精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

責(zé)任編輯:editor007 作者:止水 |來源:企業(yè)網(wǎng)D1Net  2017-04-24 20:19:10 本文摘自:網(wǎng)易科技

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

網(wǎng)易科技訊4月24日消息,據(jù)外媒BuzzFeed報(bào)道,3月14日上午8點(diǎn)出頭,一群警察悄悄地踩著雪,靠近了卡里姆·巴拉托夫(Karim Baratov)位于加拿大安大略省安卡斯特的豪宅門前。這群警察隨后翻入了卡里姆的車庫,那里停著他的兩輛豪車——一臺(tái)漆黑的梅賽德斯-奔馳和一臺(tái)阿斯頓-馬丁DBS——這是唯一兩處能窺探出這位年僅22歲,卻已經(jīng)坐擁金山的青年的經(jīng)濟(jì)實(shí)力的地方。幾分鐘后,警方成功地將這位出生于哈薩克斯坦的加拿大新公民逮捕了,這也為這場涉及美國政府最高層、俄羅斯間諜、全球網(wǎng)絡(luò)犯罪財(cái)閥和數(shù)百萬不明真相的美國人在內(nèi)的國際網(wǎng)絡(luò)罪犯追逃行動(dòng),畫上了一個(gè)完美的句號(hào)。

這位長著一副嬰兒臉的卡里姆目前正在美國等待庭審,他被指控協(xié)助黑入了5億個(gè)雅虎賬號(hào)——這是有史以來最大的一次黑客攻擊。他的同謀,現(xiàn)年29歲,但卻已經(jīng)臭名昭著的俄羅斯黑客 阿列克謝·貝朗(Alexsey Belan)仍在逍遙法外,除此之外,被控方還包括現(xiàn)年33歲的俄羅斯情報(bào)官員德庫恰耶夫(Dmitry AleksandrovichDokuchaev)和現(xiàn)年43歲的俄羅斯情報(bào)官員薩斯琴(Igor Anatolyevich Sushchin)。

這事兒最富戲劇性的地方是俄羅斯政府竟然聯(lián)手網(wǎng)絡(luò)罪犯,來開展它打擊網(wǎng)絡(luò)犯罪的全球行動(dòng),而這也解釋了為什么全球各國政府在追蹤這些網(wǎng)絡(luò)攻擊時(shí),會(huì)遇到層層的障礙。

根據(jù)美國執(zhí)法部門所提供的賬目數(shù)據(jù),卡里姆是一名受雇傭的黑客,他顯然只是選錯(cuò)了一份工作。

“Yahoo遭遇黑客攻擊事件是一個(gè)好例子,它證明了美國政府此前的說法,證明了美國政府是真得知道你在做什么,并有證據(jù)能進(jìn)行佐證,”FBI網(wǎng)絡(luò)部前首席技術(shù)官,現(xiàn)在K2情報(bào)網(wǎng)絡(luò)安全公司擔(dān)任總經(jīng)理的帕特爾(Milan Patel)這樣評(píng)論道。

“在過去,美國和俄羅斯都在暗地里開展了許多針鋒相對(duì)的活動(dòng)。但拔出蘿卜帶出泥,卡里姆被捕事件也帶出了俄羅斯政府,這讓許多原先見不得光的事浮出了睡眠,讓所有人都知道了他們是如何開展網(wǎng)絡(luò)攻擊活動(dòng)的。

“我們會(huì)向俄羅斯FBS透露我們正在追查的人,但這些在逃人員隨后都神秘地消失了,我們后來才發(fā)現(xiàn),這些人最后都讓俄羅斯政府給詔安走了

然而,這事起初并不像我們現(xiàn)在所看到的那樣劍拔弩張。在2005年前后,美國FBI曾試圖同老對(duì)手,俄羅斯的FSB(Federal Security Service,聯(lián)邦安全局)聯(lián)手,來共同打擊黑客活動(dòng),它們會(huì)開展例行的雙邊會(huì)議,通過共同商討,以期能讓兩國能聯(lián)手扼制網(wǎng)絡(luò)犯罪的成長。至少,這是絕大多數(shù)美國人所看到的“事實(shí)”。

“那時(shí),我們會(huì)向俄羅斯FBS透露我們正在追查的人,但這些在逃人員隨后都神秘地消失了,我們后來才發(fā)現(xiàn),這些人最后都讓俄羅斯政府給詔安走了,”帕特爾這樣說道,“坦白說來,我們這是在幫助FSB甄別人才,并以告訴他們我們正在追查這些黑客罪犯的形式,來幫助FSB招募人才。”

卡里姆的被捕和他所牽扯出的同伙的身份,也彰顯出了美國政府對(duì)俄羅斯網(wǎng)絡(luò)犯罪的強(qiáng)硬態(tài)度。多年來,網(wǎng)絡(luò)安全研究者們和美國政府一直在追蹤網(wǎng)絡(luò)犯罪行為和俄羅斯政府之間千絲萬縷的關(guān)系,其中也包括一些原先只針對(duì)企業(yè)而研發(fā)出的惡意軟件,最后是如何演變受國家資助的,針對(duì)俄羅斯鄰國的網(wǎng)絡(luò)攻擊,以及一些原先由黑客研發(fā)出的僵尸網(wǎng)絡(luò)大軍,是如何被更換目標(biāo),進(jìn)而去攻擊那些由俄羅斯政府指定的目標(biāo)。

現(xiàn)如今,這些“詭異”的現(xiàn)象或?qū)⑾АT诒驹鲁醯臅r(shí)候,在美國授意下,西班牙當(dāng)局逮捕了彼得·利亞索(Pyotr Levashov),他是早已被西班牙政府熟知的,全球最臭名昭著的“垃圾郵件之王”。

在5個(gè)月前,美國點(diǎn)名了一連串的知名俄羅斯黑客,認(rèn)為他們就是美國民主黨全國委員會(huì)遭受黑客進(jìn)攻事件的幕后黑手,而他們的攻擊目的就是要影響美國的總統(tǒng)選舉。

對(duì)于那些長期跟蹤著這些世界頂尖黑客的那些“見不得人”的交易的調(diào)查者來說,這些被美國政府點(diǎn)到的人并不陌生,真正令他們感到意外的是美國政府高官竟然愿意公開這些黑客的名字,并有意強(qiáng)勢地去追捕這些正協(xié)助俄羅斯政府發(fā)動(dòng)越來越強(qiáng)勢的網(wǎng)絡(luò)戰(zhàn)爭的俄羅斯黑客。

“俄羅斯的玩法不一樣,他們或許根本就沒有游戲規(guī)則。”

有3名俄羅斯黑客告訴BuzzFeed,在過去的1個(gè)月時(shí)間里,他們都很“害怕”,他們非常擔(dān)心這些逮捕活動(dòng)會(huì)進(jìn)行多遠(yuǎn),非常擔(dān)心美國政府會(huì)追捕這些黑客多久。而美國安全機(jī)構(gòu)官員在接受BuzzFeed的采訪時(shí)表示,這些俄羅斯黑客當(dāng)然會(huì)怕得要命,因?yàn)樗麄凂R上就要落網(wǎng)了。

“我們對(duì)俄羅斯的容忍已經(jīng)達(dá)到了一個(gè)臨界點(diǎn)。在網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊活動(dòng)方面,俄羅斯是最接近美國的競爭者,”帕特爾這樣說道,“但俄羅斯的玩法不一樣,他們或許根本就沒有游戲規(guī)則。”

