據(jù)外媒 12 月 22 日報道，五名黑客中有兩人被指控利用勒索軟件 Cerber 控制華盛頓 123 臺（近 2/3 的）監(jiān)控攝像機(jī)設(shè)備。據(jù)悉，該起事件發(fā)生于美國總統(tǒng)特朗普就職典禮舉行前夕，因此引發(fā)了美國媒體的騷動。除了歐洲刑警組織之外，美國特勤局目前也在調(diào)查這些惡意軟件。特工 James Graham 針對這兩名羅馬尼亞黑客 Isvanca 和 Cismaru 的網(wǎng)絡(luò)犯罪向美國司法部提供了有關(guān)證據(jù)。

  這兩名嫌疑人被指 于 1 月 9 日入侵了 123  臺部署在華盛頓哥倫比亞特區(qū)警視廳 ( MPDC ) 的監(jiān)控系統(tǒng)的安全攝像頭（總共 187 個），該系統(tǒng)用于華盛頓警方監(jiān)視華盛頓市的公共空間情況。

  為了具體調(diào)查攻擊情況，今年 1 月 12 日華盛頓警方 IT 人員和秘密服務(wù)代理人在確認(rèn)了一些攝像頭處于離線狀態(tài)的情況下，使用遠(yuǎn)程桌面協(xié)議( RDP )軟件連接到一臺控制攝像頭的服務(wù)器上，隨后發(fā)現(xiàn)該服務(wù)器設(shè)備運行著許多不常見的軟件，其中就包括兩個勒索軟件變種 Cerber 和 Dharma ，以及文本文件 USA.txt 。據(jù)悉，該文本文件中包含 179,616 個電子郵件地址，被用于向目標(biāo)用戶發(fā)送垃圾郵件。警方在取證過程中發(fā)現(xiàn)與兩名黑客有關(guān)的郵件帳戶 vand.suflete@gmail.com 中帶有相同的文本文件。

  參與調(diào)查的分析師對該郵件賬號尤其感興趣，從其中獲得了鏈接至 Cerber 控制面板的信息，可以斷定兩名黑客長期租用勒索軟件 Cerber 以便感染用戶勒索錢財。也正是因為這一郵箱使調(diào)查人員成功追蹤到黑客 Isvanca 和 Cismaru。

  另外調(diào)查人員聯(lián)系了 vand.suflete[at]gmail.com 電子郵件帳戶中提到的一些人員和組織，以確定他們的系統(tǒng)是否已經(jīng)被入侵。相關(guān)人員透露，被感染設(shè)備中發(fā)現(xiàn)的個別目標(biāo) IP 被追溯至英國的醫(yī)療保健公司，該公司向調(diào)查人員證實，其 eXpressApp Framework ( XAF )系統(tǒng)的用戶賬戶已被泄露。