当一名被称为“Waifu”的黑客在网上对她进行暴力威胁时，网络安全研究员 Allison Nixon 开始揭露他们的真面目。

目前，来自安大略省基奇纳市的25岁男子康纳·莱利·穆卡（Connor Riley Moucka）被关押在加拿大，等待被引渡到美国接受多项刑事指控。美国当局指控穆卡及其同伙入侵至少10个组织，窃取了大量敏感记录，例如工资单和银行信息。他们以窃取的数据作为赎金，向三名受害者勒索了250万美元的比特币。

尼克松在纽约告诉 CTVNews.ca：“直到他开始发布对我的威胁，我才开始对他采取行动。”

尼克松是美国网络安全公司Unit 221B的首席研究官兼共同所有人，该公司以夏洛克·福尔摩斯的公寓命名。就像小说中的侦探一样，尼克松和她的同事们调查网络犯罪并揭露罪犯。

“我见过网络犯罪分子自取灭亡，”拥有加拿大和美国双重国籍的尼克松说道。“但这可能是最荒谬的例子。”

“他不停地威胁别人”

2024年，穆卡躲在“Waifu”等假名背后，据称利用Telegram群聊吹嘘自己所谓的罪行，并威胁尼克松和她的公司。尼克松认为穆卡是想引起她的注意，想知道221B部队对他了解多少——她承认当时对他了解不多。然而，这些威胁很快使他成为了221B部队的目标，并成为他走向毁灭的关键失误。

“他不断吸引人们的注意力，让更多人关注他的案子，让他的案子变得优先处理，”尼克松说。“他不停地威胁那些最初没有参与他案子的人。”

尼克松补充道，威胁调查人员“是获得优先处理权的绝佳方式”。

通过与 Unit221B 的同事和合作伙伴（例如网络安全公司兼谷歌子公司Mandiant）合作，他们耗费了数月时间进行劳动密集型的数字侦查，才揭示了 Moucka 的身份，并将其移交给了执法部门。

尼克松没有透露穆卡的具体身份。

“我知道这些威胁者试图学习情报收集方法，以便保护自己的匿名性，从而继续犯罪，”她说。“所以我不想公开讨论细节，因为我想继续用同样的技巧对付这些人。”

“最大的网络安全漏洞之一”

应美国当局的要求，穆卡于2024年10月在其祖父位于基奇纳的家中被捕。今年3月，他同意被引渡到美国，面临20项联邦指控，包括共谋、计算机欺诈、电信欺诈、敲诈勒索和严重身份盗窃等多项罪名。

根据美国的起诉书，穆卡及其同伙获取了数百万人的个人记录，包括财务信息、护照详细信息和社会安全号码。

起诉书称，他们的目标是“通过以下方式中饱私囊：（a）未经授权访问计算机；（b）从这些计算机中窃取敏感的个人身份信息、财务信息和其他有价值的信息；（c）威胁泄露被盗数据，除非受害者支付赎金；（d）主动将窃取的数据在线出售给其他犯罪分子。”

虽然法庭文件中没有提到具体的公司，但细节与2024年大规模“雪花”黑客攻击事件基本吻合。该事件针对的是云存储平台的用户。使用雪花并受到此次攻击影响的公司包括AT&T、Live Nation、Ticketmaster、Advance Auto Parts和Pure Storage，其中许多公司都有加拿大客户。

“这无疑是我们历史上最大的网络安全漏洞之一，”滑铁卢大学网络安全与隐私研究所成员、数学教授David Jao去年11月告诉CTV新闻基奇纳频道。“案件尚未结束，还有其他罪犯尚未落网。”

法庭文件还将穆卡与针对美国陆军士兵卡梅伦·约翰·瓦格尼乌斯（Cameron John Wagenius）的案件联系起来。瓦格尼乌斯被控出售窃取的AT&T数据，其中包括据称属于唐纳德·特朗普和卡马拉·哈里斯的通话记录。据报道，瓦格尼乌斯已于今年早些时候认罪。

尼克松说，穆卡知道自己最终会被捕，所以他准备了她所说的“保险单”。

“他把一包包的钱和文件交给了他的各种联系人，”她说。“其中一份文件包含前副总统卡马拉·哈里斯、现任总统唐纳德·特朗普以及特朗普家族多名成员的敏感通话记录。”

“赚钱计划和暴力”

据报道，Moucka、Wagenius 和其他涉嫌同伙是“The Com”黑客社区的成员，该社区主要由来自英国、美国和加拿大等英语国家的年轻人组成。据网络威胁情报公司 Intel471称，“The Com”内部的个人和团体参与了“网络犯罪活动，例如用户身份模块 (SIM) 交换、加密货币盗窃、委托实施现实暴力、恶意攻击和企业入侵”。

尼克松表示，“The Com”与“互联网出现之前的青少年街头帮派”有许多共同点。

“青少年们无所事事，家庭生活艰难，他们互相认识，聚集在一起，形成一个临界点，然后实施赚钱计划和暴力行为，对当地社区造成负面影响，对吧？”她说。“‘The Com’也是同样的现象，只不过是在互联网上上演。”

据报道，穆卡目前被关押在安大略省米尔顿市的枫树镇惩教中心，等待引渡。加拿大司法部表示，“此案目前已进入部长级审理阶段。”

该案预计将在西雅图的联邦法院审理。

穆卡的律师没有回应置评请求。针对穆卡的指控尚未得到法庭证实。

“我跟你们讲的这些可怕的事情，其实我真的很享受调查的过程，”尼克松说。“每次都像解谜一样——而我喜欢解谜。”