如果讓普通美國民眾來描述一下他們眼中的,針對(duì)美國進(jìn)攻的典型俄羅斯黑客的形象的話,他們很可能會(huì)描繪出一個(gè)昏暗的地下室,一位穿著邋遢的俄羅斯青年正手指飛舞地碼著代碼,或是在一個(gè)大型倉庫式的房間里,一位冷峻的軍方指揮官正指揮著數(shù)百名黑客敲打鍵盤,謀劃著如何干掉美國。

但真正的情況是,俄羅斯的網(wǎng)絡(luò)攻擊活動(dòng)要遠(yuǎn)比這兩種場景復(fù)雜得多。無論軍隊(duì),還是情報(bào)部門,俄羅斯政府都深深依賴著它所雇傭的黑客網(wǎng)絡(luò),以及它可以雇傭到或是可以選擇進(jìn)行合作的網(wǎng)絡(luò)犯罪團(tuán)伙和黑客。

“這是一個(gè)多層系統(tǒng),它非常的靈活,所以它才這么難被追蹤,”一位在網(wǎng)絡(luò)部門任職的FBI探員這樣說道。該FBI探員要求關(guān)掉錄音設(shè)備,這樣他在能更公開地去談?wù)撨@些網(wǎng)絡(luò)犯罪事件。

“我們開始吧,舉個(gè)例子,如果俄羅斯情報(bào)機(jī)構(gòu)決定要黑入eBay去試圖尋找關(guān)于某人的信息,他們或許會(huì)讓自己旗下已有的團(tuán)隊(duì)來干這事兒,或者他們會(huì)去找一位已經(jīng)入侵了這個(gè)人的電腦的黑客,讓他準(zhǔn)許他們進(jìn)入查看或者...亦或者,他們會(huì)收買一個(gè)此前曾黑入過eBay的黑客,讓他再干一遍。”

這些靈活的選擇給FBI和美國其它執(zhí)法機(jī)構(gòu)的調(diào)查,制造了非常大的麻煩。

“為了能黑入目標(biāo),他們不折手段,在為了個(gè)人利益而進(jìn)行網(wǎng)絡(luò)犯罪和為了政府而進(jìn)行網(wǎng)絡(luò)犯罪之間,并沒有任何界限,”該FBI探員這樣說道。

“他們或許會(huì)黑入eBay去竊取eBay用戶的信用卡信息,亦或者他們也可以將其作為掩護(hù),實(shí)則瞄準(zhǔn)的是一位美國國會(huì)議員。有時(shí),他們真得兩不耽誤,這就給相關(guān)調(diào)查者帶去了難題,因?yàn)樗麄兒茈y判斷手上的黑客案子,是否會(huì)涉及到美國的國家安全?”

而針對(duì)雅虎的這次涉及5億用戶信息泄露的黑客攻擊事件,也展現(xiàn)出了黑客同其進(jìn)攻對(duì)象之間的復(fù)雜關(guān)系。

一些被泄了密的雅虎賬號(hào)是在2014年被黑入的,但雅是虎在2016年9月的時(shí)候,才發(fā)現(xiàn)了這些賬號(hào)的信息已經(jīng)被黑客竊取。在幾個(gè)月后,雅虎宣布自己再次發(fā)現(xiàn)了一次更早的賬號(hào)泄露事件,它發(fā)生在2013年,涉及到了5億的雅虎用戶。

這前后兩次黑客進(jìn)攻事件,給雅虎公司造成了近3.5億美元的損失,受其影響,許多雅虎用戶出于對(duì)自己信息安全的擔(dān)憂,都紛紛轉(zhuǎn)投了雅虎競爭對(duì)手的平臺(tái)。而網(wǎng)絡(luò)安全專家們也表示,這兩次黑客攻擊事件確實(shí)重創(chuàng)了雅虎公司。

一位雅虎方面的發(fā)言人沒有對(duì)媒體的置評(píng)請(qǐng)求進(jìn)行任何答復(fù)。在卡里姆被捕起訴后,雅虎立馬發(fā)布了一則公開的聲明,在這份聲明中,雅虎寫道:“此次起訴明確地顯示出這次針對(duì)雅虎的黑客攻擊是受國家資助的。我們由衷地感謝FBI對(duì)這些犯罪行為的調(diào)查,也非常感謝美國司法部能對(duì)這些犯罪行為提起訴訟。”

其它成千上萬被泄露了信息的雅虎用戶,則只是受到了附帶的波及。

在很長一段時(shí)間里,這些負(fù)責(zé)調(diào)查雅虎黑客事件的網(wǎng)絡(luò)安全研究員認(rèn)為,他們所調(diào)查的是一起企業(yè)間諜案件。但隨著他們發(fā)現(xiàn)了更大規(guī)模的信息泄露情況,這些研究員開始擔(dān)心,美國的敵人正在編制一個(gè)覆蓋全美的大型數(shù)據(jù)庫,他們正通過深挖美國用戶的個(gè)人信息和郵箱賬號(hào)來收集那些安全性較弱的信息。

這場在上月發(fā)起的,針對(duì)卡里姆、貝朗和FSB官員的起訴揭示出,這個(gè)黑客團(tuán)伙所發(fā)起的網(wǎng)絡(luò)進(jìn)攻針對(duì)的是個(gè)別政治和經(jīng)濟(jì)目標(biāo),而其它成千上萬被泄露信息的雅虎用戶,則只是受到了附帶的波及。

“那些用黑客手段攻擊了雅虎的人,都是罪犯。他們可以轉(zhuǎn)過頭來就把整個(gè)數(shù)據(jù)庫賣個(gè)出價(jià)最高的人,但所幸的是,他們沒這么干。”這位FBI探員這樣慶幸地感嘆道。

為了粗略地描繪出整個(gè)行動(dòng)的時(shí)間線,以便我們能更好地觀察這些黑客是如何聚集到一起來實(shí)施這場黑客攻擊的,我們有必要先對(duì)這四人做一個(gè)深入的了解。

據(jù)俄羅斯知名報(bào)紙RBC報(bào)道,在黑客圈子里,德庫恰耶夫(Dokuchaev)曾以“Forb”這個(gè)代號(hào)被廣為人知,在被俄羅斯政府招募之前,他曾公開地“出售”自己的服務(wù)。在FSB任職期間,德庫恰耶夫和他的伙伴薩斯琴一起招募到了貝朗(Belan)。貝朗是一位出生在拉脫維亞的黑客,他從2012年起,就被列入到了FBI通緝令里。

“他們會(huì)猛敲你的門,有時(shí)甚至是‘猛敲’你的屁股。如果他們無法威脅到你的話,就會(huì)轉(zhuǎn)而去威脅你的家人。”

“他們的套路是這樣的:他們會(huì)設(shè)計(jì)抓住一名黑客,然后讓這名黑客再去設(shè)法抓住他的朋友,”一位同意以匿名方式,并通過一個(gè)加密應(yīng)用接受采訪的俄羅斯黑客這樣說道。這名黑客最近剛剛在俄羅斯監(jiān)獄里服役了一段時(shí)間,在刑滿釋放后他立馬逃離了俄羅斯,他在接受媒體采訪時(shí)表示,為俄羅斯情報(bào)部門官員工作,“壓力很大”。

“他們會(huì)壓迫你,他們所采取的方式不是友好的請(qǐng)求,而是猛敲你的門,有時(shí)甚至是‘猛敲’你的屁股。如果他們無法威脅到你的話,就會(huì)轉(zhuǎn)而去威脅你的家人。”

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

卡里姆在2007年的時(shí)候,帶著他的家人從哈薩克斯坦移民到了加拿大,我們目前還不清楚這伙黑客團(tuán)伙是如何聯(lián)系上卡里姆的。但相關(guān)調(diào)查者稱,卡里姆是一名受雇傭的黑客。

