您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦

2016-6-2 09:12| 投稿: son850318

摘要: 2001年1月的一个星期四,马克西姆· 伊戈尔· 波波夫,一个20岁的乌克兰小伙子,略带些许紧张地走着伦敦的美国大使馆的大门。虽然波波夫看上去和那些申请签证的交换学生没什么不同,可实际上,他是一名黑客,是一个 ...

2001年1月的一个星期四,马克西姆· 伊戈尔· 波波夫,一个20岁的乌克兰小伙子,略带些许紧张地走着伦敦的美国大使馆的大门。虽然波波夫看上去和那些申请签证的交换学生没什么不同,可实际上,他是一名黑客,是一个对美国公司进行勒索和欺诈东欧黑客团伙的一分子。在冷战结束后, 这样的网络攻击行为被很多人比做是美国和前苏联集团有组织犯罪分子之间的新冷战。 而长着一张圆圆的娃娃脸,带着眼镜,理一个平头的波波夫,正准备成为这场新冷战的第一个叛逃者。

在走出这一步之前, 波波夫在四个月期间与大使馆进行了很多次的电话沟通并且两次访问了大使馆。 现在,他终于向这里的FBI助理武官出示自己的护照,并听从他们做最后的安排。没一会儿,在乌克兰阴冷的冬天里,他穿过格罗夫纳广场到了一个使馆为他特别安排的酒店。在酒店房间里,他一边悠闲地喝着mini bar的小瓶威士忌, 一边打开他的笔记本电脑阅读电子邮件, 直到他醉倒睡着。 第二天,也就是2001年1月19日,波波夫在FBI的护送下登上了一架环球航空公司的航班来到了美国。

离开父母和熟悉的环境, 让波波夫感到有些紧张,同时也很兴奋。在乌克兰,就像他所爱的黑客小说之一的人物一样, 波波夫是一个参与国际犯罪的罪犯。而现在,他能够利用自己的计算机安全专业知识在政府谋求一个体面的工资来重新开始自己的人生, 甚至以后可以自己搞一个互联网的创业公司, 赚很多很多的钱。

可是当飞机降落后, 事情看上去有点不同。 陪着他一起到美国一路上有说有笑的FBI特工把他带到一个小屋里后就不见了。 大约等了一个小时, 波波夫见到了联邦检察官和辩护律师, 他们给了波波夫两个选择: 要么与FBI合作,做他们的线人,每天的工作就是协助诱捕他以前的同伙。不然的话, 就坐牢。

波波夫这时才知道他被耍了。 FBI把他关在弗吉尼亚Fair Lakes的一个有24小时警卫的安全屋内, 强迫他在聊天室里与他的俄罗斯朋友们聊天并保存一切聊天记录。 波波夫耍了一些小花招, 他用俄罗斯俗语警告他那些同伙, 暗示他们他正在与美国政府合作钓他们上钩。 三个月以后, 当FBI的探员拿到波波夫的聊天记录后, 他们愤怒了。 他们把波波夫从安全屋里带出来, 丢进一个县城小监狱里。 波波夫毫不掩饰对这些FBI探员蔑视:“她妈的, 想耍我, 也不看看老子是谁!” 不过他也很害怕, 他知道,数不清的检察官正在排着队等着起诉他, 而他将要面临的是不知道多久的牢狱之灾。

这时候, 加州Santa Ana的一个FBI的小办事处的探员欧内斯特· 希尔伯特改变了波波夫的命运。希尔伯特比任何人都早地认识到了波波夫对于美国政府的重要性。

希尔伯特认为当前美国处于计算机犯罪的关键时刻。在整个20世纪90年代,黑客活动基本上还只是一些个人的业余活动。但从2000年开始, 有组织的黑客犯罪活动正在从东欧出现并且向全世界辐射的迹象: 大量商业网站被黑客攻击,垃圾邮件和网络钓鱼电子邮件的数量开始上升,多年以来一直可靠的信用卡开始出现欺诈活动。黑客活动已经变成了一个有专业人员参加的利润丰厚的生意了。

在2001年,乌克兰和俄罗斯的黑客推出了名为CarderPlanet的网站。 这个网站使得那些地下财富交易变得更加规模化。 在CarderPlanet, 黑客们可以购买或销售盗取的信用卡号码,密码,银行账户等。CarderPlanet的经营相当成熟, 它有付费广告,有类似EBay那样的审查制度,以及有组织的留言板。CarderPlanet使得从事身份盗窃的犯罪分子有了“一站式”的平台。 而它的注册用户就有几千人。

