安全動(dòng)態(tài)

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-04-26    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

據(jù)外媒BuzzFeed報(bào)道,3月14日上午8點(diǎn)出頭,一群警察悄悄地踩著雪,靠近了卡里姆·巴拉托夫(Karim Baratov)位于加拿大安大略省安卡斯特的豪宅門(mén)前。這群警察隨后翻入了卡里姆的車(chē)庫(kù),那里停著他的兩輛豪車(chē)——一臺(tái)漆黑的梅賽德斯-奔馳和一臺(tái)阿斯頓-馬丁DBS——這是唯一兩處能窺探出這位年僅22歲,卻已經(jīng)坐擁金山的青年的經(jīng)濟(jì)實(shí)力的地方。

幾分鐘后,警方成功地將這位出生于哈薩克斯坦的加拿大新公民逮捕了,這也為這場(chǎng)涉及美國(guó)政府最高層、俄羅斯間諜、全球網(wǎng)絡(luò)犯罪財(cái)閥和數(shù)百萬(wàn)不明真相的美國(guó)人在內(nèi)的國(guó)際網(wǎng)絡(luò)罪犯追逃行動(dòng),畫(huà)上了一個(gè)完美的句號(hào)。

這位長(zhǎng)著一副嬰兒臉的卡里姆目前正在美國(guó)等待庭審,他被指控協(xié)助黑入了5億個(gè)雅虎賬號(hào)——這是有史以來(lái)最大的一次黑客攻擊。他的同謀,現(xiàn)年29歲,但卻已經(jīng)臭名昭著的俄羅斯黑客 阿列克謝·貝朗(Alexsey Belan)仍在逍遙法外,除此之外,被控方還包括現(xiàn)年33歲的俄羅斯情報(bào)官員德庫(kù)恰耶夫(Dmitry AleksandrovichDokuchaev)和現(xiàn)年43歲的俄羅斯情報(bào)官員薩斯琴(Igor Anatolyevich Sushchin)。

這事兒最富戲劇性的地方是俄羅斯政府竟然聯(lián)手網(wǎng)絡(luò)罪犯,來(lái)開(kāi)展它打擊網(wǎng)絡(luò)犯罪的全球行動(dòng),而這也解釋了為什么全球各國(guó)政府在追蹤這些網(wǎng)絡(luò)攻擊時(shí),會(huì)遇到層層的障礙。

根據(jù)美國(guó)執(zhí)法部門(mén)所提供的賬目數(shù)據(jù),卡里姆是一名受雇傭的黑客,他顯然只是選錯(cuò)了一份工作。

“Yahoo遭遇黑客攻擊事件是一個(gè)好例子,它證明了美國(guó)政府此前的說(shuō)法,證明了美國(guó)政府是真得知道你在做什么,并有證據(jù)能進(jìn)行佐證,”FBI網(wǎng)絡(luò)部前首席技術(shù)官,現(xiàn)在K2情報(bào)網(wǎng)絡(luò)安全公司擔(dān)任總經(jīng)理的帕特爾(Milan Patel)這樣評(píng)論道。

“在過(guò)去,美國(guó)和俄羅斯都在暗地里開(kāi)展了許多針?shù)h相對(duì)的活動(dòng)。但拔出蘿卜帶出泥,卡里姆被捕事件也帶出了俄羅斯政府,這讓許多原先見(jiàn)不得光的事浮出了睡眠,讓所有人都知道了他們是如何開(kāi)展網(wǎng)絡(luò)攻擊活動(dòng)的。

“我們會(huì)向俄羅斯FBS透露我們正在追查的人,但這些在逃人員隨后都神秘地消失了,我們后來(lái)才發(fā)現(xiàn),這些人最后都讓俄羅斯政府給詔安走了

然而,這事起初并不像我們現(xiàn)在所看到的那樣劍拔弩張。在2005年前后,美國(guó)FBI曾試圖同老對(duì)手,俄羅斯的FSB(Federal Security Service,聯(lián)邦安全局)聯(lián)手,來(lái)共同打擊黑客活動(dòng),它們會(huì)開(kāi)展例行的雙邊會(huì)議,通過(guò)共同商討,以期能讓兩國(guó)能聯(lián)手扼制網(wǎng)絡(luò)犯罪的成長(zhǎng)。至少,這是絕大多數(shù)美國(guó)人所看到的“事實(shí)”。