在2016年7月14日的時(shí)候,卡里姆因?yàn)?ldquo;以玩笑的方式,威脅說要?dú)⒘宋乙郧暗呐笥?rdquo;而被他的高中學(xué)校開除了,但他隨后在自己的Facebook個(gè)人主頁上發(fā)帖稱自己第一次發(fā)現(xiàn)黑客生意是多么得賺錢。

離開學(xué)校的這段時(shí)間“讓我可以以7天24小時(shí)的方式,開展我的網(wǎng)上項(xiàng)目,并且我真得還將我的生意做大了。”在那則帖子里,卡里姆還附上了一張包括寶馬、奧迪和蘭博基尼在內(nèi)的照片,從而宣稱自己的收入已經(jīng)達(dá)到了“常人的3到4倍”。在帖子的末尾,卡里姆還寫著“走捷徑并不意味著走向窮途”。

根據(jù)法院披露的文件顯示,這伙黑客團(tuán)體在入侵雅虎后,被他們鎖定的目標(biāo)包括一位俄羅斯鄰國經(jīng)濟(jì)發(fā)展部長、一位在俄羅斯知名報(bào)刊《工商日?qǐng)?bào)》(Kommersant)任職的調(diào)查記者和一位美國私募股權(quán)公司總經(jīng)理。

FBI調(diào)查員們認(rèn)為,這伙黑客團(tuán)體除了在FSB的授意下去搜尋一些政治目標(biāo)之外,貝朗還利用雅虎的數(shù)據(jù)庫,通過搜索用戶的信用卡信息和向雅虎用戶設(shè)套,來進(jìn)行非法牟利活動(dòng)。在2014年11月份的時(shí)候,貝朗開始篡改雅虎的數(shù)據(jù)庫,這使得任何對(duì)陽痿治療感興趣的人都會(huì)被引導(dǎo)到他自己開設(shè)的網(wǎng)上藥店。

“當(dāng)你審視這個(gè)案子的時(shí)候,你就會(huì)發(fā)現(xiàn)它既涉及到了國家安全,又涉及到了個(gè)人犯罪,我們無法將它進(jìn)行單一的歸類劃分。”這名FBI探員這樣說道。

帕特爾表示,F(xiàn)BI在區(qū)分自發(fā)的網(wǎng)絡(luò)犯罪和那些在政治意志授意下,或者說與俄羅斯政府有關(guān)的網(wǎng)絡(luò)犯罪時(shí),常常會(huì)遇到困難。

“美國政府正致力于縮小那些針對(duì)涉及國家安全機(jī)密問題的調(diào)查,和那些針對(duì)因?yàn)閲c國之間不再相互獨(dú)立存在而引發(fā)犯罪的調(diào)查之間的鴻溝,”該FBI探員這樣說道。這也解釋了為什么美國相關(guān)部門正在試圖組建一個(gè)多方參與的力量,從而在許可范圍內(nèi)互相分享一些機(jī)密情報(bào)。

目前,我們還不清楚這個(gè)黑客團(tuán)體是受俄羅斯FSB內(nèi)部哪位人物的指使,亦或者他們是在俄羅斯政府其它部門的授意下發(fā)起的黑客攻擊。

在2016年12月份的時(shí)候,德庫恰耶夫被指控以犯了叛國罪而被俄羅斯警方逮捕了。雖然在這伙人被捕后就沒傳出過什么新消息了,但德庫恰耶夫的被捕看起來,像是針對(duì)俄羅斯軍方和網(wǎng)絡(luò)安全高層的圍捕運(yùn)動(dòng)的一部分。

俄羅斯的一名調(diào)查記者,同時(shí)也是披露了克里姆林宮網(wǎng)上行動(dòng)的《紅網(wǎng)》(The Red Web)一書的聯(lián)合作者安德列?索爾達(dá)托夫 (Andrei Soldatov) 表示,雖然俄羅斯政府將網(wǎng)絡(luò)攻擊活動(dòng)外包給不同團(tuán)體的策略,有助于讓他們自己置身事外,但一些失控的黑客同樣也讓他們變得岌岌可危。

“黑客是通常是一伙不容易被控制的人,”索爾達(dá)托夫這樣說道,“他們有時(shí)會(huì)違背你的命令。”

我們是最早的一批黑客,沒人知道會(huì)發(fā)生些什么,當(dāng)互聯(lián)網(wǎng)被帶入到俄羅斯的時(shí)候,黑客們也跟著進(jìn)來了。”

當(dāng)這些俄羅斯黑客被問到他們第一次黑客行為是出于什么原因時(shí),他們回答稱,這個(gè)問題就好比要回答是先有的雞,還是先有的蛋?

“我當(dāng)黑客是因?yàn)槲蚁肷暇W(wǎng),后來我上網(wǎng)了,這是因?yàn)槲艺诤趧e人,”一位自稱曾在90年代就干下過大案的俄羅斯“老黑客”這樣諧謔道。這位“老黑客”因?yàn)閾?dān)心他自己和家人的安全問題而選擇以匿名的方式接受了BuzzFeed的采訪。

“在90年代的俄羅斯,能聯(lián)入互聯(lián)網(wǎng)的人要么很有錢,要么是一名黑客。”

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

在蘇聯(lián)解體后,互聯(lián)網(wǎng)才被普及到了俄羅斯。一個(gè)被摧毀的經(jīng)濟(jì)體系和一個(gè)充滿著各種不確定性政治因素的時(shí)機(jī),這意味著當(dāng)時(shí)只有少數(shù)俄羅斯人能連上互聯(lián)網(wǎng),因?yàn)樯暇W(wǎng)沖浪數(shù)小時(shí)就要花費(fèi)他們數(shù)百美元。這名“老黑客”表示,當(dāng)初他和他的朋友們?cè)谠缒觊g進(jìn)行黑客活動(dòng)的主要原因,是為了能支付他們的上網(wǎng)費(fèi)用,但隨后他們常常會(huì)發(fā)現(xiàn)更多正不斷興起的網(wǎng)絡(luò)犯罪活動(dòng)。

“我們是(俄羅斯)最早的一批黑客,沒人知道會(huì)發(fā)生些什么,”這名“老黑客”這樣說道。“當(dāng)互聯(lián)網(wǎng)被帶入到俄羅斯的時(shí)候,黑客們也跟著進(jìn)來了。”

俄羅斯警方起初選擇忽視這些網(wǎng)絡(luò)犯罪行為,隨后大家都心照不宣地認(rèn)為,只要這些黑客瞄準(zhǔn)進(jìn)攻的是一些俄羅斯境外的人和機(jī)構(gòu),他們?cè)诙砹_斯就可以高枕無憂。

在2000年初期的時(shí)候,投向各種各樣的網(wǎng)上黑客計(jì)劃的熱錢就像洪水那樣涌了進(jìn)來。在那幾年,帕特爾一直在協(xié)助FBI對(duì)網(wǎng)絡(luò)犯罪進(jìn)行調(diào)查,他表示,俄羅斯那些有組織的犯罪家族,在那時(shí)開始注意到了網(wǎng)絡(luò)犯罪這個(gè)新的營收來源。

“當(dāng)俄羅斯那些傳統(tǒng)的有組織的罪犯團(tuán)伙看到有利可圖的時(shí)候,他們也開始轉(zhuǎn)投網(wǎng)絡(luò)犯罪了。當(dāng)他們?nèi)刖值臅r(shí)候,整個(gè)俄羅斯黑客圈子的結(jié)構(gòu)都發(fā)生了變化,”帕特爾這樣說道。“一旦這些有組織的犯罪團(tuán)伙入了局,這就會(huì)存在一個(gè)組織結(jié)構(gòu),而這樣的結(jié)構(gòu)會(huì)讓國家能更容易得追查到他們,并開始涉入”