希尔伯特有一个对付这个黑客世界的计划, 但是首先, 他需要搞定的是那个被FBI耍了, 然后又耍了FBI的愤怒的乌克兰黑客。

波波夫出生在距离基辅以西两个小时车程的千年古城日托米尔。 这时乌克兰已经从前苏联独立出来了。 波波夫很小的时候就接触电脑了, 他在学校里就在名为Poisk-I的乌克兰山寨的IBM XT PC上学习了电脑的基础知识。 在他15岁那年, 他的父亲带回家一台PC和一个Modem。从此,波波夫开始接触互联网。

由于深受网络犯罪小说以及1995年的电影《黑客》的影响, 波波夫打一开始就决定要做一个网络空间的侠盗,要从网络空间里挣钱。 他很快在互联网上找到了很多讲俄语的志同道合者。 在90年代末, 当美国正在经历互联网的淘金热潮的时候。 俄罗斯等前苏联国家的年轻的程序员却由于缺乏高科技就业的机会, 开始了他们自己的淘金之道。 那就是, 从美国的的电子商务网站到盗取信用卡号码。

在这帮人里面, 波波夫并非以技术见长。 他的特长是忽悠的能力以及能够讲一口流利的英语。 他开始从事利用盗取的信用卡套现的工作, 通过虚假订单,利用他流利的英语与美国的手机和电脑零售商打交道。 这个生意很赚钱, 不过进行了一年多以后, 这些网站开始对送货地址为东欧的订单进行限制, 生意逐渐不行了。

与此同时, 当地的黑社会得知波波夫的“生意”, 他们开始跑到波波夫的公寓来收取保护费。 于是, 波波夫决定停掉这个“生意”, 他开始打算自己做些其它“生意”。 他和同伙破解公司的电脑, 盗取客户资料, 然后由波波夫出面联系, 提供他的服务作为“安全顾问服务”, 让对方出钱以避免资料泄漏。

2000年7月, 他们破解了E-Money, 一家总部设在华盛顿的电子支付服务商, 盗取了3万8千名客户的信用卡赎金。 他们还入侵了西联(West Union)的网站, 盗走了1万6000名客户的姓名, 地址, 密码和信用卡资料。 然后波波夫负责联系企业, 收取5万到50万美金的费用,用来保证数据不被泄漏。

结果并不如人意, E-Money一边与他周旋, 一边却偷偷向FBI报案, 而西联则公开宣布了数据泄漏事件, 直接断了波波夫试图索要封口费的念头。 波波夫觉得自己的努力白费了。 同时, 附近的黑帮还在不断威胁要保护费。 波波夫感到在日托米尔的生活前景黯淡。 此时, 他产生了一个大胆的想法:他准备向美国警察自首, 他准备逃离乌克兰, 到美国这个充满机会的土地上获得重生, 成为一名电脑安全专家。

具有讽刺意味的是, 现在波波夫只能呆在圣路易斯的监狱里, 而这个监狱就毗邻西联的办公室。 直到有一天, 他见到了一个叫希尔伯特的人。

希尔伯特是典型的那种美国情景喜剧里的刻板老爸的形象, 目光严肃,棕色的头发梳得一丝不苟。 29岁的时候, 他辞去了他高中历史老师的工作, 去追求他儿时的梦想, 成为一名FBI探员。 希尔伯特接手的第一桩案件就是一个网络犯罪的案件。 通过他的探查, 他发现这桩发生在加州安纳汉姆的公司电脑入侵案的嫌疑人是一个远在俄罗斯乌拉尔山区的黑客。 他设了一个圈套把那个黑客诓骗到了西雅图,从而FBI把他抓获了。 作为一个在圣迭戈郊区长大的孩子,希尔伯特了解黑客, 他自己有时也搞一些小小的黑客行为, 他用的网名叫“Idolin“,是个古老的词, 意思是“幽灵”。

希尔伯特知道,作为一个经验丰富的俄罗斯黑客,波波夫能够做一些FBI做不了的事, 比如进入到地下聊天室和留言板, 与那些讲俄语的黑客们建立关系, 提供FBI需要的线索和证据。 而关键是要管理好波波夫。 这里面的诀窍就是, 尊重他, 欣赏他的技能。

希尔伯特与一名手里有案子准备起诉波波夫的洛杉矶检察官讨论了他的计划。 然后两个人去了圣路易斯, 在圣路易斯的检察官办公室里, 他们与波波夫和他的律师达成协议。 波波夫将为密苏里州起诉的案件而服刑, 而在其它南加州的案件, 则可以通过作为FBI的卧底而免于起诉。