“那時(shí),我們會(huì)向俄羅斯FBS透露我們正在追查的人,但這些在逃人員隨后都神秘地消失了,我們后來(lái)才發(fā)現(xiàn),這些人最后都讓俄羅斯政府給詔安走了,”帕特爾這樣說(shuō)道,“坦白說(shuō)來(lái),我們這是在幫助FSB甄別人才,并以告訴他們我們正在追查這些黑客罪犯的形式,來(lái)幫助FSB招募人才?!?/span>

卡里姆的被捕和他所牽扯出的同伙的身份,也彰顯出了美國(guó)政府對(duì)俄羅斯網(wǎng)絡(luò)犯罪的強(qiáng)硬態(tài)度。多年來(lái),網(wǎng)絡(luò)安全研究者們和美國(guó)政府一直在追蹤網(wǎng)絡(luò)犯罪行為和俄羅斯政府之間千絲萬(wàn)縷的關(guān)系,其中也包括一些原先只針對(duì)企業(yè)而研發(fā)出的惡意軟件,最后是如何演變受?chē)?guó)家資助的,針對(duì)俄羅斯鄰國(guó)的網(wǎng)絡(luò)攻擊,以及一些原先由黑客研發(fā)出的僵尸網(wǎng)絡(luò)大軍,是如何被更換目標(biāo),進(jìn)而去攻擊那些由俄羅斯政府指定的目標(biāo)。

現(xiàn)如今,這些“詭異”的現(xiàn)象或?qū)⑾?。在本月初的時(shí)候,在美國(guó)授意下,西班牙當(dāng)局逮捕了彼得·利亞索(Pyotr Levashov),他是早已被西班牙政府熟知的,全球最臭名昭著的“垃圾郵件之王”。

在5個(gè)月前,美國(guó)點(diǎn)名了一連串的知名俄羅斯黑客,認(rèn)為他們就是美國(guó)民主黨全國(guó)委員會(huì)遭受黑客進(jìn)攻事件的幕后黑手,而他們的攻擊目的就是要影響美國(guó)的總統(tǒng)選舉。

對(duì)于那些長(zhǎng)期跟蹤著這些世界頂尖黑客的那些“見(jiàn)不得人”的交易的調(diào)查者來(lái)說(shuō),這些被美國(guó)政府點(diǎn)到的人并不陌生,真正令他們感到意外的是美國(guó)政府高官竟然愿意公開(kāi)這些黑客的名字,并有意強(qiáng)勢(shì)地去追捕這些正協(xié)助俄羅斯政府發(fā)動(dòng)越來(lái)越強(qiáng)勢(shì)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的俄羅斯黑客。

“俄羅斯的玩法不一樣,他們或許根本就沒(méi)有游戲規(guī)則。”

有3名俄羅斯黑客告訴BuzzFeed,在過(guò)去的1個(gè)月時(shí)間里,他們都很“害怕”,他們非常擔(dān)心這些逮捕活動(dòng)會(huì)進(jìn)行多遠(yuǎn),非常擔(dān)心美國(guó)政府會(huì)追捕這些黑客多久。而美國(guó)安全機(jī)構(gòu)官員在接受BuzzFeed的采訪時(shí)表示,這些俄羅斯黑客當(dāng)然會(huì)怕得要命,因?yàn)樗麄凂R上就要落網(wǎng)了。

“我們對(duì)俄羅斯的容忍已經(jīng)達(dá)到了一個(gè)臨界點(diǎn)。在網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊活動(dòng)方面,俄羅斯是最接近美國(guó)的競(jìng)爭(zhēng)者,”帕特爾這樣說(shuō)道,“但俄羅斯的玩法不一樣,他們或許根本就沒(méi)有游戲規(guī)則?!?/span>