當(dāng)克里姆林宮發(fā)動(dòng)那個(gè)眾所周知的,史上第一個(gè)由國家發(fā)起的,針對(duì)另一個(gè)主權(quán)國家的網(wǎng)絡(luò)攻擊時(shí),美國仍同俄羅斯聯(lián)手打擊著網(wǎng)絡(luò)犯罪。俄羅斯的黑客們利用一個(gè)在俄羅斯網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)搭起的僵尸網(wǎng)絡(luò)大軍,通過一個(gè)分散的DDoS攻擊,黑掉了愛沙尼亞的互聯(lián)網(wǎng)。

“愛沙尼亞在2007年遭遇到的那場DDoS攻擊的幕后黑手是一個(gè)公共-私人合伙團(tuán)體,”愛沙尼亞前總統(tǒng)托馬斯·亨德里克·伊爾韋斯(Toomas Hendrik Ilves)這樣說道。“是俄羅斯政府和俄羅斯當(dāng)?shù)氐木W(wǎng)絡(luò)犯罪組織聯(lián)手實(shí)施了這次進(jìn)攻。就像他們干得其它勾當(dāng)那樣,俄羅斯政府負(fù)責(zé)買單。”

在日前由俄羅斯獨(dú)立電視臺(tái)Dozhd披露的一封信中,莫斯科知名網(wǎng)絡(luò)安全公司的前網(wǎng)絡(luò)犯罪調(diào)查主管魯斯蘭·斯托亞諾夫(Ruslan Stoyanov)宣稱,俄羅斯政府在地下犯罪世界,系統(tǒng)地招募著黑客,通過給這些黑客豁免權(quán)來換取他們的效力。

斯托亞諾夫在受審羈押前寫了這封信。自去年12月份起,斯托亞諾夫就以叛國罪的指控被監(jiān)禁了。他是在抓捕德庫恰耶夫的同一輪追捕行動(dòng)中落網(wǎng)的。

“這場交易的核心是俄羅斯政府通過授予豁免權(quán),允許這些黑客進(jìn)行境外偷竊的方式,獲得了這些‘網(wǎng)絡(luò)小偷’的技術(shù),得到了他們所掌握的信息,”在斯托亞諾夫在信中這樣寫道。

斯托亞諾夫認(rèn)為,他之所以會(huì)被送進(jìn)監(jiān)獄,是因?yàn)槎砹_斯軍方和情報(bào)部門人士要縮減黑客們進(jìn)行網(wǎng)絡(luò)犯罪的酬勞,他于是威脅了一下這些人的商業(yè)利益。

這些黑客們表示,克里姆林宮并不是為唯一一個(gè)試圖通過設(shè)套來讓他們?nèi)稳藬[布的政府。現(xiàn)年27歲的烏克蘭人雷季科夫(Mikhail Rytikov)目前正被美國通緝,他曾為一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙竊取了1.6億個(gè)信用卡信息。目前身處烏克蘭的雷季科夫在接受媒體采訪時(shí)表示,他正在追查美國的一個(gè)犯罪案子,并指控美國政府機(jī)構(gòu)試圖向他施壓,以豁免權(quán)來換取他為美國政府工作。

“俄羅斯并不是唯一一個(gè)這么干的政府,”一位名叫阿爾卡季·布哈拉(Arkady Bukh),曾為數(shù)十名俄羅斯黑客辯護(hù)的紐約律師這樣說道。“俄羅斯只是干得比較多。”

在過去的十年里,阿爾卡季·布哈拉在美國法庭上,為許許多多的黑客做過辯護(hù),他們多大是俄羅斯人或是東歐人。然而自去年起,出現(xiàn)了一些變化。

“越來越多的黑客開始問我,如果他們承認(rèn)犯罪的話,會(huì)受到什么懲罰。越來越多的黑客想要知道后果,”布哈拉這樣說道。他時(shí)常會(huì)在美國訪問俄語論壇,告訴那些黑客網(wǎng)絡(luò)犯罪的法律底線在哪里。“他們想知道自己能走多遠(yuǎn)。什么時(shí)候才會(huì)越過法律的底線?”

一名來自東南亞的黑客,通過一個(gè)加密軟件在接受BuzzFeed的采訪時(shí)表示,他目前正處在“延長休假”的轉(zhuǎn)臺(tái)。這名黑客表示,無論是同美國的關(guān)系,還是他們?cè)谖磥砭W(wǎng)絡(luò)犯罪中所扮演的角色,這些俄羅斯的黑客們都處在一個(gè)歷史的轉(zhuǎn)折點(diǎn)上。

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

“到目前為止,這個(gè)‘生意’沒有任何限制。它來錢很容易,除非你惹到了大家伙,要不然你會(huì)活得很好。”這名黑客這樣說道。

但該黑客也表示,如果美國不停止窮追猛打的話,這一狀況或許會(huì)發(fā)生改變。一名俄羅斯黑客的名字一旦被曝光,或是他遭到了美國或是歐盟的指控的話,他會(huì)快就會(huì)在俄羅斯境內(nèi)遭到一個(gè)安全的庇護(hù)所。這名東南亞黑客表示,俄羅斯當(dāng)局正越來越積極地迫使他們境內(nèi)的黑客為政府效力。

“那些身處俄羅斯卻被美國通緝的黑客,他們?cè)诙砹_斯的好日子會(huì)有多久?他們已經(jīng)入套了,等待他們的可不是什么愜意人生。”這位黑客這樣補(bǔ)充說道。

截至目前,所有那些被設(shè)計(jì)入套的黑客都已經(jīng)成為了整個(gè)黑客產(chǎn)業(yè)的一部分,這個(gè)產(chǎn)業(yè)每年都將為俄羅斯帶來數(shù)億美元的收入。業(yè)內(nèi)網(wǎng)絡(luò)安全研究者們表示,俄羅斯是全球最棒,同時(shí)也是最臭名昭著的惡意軟件的發(fā)布前線。

勒索軟件就是一種誕生于俄羅斯的惡意軟件,當(dāng)它被裝入一款設(shè)備的時(shí)候,就會(huì)劫持這臺(tái)設(shè)備,除非該設(shè)備的機(jī)主支付了相應(yīng)的贖金。卡巴斯基實(shí)驗(yàn)室估計(jì),目前75%的勒索軟件都來自于俄羅斯,而其它信息安全公司所發(fā)布的數(shù)據(jù)甚至比這個(gè)數(shù)字更高。

沒人知道到底有多少熱錢傭進(jìn)了網(wǎng)絡(luò)犯罪領(lǐng)域,但一些業(yè)內(nèi)人士表示,一些網(wǎng)絡(luò)安全公司真被利用著謀劃一些更危險(xiǎn)、更復(fù)雜,同時(shí)也更用力可圖的陰謀。

這其中的油水是絕大多數(shù)人都無法輕易抗拒得了的。

“被黑客黑入的電腦越多,俄羅斯政府想要獲取信息的途徑也就越多,”一位黑客這樣說道。“俄羅斯的黑客們正在高壓迫使下,去黑黑黑...”