希尔伯特不要求波波夫去向他以前的同伙钓鱼, 他的目标是那些原来与波波夫素不相识的人。 这样波波夫不会觉得心里有什么罪恶感。 希尔伯特把这项工作成为情报收集工作。 一项007去做的工作。 ”我真的很尊重你的技能“希尔伯特的话让波波夫很受用。 2002年3月, 波波夫签署了一项认罪协定, 接受了做卧底的条件。

波波夫一有机会就向人们展示他的黑客技能。从押解他的飞机上一下来, 他就在Santa Ana监狱图书馆的电脑上黑了一把。 他发现电脑连接到了监狱的内网上, 于是敲了几个键, 他就把发表了一些评论并从附近的打印机上打印了出来。 很快, 监狱的管理人员发现是他干的。 不过波波夫并不停止在监狱里的小小黑客行为。 比如他会耍些小技巧把房间的通光窗开大一些。

8月份开始波波夫开始上班。 每天, FBI探员把波波夫铐上手铐, 带到车上, 开一小段路后到一个办公楼的后门。 他们把波波夫押到一个小房间。 里面有一张书桌,一个茶几以及一台Windows电脑。 希尔伯特把他的脚铐在电脑桌腿上。 对这样的待遇, 波波夫很满意了。 比起监狱来, 这里的条件简直就是白宫的椭圆形办公室了。

他们把这个行动的代号定位“蚂蚁城”。 波波夫在网上用了一个新的身份, 开始出入地下聊天室和CarderPlanet的留言板。 在这里,他装成是一个来自乌克兰的大买家。 他的第一个目标就是一个网名是“Script”的神秘的CarderPlanet的顶级卖家。 9月初, 波波夫与Script建立了联系。 他们很快开始用ICQ私聊。 (ICQ是当时在东欧流行的IM)。两个星期后, 波波夫谈妥了一笔买卖, 购买了价值400美元的信用卡数据。 通过把违禁的数据发送给加州的波波夫, Script就触犯了美国法律。 希尔伯特找到的证据将最终帮助说服乌克兰警方拘捕Script, 尽管他在6个月监禁后就会被释放。

这种少量购买信用卡数据的方式是希尔伯特策略的关键所在。 到处撒点小钱可以帮助波波夫建立起跟很多卖家的联系。 同时, 有了这些泄漏的信用卡数据, 希尔伯特可以和信用卡公司合作, 确定数据泄漏的源头。 波波夫则可以进一步和卖家进行交易和收集情报。

每天的工作就这样日复一日的进行着, 有的时候工作很快就完了, 有的时候则一天要干10小时以上。 每天下班后, 希尔伯特回自己的家, 而波波夫则回到自己那个糟糕的牢房。 不过在感恩节那天, 希尔伯特还是给了波波夫一个惊喜。 这天当波波夫来到工作的小办公室, 他发现屋里放着一台投影仪, 希尔伯特在笔记本上敲了几下, 墙上打出了最新的指环王大片。 中午吃饭的时候, 希尔伯特准备了一份感恩节大餐:火鸡,填料, 红莓酱, 红薯甚至还有南瓜饼。 在感恩节假期, 希尔伯特没有陪家人而是来陪他, 这让波波夫很感动。

随着“蚂蚁城”在FBI内部有了更高的知名度, 希尔伯特开始接受来自其它FBI办事处的案件协助请求。 2003年2月他们接到了一个最大的案件, 信用卡付款处理公司Digital Processing International(DPI)发生了一起800万信用卡数据泄漏的大事件。 波波夫开始在他的圈子里打听DPI被黑的事, 这时一个21岁的自称叫RES的俄罗斯学生主动联系他, 说他知道干这件事的3个黑客, 并且能帮助波波夫促成这笔买卖。

波波夫宣称他打算花20万美元把这800万数据全部买下来。 但是他首先让对方发一小部分样本数据来。 通过这部分样本, 希尔伯特确信这就是DPI泄露的信用卡数据。 不过, 鉴于波波夫过去一直是小额交易, RES怀疑波波夫拿不出20万美元这么一笔大钱来交易。

希尔伯特想出了一个解决方案。 他让波波夫脱了囚服, 换上普通衣服, 在FBI特工的护送下, 到了附近一家同意合作的银行。 在银行的贵宾室, 银行职员从金库里拿出了20万美元的一百美元大钞, 堆在桌子上。 希尔伯特解开了波波夫的手铐, 用摄像机拍了一段波波夫不露脸的视频。