如果讓普通美國(guó)民眾來(lái)描述一下他們眼中的,針對(duì)美國(guó)進(jìn)攻的典型俄羅斯黑客的形象的話,他們很可能會(huì)描繪出一個(gè)昏暗的地下室,一位穿著邋遢的俄羅斯青年正手指飛舞地碼著代碼,或是在一個(gè)大型倉(cāng)庫(kù)式的房間里,一位冷峻的軍方指揮官正指揮著數(shù)百名黑客敲打鍵盤(pán),謀劃著如何干掉美國(guó)。

但真正的情況是,俄羅斯的網(wǎng)絡(luò)攻擊活動(dòng)要遠(yuǎn)比這兩種場(chǎng)景復(fù)雜得多。無(wú)論軍隊(duì),還是情報(bào)部門(mén),俄羅斯政府都深深依賴著它所雇傭的黑客網(wǎng)絡(luò),以及它可以雇傭到或是可以選擇進(jìn)行合作的網(wǎng)絡(luò)犯罪團(tuán)伙和黑客。

“這是一個(gè)多層系統(tǒng),它非常的靈活,所以它才這么難被追蹤,”一位在網(wǎng)絡(luò)部門(mén)任職的FBI探員這樣說(shuō)道。該FBI探員要求關(guān)掉錄音設(shè)備,這樣他在能更公開(kāi)地去談?wù)撨@些網(wǎng)絡(luò)犯罪事件。

“我們開(kāi)始吧,舉個(gè)例子,如果俄羅斯情報(bào)機(jī)構(gòu)決定要黑入eBay去試圖尋找關(guān)于某人的信息,他們或許會(huì)讓自己旗下已有的團(tuán)隊(duì)來(lái)干這事兒,或者他們會(huì)去找一位已經(jīng)入侵了這個(gè)人的電腦的黑客,讓他準(zhǔn)許他們進(jìn)入查看或者...亦或者,他們會(huì)收買(mǎi)一個(gè)此前曾黑入過(guò)eBay的黑客,讓他再干一遍?!?/span>

這些靈活的選擇給FBI和美國(guó)其它執(zhí)法機(jī)構(gòu)的調(diào)查,制造了非常大的麻煩。

“為了能黑入目標(biāo),他們不折手段,在為了個(gè)人利益而進(jìn)行網(wǎng)絡(luò)犯罪和為了政府而進(jìn)行網(wǎng)絡(luò)犯罪之間,并沒(méi)有任何界限,”該FBI探員這樣說(shuō)道。

“他們或許會(huì)黑入eBay去竊取eBay用戶的信用卡信息,亦或者他們也可以將其作為掩護(hù),實(shí)則瞄準(zhǔn)的是一位美國(guó)國(guó)會(huì)議員。有時(shí),他們真得兩不耽誤,這就給相關(guān)調(diào)查者帶去了難題,因?yàn)樗麄兒茈y判斷手上的黑客案子,是否會(huì)涉及到美國(guó)的國(guó)家安全?”

而針對(duì)雅虎的這次涉及5億用戶信息泄露的黑客攻擊事件,也展現(xiàn)出了黑客同其進(jìn)攻對(duì)象之間的復(fù)雜關(guān)系。

一些被泄了密的雅虎賬號(hào)是在2014年被黑入的,但雅是虎在2016年9月的時(shí)候,才發(fā)現(xiàn)了這些賬號(hào)的信息已經(jīng)被黑客竊取。在幾個(gè)月后,雅虎宣布自己再次發(fā)現(xiàn)了一次更早的賬號(hào)泄露事件,它發(fā)生在2013年,涉及到了5億的雅虎用戶。

這前后兩次黑客進(jìn)攻事件,給雅虎公司造成了近3.5億美元的損失,受其影響,許多雅虎用戶出于對(duì)自己信息安全的擔(dān)憂,都紛紛轉(zhuǎn)投了雅虎競(jìng)爭(zhēng)對(duì)手的平臺(tái)。而網(wǎng)絡(luò)安全專(zhuān)家們也表示,這兩次黑客攻擊事件確實(shí)重創(chuàng)了雅虎公司。