關(guān)鍵字:俄羅斯Dozhd

本文摘自:網(wǎng)易科技

x 懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

責(zé)任編輯:editor007 作者:止水 |來源:企業(yè)網(wǎng)D1Net  2017-04-24 20:19:10 本文摘自:網(wǎng)易科技

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

網(wǎng)易科技訊4月24日消息,據(jù)外媒BuzzFeed報(bào)道,3月14日上午8點(diǎn)出頭,一群警察悄悄地踩著雪,靠近了卡里姆·巴拉托夫(Karim Baratov)位于加拿大安大略省安卡斯特的豪宅門前。這群警察隨后翻入了卡里姆的車庫,那里停著他的兩輛豪車——一臺(tái)漆黑的梅賽德斯-奔馳和一臺(tái)阿斯頓-馬丁DBS——這是唯一兩處能窺探出這位年僅22歲,卻已經(jīng)坐擁金山的青年的經(jīng)濟(jì)實(shí)力的地方。幾分鐘后,警方成功地將這位出生于哈薩克斯坦的加拿大新公民逮捕了,這也為這場涉及美國政府最高層、俄羅斯間諜、全球網(wǎng)絡(luò)犯罪財(cái)閥和數(shù)百萬不明真相的美國人在內(nèi)的國際網(wǎng)絡(luò)罪犯追逃行動(dòng),畫上了一個(gè)完美的句號(hào)。

這位長著一副嬰兒臉的卡里姆目前正在美國等待庭審,他被指控協(xié)助黑入了5億個(gè)雅虎賬號(hào)——這是有史以來最大的一次黑客攻擊。他的同謀,現(xiàn)年29歲,但卻已經(jīng)臭名昭著的俄羅斯黑客 阿列克謝·貝朗(Alexsey Belan)仍在逍遙法外,除此之外,被控方還包括現(xiàn)年33歲的俄羅斯情報(bào)官員德庫恰耶夫(Dmitry AleksandrovichDokuchaev)和現(xiàn)年43歲的俄羅斯情報(bào)官員薩斯琴(Igor Anatolyevich Sushchin)。

這事兒最富戲劇性的地方是俄羅斯政府竟然聯(lián)手網(wǎng)絡(luò)罪犯,來開展它打擊網(wǎng)絡(luò)犯罪的全球行動(dòng),而這也解釋了為什么全球各國政府在追蹤這些網(wǎng)絡(luò)攻擊時(shí),會(huì)遇到層層的障礙。

根據(jù)美國執(zhí)法部門所提供的賬目數(shù)據(jù),卡里姆是一名受雇傭的黑客,他顯然只是選錯(cuò)了一份工作。

“Yahoo遭遇黑客攻擊事件是一個(gè)好例子,它證明了美國政府此前的說法,證明了美國政府是真得知道你在做什么,并有證據(jù)能進(jìn)行佐證,”FBI網(wǎng)絡(luò)部前首席技術(shù)官,現(xiàn)在K2情報(bào)網(wǎng)絡(luò)安全公司擔(dān)任總經(jīng)理的帕特爾(Milan Patel)這樣評(píng)論道。

“在過去,美國和俄羅斯都在暗地里開展了許多針鋒相對(duì)的活動(dòng)。但拔出蘿卜帶出泥,卡里姆被捕事件也帶出了俄羅斯政府,這讓許多原先見不得光的事浮出了睡眠,讓所有人都知道了他們是如何開展網(wǎng)絡(luò)攻擊活動(dòng)的。

“我們會(huì)向俄羅斯FBS透露我們正在追查的人,但這些在逃人員隨后都神秘地消失了,我們后來才發(fā)現(xiàn),這些人最后都讓俄羅斯政府給詔安走了

然而,這事起初并不像我們現(xiàn)在所看到的那樣劍拔弩張。在2005年前后,美國FBI曾試圖同老對(duì)手,俄羅斯的FSB(Federal Security Service,聯(lián)邦安全局)聯(lián)手,來共同打擊黑客活動(dòng),它們會(huì)開展例行的雙邊會(huì)議,通過共同商討,以期能讓兩國能聯(lián)手扼制網(wǎng)絡(luò)犯罪的成長。至少,這是絕大多數(shù)美國人所看到的“事實(shí)”。

“那時(shí),我們會(huì)向俄羅斯FBS透露我們正在追查的人,但這些在逃人員隨后都神秘地消失了,我們后來才發(fā)現(xiàn),這些人最后都讓俄羅斯政府給詔安走了,”帕特爾這樣說道,“坦白說來,我們這是在幫助FSB甄別人才,并以告訴他們我們正在追查這些黑客罪犯的形式,來幫助FSB招募人才。”

卡里姆的被捕和他所牽扯出的同伙的身份,也彰顯出了美國政府對(duì)俄羅斯網(wǎng)絡(luò)犯罪的強(qiáng)硬態(tài)度。多年來,網(wǎng)絡(luò)安全研究者們和美國政府一直在追蹤網(wǎng)絡(luò)犯罪行為和俄羅斯政府之間千絲萬縷的關(guān)系,其中也包括一些原先只針對(duì)企業(yè)而研發(fā)出的惡意軟件,最后是如何演變受國家資助的,針對(duì)俄羅斯鄰國的網(wǎng)絡(luò)攻擊,以及一些原先由黑客研發(fā)出的僵尸網(wǎng)絡(luò)大軍,是如何被更換目標(biāo),進(jìn)而去攻擊那些由俄羅斯政府指定的目標(biāo)。

現(xiàn)如今,這些“詭異”的現(xiàn)象或?qū)⑾АT诒驹鲁醯臅r(shí)候,在美國授意下,西班牙當(dāng)局逮捕了彼得·利亞索(Pyotr Levashov),他是早已被西班牙政府熟知的,全球最臭名昭著的“垃圾郵件之王”。

在5個(gè)月前,美國點(diǎn)名了一連串的知名俄羅斯黑客,認(rèn)為他們就是美國民主黨全國委員會(huì)遭受黑客進(jìn)攻事件的幕后黑手,而他們的攻擊目的就是要影響美國的總統(tǒng)選舉。

對(duì)于那些長期跟蹤著這些世界頂尖黑客的那些“見不得人”的交易的調(diào)查者來說,這些被美國政府點(diǎn)到的人并不陌生,真正令他們感到意外的是美國政府高官竟然愿意公開這些黑客的名字,并有意強(qiáng)勢地去追捕這些正協(xié)助俄羅斯政府發(fā)動(dòng)越來越強(qiáng)勢的網(wǎng)絡(luò)戰(zhàn)爭的俄羅斯黑客。

“俄羅斯的玩法不一樣,他們或許根本就沒有游戲規(guī)則。”

有3名俄羅斯黑客告訴BuzzFeed,在過去的1個(gè)月時(shí)間里,他們都很“害怕”,他們非常擔(dān)心這些逮捕活動(dòng)會(huì)進(jìn)行多遠(yuǎn),非常擔(dān)心美國政府會(huì)追捕這些黑客多久。而美國安全機(jī)構(gòu)官員在接受BuzzFeed的采訪時(shí)表示,這些俄羅斯黑客當(dāng)然會(huì)怕得要命,因?yàn)樗麄凂R上就要落網(wǎng)了。

“我們對(duì)俄羅斯的容忍已經(jīng)達(dá)到了一個(gè)臨界點(diǎn)。在網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊活動(dòng)方面,俄羅斯是最接近美國的競爭者,”帕特爾這樣說道,“但俄羅斯的玩法不一樣,他們或許根本就沒有游戲規(guī)則。”

如果讓普通美國民眾來描述一下他們眼中的,針對(duì)美國進(jìn)攻的典型俄羅斯黑客的形象的話,他們很可能會(huì)描繪出一個(gè)昏暗的地下室,一位穿著邋遢的俄羅斯青年正手指飛舞地碼著代碼,或是在一個(gè)大型倉庫式的房間里,一位冷峻的軍方指揮官正指揮著數(shù)百名黑客敲打鍵盤,謀劃著如何干掉美國。

