎。

在一家遭遇数据泄露的政府机构请求贝克斯·尼特尔特 (Bex Nitert) 提供服务后，她花了几天时间才揭开加东的真面目。

出于客户保密的原因，尼特尔特女士没有透露该机构的名称，但她表示，在她阻止了数据泄露事件后，该机构希望获得更多有关网络攻击实施者是谁以及他的动机的信息。

这引发了尼特特女士为期四年的细致调查，她发现了加东运营的全部规模。

她追踪了比特币交易、8,000 名客户的联系方式，甚至还在网上发现了他的一些发票。

尼特尔特女士计算出，在一个财年里，加东赚了 150 万澳元。在 2020 年末的两个月里，他赚了大约 13.4 万澳元。

她并不是唯一一个扮演加东角色的人。

2020 年 10 月，悉尼网络安全专家 Gabor Szathmari 撰写了一篇由三部分组成的博客文章，讲述他如何揭露 Katong 的罪责。

Szathmari 先生告诉《7.30》节目，当他在 YouTube 上看到 Katong 的一个教程并且 Katong 无意中透露了自己的身份时，他简直不敢相信。

演讲进行到一半时，他在个人 Spotify 账户上切换了歌曲，并透露了自己的全名。

Szathmari 先生和 Nitert 女士于 2020 年底向执法部门报告了他们的发现。

他们等待又等待，直到三年后，阿德里安·卡东 (Adrian Katong) 终于被捕。

“我希望这个人最终能够受到法律的制裁，”Szathmari 先生告诉《7.30》节目。

但他的希望没有实现。

没有后果

被捕仅几周后，一条 Telegram 消息就被发布在 Bulletproftlink 广播频道上，Katong 经常使用该频道向潜在客户推销他的业务。

“大家好！我是 D 叔叔，”一个自称是 Katong 的人写道。他们还补充说，在与“po-po”（即马来西亚警察）发生小冲突后，他又以 Cyber​​Vault 这个新品牌重新开始营业，而且规模更大、服务更好：“让资金流动更顺畅、安全更严密的自动工具，可让 FBI 顺利获准。”

尼特尔特女士不确定这条信息是不是一个陷阱，或者这是否真的是阿德里安·卡东发来的。

但在过去的几个月里，她追踪了他的活动并发现 Cyber​​Vault 确实从事网络钓鱼诈骗业务。

“在他被捕期间，他的 Telegram 页面上的帖子一直在宣传这些服务，”她告诉 7.30。“钓鱼活动肯定还在继续 [today]“”。

马来西亚警方向《7.30》节目表示，他们仍在收集情报进行进一步分析，并确认尚未对 Adrian Katong 提出任何指控。

法新社拒绝回答《7.30》的详细问题，称正继续与外国合作伙伴就此案展开合作。

尼特特女士说，很难不感到失望。

“他这样干了近 10 年，竟然没有受到任何惩罚，而且是公开的，这真是令人难以置信。”

手表 7.30每周一至周四晚上 7:30 ABC iview 和 ABC 电视台