一位雅虎方面的發(fā)言人沒(méi)有對(duì)媒體的置評(píng)請(qǐng)求進(jìn)行任何答復(fù)。在卡里姆被捕起訴后,雅虎立馬發(fā)布了一則公開(kāi)的聲明,在這份聲明中,雅虎寫(xiě)道:“此次起訴明確地顯示出這次針對(duì)雅虎的黑客攻擊是受?chē)?guó)家資助的。我們由衷地感謝FBI對(duì)這些犯罪行為的調(diào)查,也非常感謝美國(guó)司法部能對(duì)這些犯罪行為提起訴訟。”

其它成千上萬(wàn)被泄露了信息的雅虎用戶,則只是受到了附帶的波及。

在很長(zhǎng)一段時(shí)間里,這些負(fù)責(zé)調(diào)查雅虎黑客事件的網(wǎng)絡(luò)安全研究員認(rèn)為,他們所調(diào)查的是一起企業(yè)間諜案件。但隨著他們發(fā)現(xiàn)了更大規(guī)模的信息泄露情況,這些研究員開(kāi)始擔(dān)心,美國(guó)的敵人正在編制一個(gè)覆蓋全美的大型數(shù)據(jù)庫(kù),他們正通過(guò)深挖美國(guó)用戶的個(gè)人信息和郵箱賬號(hào)來(lái)收集那些安全性較弱的信息。

這場(chǎng)在上月發(fā)起的,針對(duì)卡里姆、貝朗和FSB官員的起訴揭示出,這個(gè)黑客團(tuán)伙所發(fā)起的網(wǎng)絡(luò)進(jìn)攻針對(duì)的是個(gè)別政治和經(jīng)濟(jì)目標(biāo),而其它成千上萬(wàn)被泄露信息的雅虎用戶,則只是受到了附帶的波及。

“那些用黑客手段攻擊了雅虎的人,都是罪犯。他們可以轉(zhuǎn)過(guò)頭來(lái)就把整個(gè)數(shù)據(jù)庫(kù)賣(mài)個(gè)出價(jià)最高的人,但所幸的是,他們沒(méi)這么干。”這位FBI探員這樣慶幸地感嘆道。

為了粗略地描繪出整個(gè)行動(dòng)的時(shí)間線,以便我們能更好地觀察這些黑客是如何聚集到一起來(lái)實(shí)施這場(chǎng)黑客攻擊的,我們有必要先對(duì)這四人做一個(gè)深入的了解。

據(jù)俄羅斯知名報(bào)紙RBC報(bào)道,在黑客圈子里,德庫(kù)恰耶夫(Dokuchaev)曾以“Forb”這個(gè)代號(hào)被廣為人知,在被俄羅斯政府招募之前,他曾公開(kāi)地“出售”自己的服務(wù)。在FSB任職期間,德庫(kù)恰耶夫和他的伙伴薩斯琴一起招募到了貝朗(Belan)。貝朗是一位出生在拉脫維亞的黑客,他從2012年起,就被列入到了FBI通緝令里。

“他們會(huì)猛敲你的門(mén),有時(shí)甚至是‘猛敲’你的屁股。如果他們無(wú)法威脅到你的話,就會(huì)轉(zhuǎn)而去威脅你的家人?!?/span>

“他們的套路是這樣的:他們會(huì)設(shè)計(jì)抓住一名黑客,然后讓這名黑客再去設(shè)法抓住他的朋友,”一位同意以匿名方式,并通過(guò)一個(gè)加密應(yīng)用接受采訪的俄羅斯黑客這樣說(shuō)道。這名黑客最近剛剛在俄羅斯監(jiān)獄里服役了一段時(shí)間,在刑滿釋放后他立馬逃離了俄羅斯,他在接受媒體采訪時(shí)表示,為俄羅斯情報(bào)部門(mén)官員工作,“壓力很大”。

“他們會(huì)壓迫你,他們所采取的方式不是友好的請(qǐng)求,而是猛敲你的門(mén),有時(shí)甚至是‘猛敲’你的屁股。如果他們無(wú)法威脅到你的話,就會(huì)轉(zhuǎn)而去威脅你的家人。”

卡里姆在2007年的時(shí)候,帶著他的家人從哈薩克斯坦移民到了加拿大,我們目前還不清楚這伙黑客團(tuán)伙是如何聯(lián)系上卡里姆的。但相關(guān)調(diào)查者稱(chēng),卡里姆是一名受雇傭的黑客。