但真正的情況是,俄羅斯的網(wǎng)絡(luò)攻擊活動(dòng)要遠(yuǎn)比這兩種場景復(fù)雜得多。無論軍隊(duì),還是情報(bào)部門,俄羅斯政府都深深依賴著它所雇傭的黑客網(wǎng)絡(luò),以及它可以雇傭到或是可以選擇進(jìn)行合作的網(wǎng)絡(luò)犯罪團(tuán)伙和黑客。

“這是一個(gè)多層系統(tǒng),它非常的靈活,所以它才這么難被追蹤,”一位在網(wǎng)絡(luò)部門任職的FBI探員這樣說道。該FBI探員要求關(guān)掉錄音設(shè)備,這樣他在能更公開地去談?wù)撨@些網(wǎng)絡(luò)犯罪事件。

“我們開始吧,舉個(gè)例子,如果俄羅斯情報(bào)機(jī)構(gòu)決定要黑入eBay去試圖尋找關(guān)于某人的信息,他們或許會(huì)讓自己旗下已有的團(tuán)隊(duì)來干這事兒,或者他們會(huì)去找一位已經(jīng)入侵了這個(gè)人的電腦的黑客,讓他準(zhǔn)許他們進(jìn)入查看或者...亦或者,他們會(huì)收買一個(gè)此前曾黑入過eBay的黑客,讓他再干一遍。”

這些靈活的選擇給FBI和美國其它執(zhí)法機(jī)構(gòu)的調(diào)查,制造了非常大的麻煩。

“為了能黑入目標(biāo),他們不折手段,在為了個(gè)人利益而進(jìn)行網(wǎng)絡(luò)犯罪和為了政府而進(jìn)行網(wǎng)絡(luò)犯罪之間,并沒有任何界限,”該FBI探員這樣說道。

“他們或許會(huì)黑入eBay去竊取eBay用戶的信用卡信息,亦或者他們也可以將其作為掩護(hù),實(shí)則瞄準(zhǔn)的是一位美國國會(huì)議員。有時(shí),他們真得兩不耽誤,這就給相關(guān)調(diào)查者帶去了難題,因?yàn)樗麄兒茈y判斷手上的黑客案子,是否會(huì)涉及到美國的國家安全?”

而針對(duì)雅虎的這次涉及5億用戶信息泄露的黑客攻擊事件,也展現(xiàn)出了黑客同其進(jìn)攻對(duì)象之間的復(fù)雜關(guān)系。

一些被泄了密的雅虎賬號(hào)是在2014年被黑入的,但雅是虎在2016年9月的時(shí)候,才發(fā)現(xiàn)了這些賬號(hào)的信息已經(jīng)被黑客竊取。在幾個(gè)月后,雅虎宣布自己再次發(fā)現(xiàn)了一次更早的賬號(hào)泄露事件,它發(fā)生在2013年,涉及到了5億的雅虎用戶。

這前后兩次黑客進(jìn)攻事件,給雅虎公司造成了近3.5億美元的損失,受其影響,許多雅虎用戶出于對(duì)自己信息安全的擔(dān)憂,都紛紛轉(zhuǎn)投了雅虎競爭對(duì)手的平臺(tái)。而網(wǎng)絡(luò)安全專家們也表示,這兩次黑客攻擊事件確實(shí)重創(chuàng)了雅虎公司。

一位雅虎方面的發(fā)言人沒有對(duì)媒體的置評(píng)請(qǐng)求進(jìn)行任何答復(fù)。在卡里姆被捕起訴后,雅虎立馬發(fā)布了一則公開的聲明,在這份聲明中,雅虎寫道:“此次起訴明確地顯示出這次針對(duì)雅虎的黑客攻擊是受國家資助的。我們由衷地感謝FBI對(duì)這些犯罪行為的調(diào)查,也非常感謝美國司法部能對(duì)這些犯罪行為提起訴訟。”

其它成千上萬被泄露了信息的雅虎用戶,則只是受到了附帶的波及。

在很長一段時(shí)間里,這些負(fù)責(zé)調(diào)查雅虎黑客事件的網(wǎng)絡(luò)安全研究員認(rèn)為,他們所調(diào)查的是一起企業(yè)間諜案件。但隨著他們發(fā)現(xiàn)了更大規(guī)模的信息泄露情況,這些研究員開始擔(dān)心,美國的敵人正在編制一個(gè)覆蓋全美的大型數(shù)據(jù)庫,他們正通過深挖美國用戶的個(gè)人信息和郵箱賬號(hào)來收集那些安全性較弱的信息。

這場在上月發(fā)起的,針對(duì)卡里姆、貝朗和FSB官員的起訴揭示出,這個(gè)黑客團(tuán)伙所發(fā)起的網(wǎng)絡(luò)進(jìn)攻針對(duì)的是個(gè)別政治和經(jīng)濟(jì)目標(biāo),而其它成千上萬被泄露信息的雅虎用戶,則只是受到了附帶的波及。

“那些用黑客手段攻擊了雅虎的人,都是罪犯。他們可以轉(zhuǎn)過頭來就把整個(gè)數(shù)據(jù)庫賣個(gè)出價(jià)最高的人,但所幸的是,他們沒這么干。”這位FBI探員這樣慶幸地感嘆道。

為了粗略地描繪出整個(gè)行動(dòng)的時(shí)間線,以便我們能更好地觀察這些黑客是如何聚集到一起來實(shí)施這場黑客攻擊的,我們有必要先對(duì)這四人做一個(gè)深入的了解。

據(jù)俄羅斯知名報(bào)紙RBC報(bào)道,在黑客圈子里,德庫恰耶夫(Dokuchaev)曾以“Forb”這個(gè)代號(hào)被廣為人知,在被俄羅斯政府招募之前,他曾公開地“出售”自己的服務(wù)。在FSB任職期間,德庫恰耶夫和他的伙伴薩斯琴一起招募到了貝朗(Belan)。貝朗是一位出生在拉脫維亞的黑客,他從2012年起,就被列入到了FBI通緝令里。

“他們會(huì)猛敲你的門,有時(shí)甚至是‘猛敲’你的屁股。如果他們無法威脅到你的話,就會(huì)轉(zhuǎn)而去威脅你的家人。”

“他們的套路是這樣的:他們會(huì)設(shè)計(jì)抓住一名黑客,然后讓這名黑客再去設(shè)法抓住他的朋友,”一位同意以匿名方式,并通過一個(gè)加密應(yīng)用接受采訪的俄羅斯黑客這樣說道。這名黑客最近剛剛在俄羅斯監(jiān)獄里服役了一段時(shí)間,在刑滿釋放后他立馬逃離了俄羅斯,他在接受媒體采訪時(shí)表示,為俄羅斯情報(bào)部門官員工作,“壓力很大”。

“他們會(huì)壓迫你,他們所采取的方式不是友好的請(qǐng)求,而是猛敲你的門,有時(shí)甚至是‘猛敲’你的屁股。如果他們無法威脅到你的話,就會(huì)轉(zhuǎn)而去威脅你的家人。”

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

卡里姆在2007年的時(shí)候,帶著他的家人從哈薩克斯坦移民到了加拿大,我們目前還不清楚這伙黑客團(tuán)伙是如何聯(lián)系上卡里姆的。但相關(guān)調(diào)查者稱,卡里姆是一名受雇傭的黑客。

在2016年7月14日的時(shí)候,卡里姆因?yàn)?ldquo;以玩笑的方式,威脅說要?dú)⒘宋乙郧暗呐笥?rdquo;而被他的高中學(xué)校開除了,但他隨后在自己的Facebook個(gè)人主頁上發(fā)帖稱自己第一次發(fā)現(xiàn)黑客生意是多么得賺錢。

離開學(xué)校的這段時(shí)間“讓我可以以7天24小時(shí)的方式,開展我的網(wǎng)上項(xiàng)目,并且我真得還將我的生意做大了。”在那則帖子里,卡里姆還附上了一張包括寶馬、奧迪和蘭博基尼在內(nèi)的照片,從而宣稱自己的收入已經(jīng)達(dá)到了“常人的3到4倍”。在帖子的末尾,卡里姆還寫著“走捷徑并不意味著走向窮途”。

根據(jù)法院披露的文件顯示,這伙黑客團(tuán)體在入侵雅虎后,被他們鎖定的目標(biāo)包括一位俄羅斯鄰國經(jīng)濟(jì)發(fā)展部長、一位在俄羅斯知名報(bào)刊《工商日?qǐng)?bào)》(Kommersant)任職的調(diào)查記者和一位美國私募股權(quán)公司總經(jīng)理。

FBI調(diào)查員們認(rèn)為,這伙黑客團(tuán)體除了在FSB的授意下去搜尋一些政治目標(biāo)之外,貝朗還利用雅虎的數(shù)據(jù)庫,通過搜索用戶的信用卡信息和向雅虎用戶設(shè)套,來進(jìn)行非法牟利活動(dòng)。在2014年11月份的時(shí)候,貝朗開始篡改雅虎的數(shù)據(jù)庫,這使得任何對(duì)陽痿治療感興趣的人都會(huì)被引導(dǎo)到他自己開設(shè)的網(wǎng)上藥店。

“當(dāng)你審視這個(gè)案子的時(shí)候,你就會(huì)發(fā)現(xiàn)它既涉及到了國家安全,又涉及到了個(gè)人犯罪,我們無法將它進(jìn)行單一的歸類劃分。”這名FBI探員這樣說道。

帕特爾表示,F(xiàn)BI在區(qū)分自發(fā)的網(wǎng)絡(luò)犯罪和那些在政治意志授意下,或者說與俄羅斯政府有關(guān)的網(wǎng)絡(luò)犯罪時(shí),常常會(huì)遇到困難。

“美國政府正致力于縮小那些針對(duì)涉及國家安全機(jī)密問題的調(diào)查,和那些針對(duì)因?yàn)閲c國之間不再相互獨(dú)立存在而引發(fā)犯罪的調(diào)查之間的鴻溝,”該FBI探員這樣說道。這也解釋了為什么美國相關(guān)部門正在試圖組建一個(gè)多方參與的力量,從而在許可范圍內(nèi)互相分享一些機(jī)密情報(bào)。

目前,我們還不清楚這個(gè)黑客團(tuán)體是受俄羅斯FSB內(nèi)部哪位人物的指使,亦或者他們是在俄羅斯政府其它部門的授意下發(fā)起的黑客攻擊。

在2016年12月份的時(shí)候,德庫恰耶夫被指控以犯了叛國罪而被俄羅斯警方逮捕了。雖然在這伙人被捕后就沒傳出過什么新消息了,但德庫恰耶夫的被捕看起來,像是針對(duì)俄羅斯軍方和網(wǎng)絡(luò)安全高層的圍捕運(yùn)動(dòng)的一部分。

俄羅斯的一名調(diào)查記者,同時(shí)也是披露了克里姆林宮網(wǎng)上行動(dòng)的《紅網(wǎng)》(The Red Web)一書的聯(lián)合作者安德列?索爾達(dá)托夫 (Andrei Soldatov) 表示,雖然俄羅斯政府將網(wǎng)絡(luò)攻擊活動(dòng)外包給不同團(tuán)體的策略,有助于讓他們自己置身事外,但一些失控的黑客同樣也讓他們變得岌岌可危。

“黑客是通常是一伙不容易被控制的人,”索爾達(dá)托夫這樣說道,“他們有時(shí)會(huì)違背你的命令。”

我們是最早的一批黑客,沒人知道會(huì)發(fā)生些什么,當(dāng)互聯(lián)網(wǎng)被帶入到俄羅斯的時(shí)候,黑客們也跟著進(jìn)來了。”

當(dāng)這些俄羅斯黑客被問到他們第一次黑客行為是出于什么原因時(shí),他們回答稱,這個(gè)問題就好比要回答是先有的雞,還是先有的蛋?

“我當(dāng)黑客是因?yàn)槲蚁肷暇W(wǎng),后來我上網(wǎng)了,這是因?yàn)槲艺诤趧e人,”一位自稱曾在90年代就干下過大案的俄羅斯“老黑客”這樣諧謔道。這位“老黑客”因?yàn)閾?dān)心他自己和家人的安全問題而選擇以匿名的方式接受了BuzzFeed的采訪。

“在90年代的俄羅斯,能聯(lián)入互聯(lián)網(wǎng)的人要么很有錢,要么是一名黑客。”

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

在蘇聯(lián)解體后,互聯(lián)網(wǎng)才被普及到了俄羅斯。一個(gè)被摧毀的經(jīng)濟(jì)體系和一個(gè)充滿著各種不確定性政治因素的時(shí)機(jī),這意味著當(dāng)時(shí)只有少數(shù)俄羅斯人能連上互聯(lián)網(wǎng),因?yàn)樯暇W(wǎng)沖浪數(shù)小時(shí)就要花費(fèi)他們數(shù)百美元。這名“老黑客”表示,當(dāng)初他和他的朋友們?cè)谠缒觊g進(jìn)行黑客活動(dòng)的主要原因,是為了能支付他們的上網(wǎng)費(fèi)用,但隨后他們常常會(huì)發(fā)現(xiàn)更多正不斷興起的網(wǎng)絡(luò)犯罪活動(dòng)。

“我們是(俄羅斯)最早的一批黑客,沒人知道會(huì)發(fā)生些什么,”這名“老黑客”這樣說道。“當(dāng)互聯(lián)網(wǎng)被帶入到俄羅斯的時(shí)候,黑客們也跟著進(jìn)來了。”

俄羅斯警方起初選擇忽視這些網(wǎng)絡(luò)犯罪行為,隨后大家都心照不宣地認(rèn)為,只要這些黑客瞄準(zhǔn)進(jìn)攻的是一些俄羅斯境外的人和機(jī)構(gòu),他們?cè)诙砹_斯就可以高枕無憂。

在2000年初期的時(shí)候,投向各種各樣的網(wǎng)上黑客計(jì)劃的熱錢就像洪水那樣涌了進(jìn)來。在那幾年,帕特爾一直在協(xié)助FBI對(duì)網(wǎng)絡(luò)犯罪進(jìn)行調(diào)查,他表示,俄羅斯那些有組織的犯罪家族,在那時(shí)開始注意到了網(wǎng)絡(luò)犯罪這個(gè)新的營收來源。

“當(dāng)俄羅斯那些傳統(tǒng)的有組織的罪犯團(tuán)伙看到有利可圖的時(shí)候,他們也開始轉(zhuǎn)投網(wǎng)絡(luò)犯罪了。當(dāng)他們?nèi)刖值臅r(shí)候,整個(gè)俄羅斯黑客圈子的結(jié)構(gòu)都發(fā)生了變化,”帕特爾這樣說道。“一旦這些有組織的犯罪團(tuán)伙入了局,這就會(huì)存在一個(gè)組織結(jié)構(gòu),而這樣的結(jié)構(gòu)會(huì)讓國家能更容易得追查到他們,并開始涉入”