在2016年7月14日的時(shí)候,卡里姆因?yàn)椤耙酝嫘Φ姆绞?,威脅說(shuō)要?dú)⒘宋乙郧暗呐笥选倍凰母咧袑W(xué)校開(kāi)除了,但他隨后在自己的Facebook個(gè)人主頁(yè)上發(fā)帖稱(chēng)自己第一次發(fā)現(xiàn)黑客生意是多么得賺錢(qián)。

離開(kāi)學(xué)校的這段時(shí)間“讓我可以以7天24小時(shí)的方式,開(kāi)展我的網(wǎng)上項(xiàng)目,并且我真得還將我的生意做大了?!痹谀莿t帖子里,卡里姆還附上了一張包括寶馬、奧迪和蘭博基尼在內(nèi)的照片,從而宣稱(chēng)自己的收入已經(jīng)達(dá)到了“常人的3到4倍”。在帖子的末尾,卡里姆還寫(xiě)著“走捷徑并不意味著走向窮途”。

根據(jù)法院披露的文件顯示,這伙黑客團(tuán)體在入侵雅虎后,被他們鎖定的目標(biāo)包括一位俄羅斯鄰國(guó)經(jīng)濟(jì)發(fā)展部長(zhǎng)、一位在俄羅斯知名報(bào)刊《工商日?qǐng)?bào)》(Kommersant)任職的調(diào)查記者和一位美國(guó)私募股權(quán)公司總經(jīng)理。

FBI調(diào)查員們認(rèn)為,這伙黑客團(tuán)體除了在FSB的授意下去搜尋一些政治目標(biāo)之外,貝朗還利用雅虎的數(shù)據(jù)庫(kù),通過(guò)搜索用戶的信用卡信息和向雅虎用戶設(shè)套,來(lái)進(jìn)行非法牟利活動(dòng)。在2014年11月份的時(shí)候,貝朗開(kāi)始篡改雅虎的數(shù)據(jù)庫(kù),這使得任何對(duì)陽(yáng)痿治療感興趣的人都會(huì)被引導(dǎo)到他自己開(kāi)設(shè)的網(wǎng)上藥店。

“當(dāng)你審視這個(gè)案子的時(shí)候,你就會(huì)發(fā)現(xiàn)它既涉及到了國(guó)家安全,又涉及到了個(gè)人犯罪,我們無(wú)法將它進(jìn)行單一的歸類(lèi)劃分。”這名FBI探員這樣說(shuō)道。

帕特爾表示,F(xiàn)BI在區(qū)分自發(fā)的網(wǎng)絡(luò)犯罪和那些在政治意志授意下,或者說(shuō)與俄羅斯政府有關(guān)的網(wǎng)絡(luò)犯罪時(shí),常常會(huì)遇到困難。

“美國(guó)政府正致力于縮小那些針對(duì)涉及國(guó)家安全機(jī)密問(wèn)題的調(diào)查,和那些針對(duì)因?yàn)閲?guó)與國(guó)之間不再相互獨(dú)立存在而引發(fā)犯罪的調(diào)查之間的鴻溝,”該FBI探員這樣說(shuō)道。這也解釋了為什么美國(guó)相關(guān)部門(mén)正在試圖組建一個(gè)多方參與的力量,從而在許可范圍內(nèi)互相分享一些機(jī)密情報(bào)。

目前,我們還不清楚這個(gè)黑客團(tuán)體是受俄羅斯FSB內(nèi)部哪位人物的指使,亦或者他們是在俄羅斯政府其它部門(mén)的授意下發(fā)起的黑客攻擊。

在2016年12月份的時(shí)候,德庫(kù)恰耶夫被指控以犯了叛國(guó)罪而被俄羅斯警方逮捕了。雖然在這伙人被捕后就沒(méi)傳出過(guò)什么新消息了,但德庫(kù)恰耶夫的被捕看起來(lái),像是針對(duì)俄羅斯軍方和網(wǎng)絡(luò)安全高層的圍捕運(yùn)動(dòng)的一部分。

俄羅斯的一名調(diào)查記者,同時(shí)也是披露了克里姆林宮網(wǎng)上行動(dòng)的《紅網(wǎng)》(The Red Web)一書(shū)的聯(lián)合作者安德列?索爾達(dá)托夫 (Andrei Soldatov) 表示,雖然俄羅斯政府將網(wǎng)絡(luò)攻擊活動(dòng)外包給不同團(tuán)體的策略,有助于讓他們自己置身事外,但一些失控的黑客同樣也讓他們變得岌岌可危。

“黑客是通常是一伙不容易被控制的人,”索爾達(dá)托夫這樣說(shuō)道,“他們有時(shí)會(huì)違背你的命令。”

我們是最早的一批黑客,沒(méi)人知道會(huì)發(fā)生些什么,當(dāng)互聯(lián)網(wǎng)被帶入到俄羅斯的時(shí)候,黑客們也跟著進(jìn)來(lái)了。”

當(dāng)這些俄羅斯黑客被問(wèn)到他們第一次黑客行為是出于什么原因時(shí),他們回答稱(chēng),這個(gè)問(wèn)題就好比要回答是先有的雞,還是先有的蛋?

“我當(dāng)黑客是因?yàn)槲蚁肷暇W(wǎng),后來(lái)我上網(wǎng)了,這是因?yàn)槲艺诤趧e人,”一位自稱(chēng)曾在90年代就干下過(guò)大案的俄羅斯“老黑客”這樣諧謔道。這位“老黑客”因?yàn)閾?dān)心他自己和家人的安全問(wèn)題而選擇以匿名的方式接受了BuzzFeed的采訪。

“在90年代的俄羅斯,能聯(lián)入互聯(lián)網(wǎng)的人要么很有錢(qián),要么是一名黑客?!?/span>

在蘇聯(lián)解體后,互聯(lián)網(wǎng)才被普及到了俄羅斯。一個(gè)被摧毀的經(jīng)濟(jì)體系和一個(gè)充滿著各種不確定性政治因素的時(shí)機(jī),這意味著當(dāng)時(shí)只有少數(shù)俄羅斯人能連上互聯(lián)網(wǎng),因?yàn)樯暇W(wǎng)沖浪數(shù)小時(shí)就要花費(fèi)他們數(shù)百美元。這名“老黑客”表示,當(dāng)初他和他的朋友們?cè)谠缒觊g進(jìn)行黑客活動(dòng)的主要原因,是為了能支付他們的上網(wǎng)費(fèi)用,但隨后他們常常會(huì)發(fā)現(xiàn)更多正不斷興起的網(wǎng)絡(luò)犯罪活動(dòng)。

“我們是(俄羅斯)最早的一批黑客,沒(méi)人知道會(huì)發(fā)生些什么,”這名“老黑客”這樣說(shuō)道?!爱?dāng)互聯(lián)網(wǎng)被帶入到俄羅斯的時(shí)候,黑客們也跟著進(jìn)來(lái)了。”

俄羅斯警方起初選擇忽視這些網(wǎng)絡(luò)犯罪行為,隨后大家都心照不宣地認(rèn)為,只要這些黑客瞄準(zhǔn)進(jìn)攻的是一些俄羅斯境外的人和機(jī)構(gòu),他們?cè)诙砹_斯就可以高枕無(wú)憂。

在2000年初期的時(shí)候,投向各種各樣的網(wǎng)上黑客計(jì)劃的熱錢(qián)就像洪水那樣涌了進(jìn)來(lái)。在那幾年,帕特爾一直在協(xié)助FBI對(duì)網(wǎng)絡(luò)犯罪進(jìn)行調(diào)查,他表示,俄羅斯那些有組織的犯罪家族,在那時(shí)開(kāi)始注意到了網(wǎng)絡(luò)犯罪這個(gè)新的營(yíng)收來(lái)源。

“當(dāng)俄羅斯那些傳統(tǒng)的有組織的罪犯團(tuán)伙看到有利可圖的時(shí)候,他們也開(kāi)始轉(zhuǎn)投網(wǎng)絡(luò)犯罪了。當(dāng)他們?nèi)刖值臅r(shí)候,整個(gè)俄羅斯黑客圈子的結(jié)構(gòu)都發(fā)生了變化,”帕特爾這樣說(shuō)道?!耙坏┻@些有組織的犯罪團(tuán)伙入了局,這就會(huì)存在一個(gè)組織結(jié)構(gòu),而這樣的結(jié)構(gòu)會(huì)讓國(guó)家能更容易得追查到他們,并開(kāi)始涉入”