當(dāng)克里姆林宮發(fā)動(dòng)那個(gè)眾所周知的,史上第一個(gè)由國家發(fā)起的,針對(duì)另一個(gè)主權(quán)國家的網(wǎng)絡(luò)攻擊時(shí),美國仍同俄羅斯聯(lián)手打擊著網(wǎng)絡(luò)犯罪。俄羅斯的黑客們利用一個(gè)在俄羅斯網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)搭起的僵尸網(wǎng)絡(luò)大軍,通過一個(gè)分散的DDoS攻擊,黑掉了愛沙尼亞的互聯(lián)網(wǎng)。

“愛沙尼亞在2007年遭遇到的那場DDoS攻擊的幕后黑手是一個(gè)公共-私人合伙團(tuán)體,”愛沙尼亞前總統(tǒng)托馬斯·亨德里克·伊爾韋斯(Toomas Hendrik Ilves)這樣說道。“是俄羅斯政府和俄羅斯當(dāng)?shù)氐木W(wǎng)絡(luò)犯罪組織聯(lián)手實(shí)施了這次進(jìn)攻。就像他們干得其它勾當(dāng)那樣,俄羅斯政府負(fù)責(zé)買單。”

在日前由俄羅斯獨(dú)立電視臺(tái)Dozhd披露的一封信中,莫斯科知名網(wǎng)絡(luò)安全公司的前網(wǎng)絡(luò)犯罪調(diào)查主管魯斯蘭·斯托亞諾夫(Ruslan Stoyanov)宣稱,俄羅斯政府在地下犯罪世界,系統(tǒng)地招募著黑客,通過給這些黑客豁免權(quán)來換取他們的效力。

斯托亞諾夫在受審羈押前寫了這封信。自去年12月份起,斯托亞諾夫就以叛國罪的指控被監(jiān)禁了。他是在抓捕德庫恰耶夫的同一輪追捕行動(dòng)中落網(wǎng)的。

“這場交易的核心是俄羅斯政府通過授予豁免權(quán),允許這些黑客進(jìn)行境外偷竊的方式,獲得了這些‘網(wǎng)絡(luò)小偷’的技術(shù),得到了他們所掌握的信息,”在斯托亞諾夫在信中這樣寫道。

斯托亞諾夫認(rèn)為,他之所以會(huì)被送進(jìn)監(jiān)獄,是因?yàn)槎砹_斯軍方和情報(bào)部門人士要縮減黑客們進(jìn)行網(wǎng)絡(luò)犯罪的酬勞,他于是威脅了一下這些人的商業(yè)利益。

這些黑客們表示,克里姆林宮并不是為唯一一個(gè)試圖通過設(shè)套來讓他們?nèi)稳藬[布的政府。現(xiàn)年27歲的烏克蘭人雷季科夫(Mikhail Rytikov)目前正被美國通緝,他曾為一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙竊取了1.6億個(gè)信用卡信息。目前身處烏克蘭的雷季科夫在接受媒體采訪時(shí)表示,他正在追查美國的一個(gè)犯罪案子,并指控美國政府機(jī)構(gòu)試圖向他施壓,以豁免權(quán)來換取他為美國政府工作。

“俄羅斯并不是唯一一個(gè)這么干的政府,”一位名叫阿爾卡季·布哈拉(Arkady Bukh),曾為數(shù)十名俄羅斯黑客辯護(hù)的紐約律師這樣說道。“俄羅斯只是干得比較多。”

在過去的十年里,阿爾卡季·布哈拉在美國法庭上,為許許多多的黑客做過辯護(hù),他們多大是俄羅斯人或是東歐人。然而自去年起,出現(xiàn)了一些變化。

“越來越多的黑客開始問我,如果他們承認(rèn)犯罪的話,會(huì)受到什么懲罰。越來越多的黑客想要知道后果,”布哈拉這樣說道。他時(shí)常會(huì)在美國訪問俄語論壇,告訴那些黑客網(wǎng)絡(luò)犯罪的法律底線在哪里。“他們想知道自己能走多遠(yuǎn)。什么時(shí)候才會(huì)越過法律的底線?”

一名來自東南亞的黑客,通過一個(gè)加密軟件在接受BuzzFeed的采訪時(shí)表示,他目前正處在“延長休假”的轉(zhuǎn)臺(tái)。這名黑客表示,無論是同美國的關(guān)系,還是他們?cè)谖磥砭W(wǎng)絡(luò)犯罪中所扮演的角色,這些俄羅斯的黑客們都處在一個(gè)歷史的轉(zhuǎn)折點(diǎn)上。

懲治罪惡的名義?俄羅斯驅(qū)使黑客進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭

“到目前為止,這個(gè)‘生意’沒有任何限制。它來錢很容易,除非你惹到了大家伙,要不然你會(huì)活得很好。”這名黑客這樣說道。

但該黑客也表示,如果美國不停止窮追猛打的話,這一狀況或許會(huì)發(fā)生改變。一名俄羅斯黑客的名字一旦被曝光,或是他遭到了美國或是歐盟的指控的話,他會(huì)快就會(huì)在俄羅斯境內(nèi)遭到一個(gè)安全的庇護(hù)所。這名東南亞黑客表示,俄羅斯當(dāng)局正越來越積極地迫使他們境內(nèi)的黑客為政府效力。

“那些身處俄羅斯卻被美國通緝的黑客,他們?cè)诙砹_斯的好日子會(huì)有多久?他們已經(jīng)入套了,等待他們的可不是什么愜意人生。”這位黑客這樣補(bǔ)充說道。

截至目前,所有那些被設(shè)計(jì)入套的黑客都已經(jīng)成為了整個(gè)黑客產(chǎn)業(yè)的一部分,這個(gè)產(chǎn)業(yè)每年都將為俄羅斯帶來數(shù)億美元的收入。業(yè)內(nèi)網(wǎng)絡(luò)安全研究者們表示,俄羅斯是全球最棒,同時(shí)也是最臭名昭著的惡意軟件的發(fā)布前線。

勒索軟件就是一種誕生于俄羅斯的惡意軟件,當(dāng)它被裝入一款設(shè)備的時(shí)候,就會(huì)劫持這臺(tái)設(shè)備,除非該設(shè)備的機(jī)主支付了相應(yīng)的贖金。卡巴斯基實(shí)驗(yàn)室估計(jì),目前75%的勒索軟件都來自于俄羅斯,而其它信息安全公司所發(fā)布的數(shù)據(jù)甚至比這個(gè)數(shù)字更高。

沒人知道到底有多少熱錢傭進(jìn)了網(wǎng)絡(luò)犯罪領(lǐng)域,但一些業(yè)內(nèi)人士表示,一些網(wǎng)絡(luò)安全公司真被利用著謀劃一些更危險(xiǎn)、更復(fù)雜,同時(shí)也更用力可圖的陰謀。

這其中的油水是絕大多數(shù)人都無法輕易抗拒得了的。

“被黑客黑入的電腦越多,俄羅斯政府想要獲取信息的途徑也就越多,”一位黑客這樣說道。“俄羅斯的黑客們正在高壓迫使下,去黑黑黑...”

關(guān)鍵字:俄羅斯Dozhd

本文摘自:網(wǎng)易科技

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 阜南县| 常山县| 扎囊县| 沈丘县| 南通市| 台东市| 石首市| 大竹县| 封丘县| 报价| 任丘市| 苏州市| 五莲县| 虞城县| 阳江市| 叙永县| 延津县| 静安区| 聂拉木县| 汝南县| 尚义县| 新宁县| 无极县| 兖州市| 马关县| 遵化市| 十堰市| 沐川县| 高陵县| 滦平县| 伊春市| 辽宁省| 友谊县| 时尚| 澳门| 海宁市| 东辽县| 石柱| 临沂市| 淳化县| 黔南|