當(dāng)克里姆林宮發(fā)動(dòng)那個(gè)眾所周知的,史上第一個(gè)由國(guó)家發(fā)起的,針對(duì)另一個(gè)主權(quán)國(guó)家的網(wǎng)絡(luò)攻擊時(shí),美國(guó)仍同俄羅斯聯(lián)手打擊著網(wǎng)絡(luò)犯罪。俄羅斯的黑客們利用一個(gè)在俄羅斯網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)搭起的僵尸網(wǎng)絡(luò)大軍,通過(guò)一個(gè)分散的DDoS攻擊,黑掉了愛(ài)沙尼亞的互聯(lián)網(wǎng)。

“愛(ài)沙尼亞在2007年遭遇到的那場(chǎng)DDoS攻擊的幕后黑手是一個(gè)公共-私人合伙團(tuán)體,”愛(ài)沙尼亞前總統(tǒng)托馬斯·亨德里克·伊爾韋斯(Toomas Hendrik Ilves)這樣說(shuō)道?!笆嵌砹_斯政府和俄羅斯當(dāng)?shù)氐木W(wǎng)絡(luò)犯罪組織聯(lián)手實(shí)施了這次進(jìn)攻。就像他們干得其它勾當(dāng)那樣,俄羅斯政府負(fù)責(zé)買(mǎi)單?!?/span>

在日前由俄羅斯獨(dú)立電視臺(tái)Dozhd披露的一封信中,莫斯科知名網(wǎng)絡(luò)安全公司的前網(wǎng)絡(luò)犯罪調(diào)查主管魯斯蘭·斯托亞諾夫(Ruslan Stoyanov)宣稱(chēng),俄羅斯政府在地下犯罪世界,系統(tǒng)地招募著黑客,通過(guò)給這些黑客豁免權(quán)來(lái)?yè)Q取他們的效力。

斯托亞諾夫在受審羈押前寫(xiě)了這封信。自去年12月份起,斯托亞諾夫就以叛國(guó)罪的指控被監(jiān)禁了。他是在抓捕德庫(kù)恰耶夫的同一輪追捕行動(dòng)中落網(wǎng)的。

“這場(chǎng)交易的核心是俄羅斯政府通過(guò)授予豁免權(quán),允許這些黑客進(jìn)行境外偷竊的方式,獲得了這些‘網(wǎng)絡(luò)小偷’的技術(shù),得到了他們所掌握的信息,”在斯托亞諾夫在信中這樣寫(xiě)道。

斯托亞諾夫認(rèn)為,他之所以會(huì)被送進(jìn)監(jiān)獄,是因?yàn)槎砹_斯軍方和情報(bào)部門(mén)人士要縮減黑客們進(jìn)行網(wǎng)絡(luò)犯罪的酬勞,他于是威脅了一下這些人的商業(yè)利益。

這些黑客們表示,克里姆林宮并不是為唯一一個(gè)試圖通過(guò)設(shè)套來(lái)讓他們?nèi)稳藬[布的政府?,F(xiàn)年27歲的烏克蘭人雷季科夫(Mikhail Rytikov)目前正被美國(guó)通緝,他曾為一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙竊取了1.6億個(gè)信用卡信息。目前身處烏克蘭的雷季科夫在接受媒體采訪時(shí)表示,他正在追查美國(guó)的一個(gè)犯罪案子,并指控美國(guó)政府機(jī)構(gòu)試圖向他施壓,以豁免權(quán)來(lái)?yè)Q取他為美國(guó)政府工作。

“俄羅斯并不是唯一一個(gè)這么干的政府,”一位名叫阿爾卡季·布哈拉(Arkady Bukh),曾為數(shù)十名俄羅斯黑客辯護(hù)的紐約律師這樣說(shuō)道?!岸砹_斯只是干得比較多?!?/span>

在過(guò)去的十年里,阿爾卡季·布哈拉在美國(guó)法庭上,為許許多多的黑客做過(guò)辯護(hù),他們多大是俄羅斯人或是東歐人。然而自去年起,出現(xiàn)了一些變化。

“越來(lái)越多的黑客開(kāi)始問(wèn)我,如果他們承認(rèn)犯罪的話,會(huì)受到什么懲罰。越來(lái)越多的黑客想要知道后果,”布哈拉這樣說(shuō)道。他時(shí)常會(huì)在美國(guó)訪問(wèn)俄語(yǔ)論壇,告訴那些黑客網(wǎng)絡(luò)犯罪的法律底線在哪里。“他們想知道自己能走多遠(yuǎn)。什么時(shí)候才會(huì)越過(guò)法律的底線?”

一名來(lái)自東南亞的黑客,通過(guò)一個(gè)加密軟件在接受BuzzFeed的采訪時(shí)表示,他目前正處在“延長(zhǎng)休假”的轉(zhuǎn)臺(tái)。這名黑客表示,無(wú)論是同美國(guó)的關(guān)系,還是他們?cè)谖磥?lái)網(wǎng)絡(luò)犯罪中所扮演的角色,這些俄羅斯的黑客們都處在一個(gè)歷史的轉(zhuǎn)折點(diǎn)上。

“到目前為止,這個(gè)‘生意’沒(méi)有任何限制。它來(lái)錢(qián)很容易,除非你惹到了大家伙,要不然你會(huì)活得很好?!边@名黑客這樣說(shuō)道。

但該黑客也表示,如果美國(guó)不停止窮追猛打的話,這一狀況或許會(huì)發(fā)生改變。一名俄羅斯黑客的名字一旦被曝光,或是他遭到了美國(guó)或是歐盟的指控的話,他會(huì)快就會(huì)在俄羅斯境內(nèi)遭到一個(gè)安全的庇護(hù)所。這名東南亞黑客表示,俄羅斯當(dāng)局正越來(lái)越積極地迫使他們境內(nèi)的黑客為政府效力。

“那些身處俄羅斯卻被美國(guó)通緝的黑客,他們?cè)诙砹_斯的好日子會(huì)有多久?他們已經(jīng)入套了,等待他們的可不是什么愜意人生?!边@位黑客這樣補(bǔ)充說(shuō)道。

截至目前,所有那些被設(shè)計(jì)入套的黑客都已經(jīng)成為了整個(gè)黑客產(chǎn)業(yè)的一部分,這個(gè)產(chǎn)業(yè)每年都將為俄羅斯帶來(lái)數(shù)億美元的收入。業(yè)內(nèi)網(wǎng)絡(luò)安全研究者們表示,俄羅斯是全球最棒,同時(shí)也是最臭名昭著的惡意軟件的發(fā)布前線。

勒索軟件就是一種誕生于俄羅斯的惡意軟件,當(dāng)它被裝入一款設(shè)備的時(shí)候,就會(huì)劫持這臺(tái)設(shè)備,除非該設(shè)備的機(jī)主支付了相應(yīng)的贖金。卡巴斯基實(shí)驗(yàn)室估計(jì),目前75%的勒索軟件都來(lái)自于俄羅斯,而其它信息安全公司所發(fā)布的數(shù)據(jù)甚至比這個(gè)數(shù)字更高。

沒(méi)人知道到底有多少熱錢(qián)傭進(jìn)了網(wǎng)絡(luò)犯罪領(lǐng)域,但一些業(yè)內(nèi)人士表示,一些網(wǎng)絡(luò)安全公司真被利用著謀劃一些更危險(xiǎn)、更復(fù)雜,同時(shí)也更用力可圖的陰謀。

這其中的油水是絕大多數(shù)人都無(wú)法輕易抗拒得了的。

“被黑客黑入的電腦越多,俄羅斯政府想要獲取信息的途徑也就越多,”一位黑客這樣說(shuō)道?!岸砹_斯的黑客們正在高壓迫使下,去黑黑黑...”

 
 

上一篇:為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略筑牢安全堡壘

下一篇:2017年04月26日 聚銘安全速遞