在视频里, 波波夫用俄语说:“看, 这就是老子的钱, 这他妈的都是真钱, 老子现在就存到户头上。”他从桌上抓起一叠钱, 凑近镜头说:“你看看她妈的这些水印, 我让你凑近看仔细了。 “ 他轻蔑地甩着钱, ”打电话告诉你后面的那几个混蛋, 现在就把这桩买卖定下来。”

这段视频打消了俄罗斯黑客的顾虑。 而确认RES的真实身份更容易。 波波夫高速RES他的那份报酬可以用为一家名为HermesPlast的信用卡印刷公司工作的名义打给他。 这家公司在俄罗斯, 他让RES去这个公司的网站上申请工作, 波波夫把这家公司的网址发邮件给了RES, 还假装抄送给了这个公司的老板Anatoly Feldman。

当天RES就给这个Anatoly Feldman发了申请工作的邮件, 附上了他的简历以及一份俄罗斯身份证的扫描件。 这家所谓的HermesPlast公司当然是希尔伯特成立的。 现在FBI手上有了RES的真实姓名, 出生日期和地址。 这个欺骗伎俩虽然简单, 但是却令人惊讶的一次一次地证明它的有效性。 波波夫了解这些东欧的黑客。 其实他们真正想要的只是一份工作而已。

经过了八个月白天“蚂蚁城”干活, 晚上监狱睡觉的生活 后, 2003年4月8日,波波夫被带出Santa Ana监狱, 在美国地方法院法官戴维·卡特的面前接受宣判。在政府的建议下,卡特宣判波波夫三年徒刑监外执行。随后,法官立即下令宣判的所有记录进行密封。

在登上飞机抵达到美国二十八个月后,在 加州奥兰治县,这个距离迪斯尼乐园8英里,与日托米尔完全不同的地方, 波波夫终于可以自由走动了。然而他的身份还是一个麻烦。他没有绿卡或社会安全号码,没有办法得到一个合法的工作或驾驶执照。希尔伯特安排了FBI给波波夫租了一个靠近海滩的公寓,并支付他每月1000美元让他继续为”蚂蚁城“工作。但是,波波夫未能适应这样的生活。 在7月的一天,他他的缓刑办公室的附近公共汽车站等候时,一名醉醺醺的男子走到他面前骂他。波波夫一拳把那家伙打倒在地。 事后他赶紧给FBI打电话, 他想他可能又得回监狱了。 幸好后来没事。 这时候,他已经决定,要是这次能躲过去的话, 他要准备回乌克兰了。

波波夫获得了卡特法官许可可以访问乌克兰,条件是他必须在8月18日回到加州来服完他的3年监督释放的剩余部分。希尔伯特开车送他到机场,跟他说再见。 不过,希尔伯特心里明白他不会再见到波波夫了。

“蚂蚁城”计划是成功的。 根据希尔伯特的统计,到“蚂蚁城”计划停止的时候, 他们从黑市上获取了大约40万条信用卡信息, 通知了700多家公司关于东欧黑客的攻击。 10名犯罪嫌疑人最终被指控, 其中包括“Script”。 不过都没有被引渡到美国受审。

波波夫回到乌克兰以后, 希尔伯特还和他保持联系。 波波夫开始了网络安全业务。 他搞了一个网络犯罪监控系统(Cybercrime Mornitoring Systems)简称Cycmos。 Cycmos监视俄罗斯的地下黑市, 把情报卖给那些网络犯罪分子的目标企业。 看上去好像波波夫把在“蚂蚁城”学到的技能变成了一个合法的生意了。 而波波夫还是像以前那样, 源源不断地向希尔伯特提供情报。

2004年新年前夕, 希尔伯特的手机响了,”嘿, 你知道吗?” 听筒那边传来波波夫流利的英语:“我发现了一些新东西。 一个大的数据泄漏, 而FBI就是受害者。”

原来, 波波夫一直在监视一个擅长破解X.25协议的黑客团伙。 X.25协议是70, 80年代互联网出现之前的通讯协议。 到2004年, X.25协议已经像录像机一样少见了。 不过很多政府和公司的网络依然跑在采用像X25协议这样的传统网络上面。

这个俄罗斯的黑客团伙就是擅长攻击这些传统网络的。 他们寻找连接在这些传统网络的公司作为攻击目标。 但一个目标是特别令人震惊。黑客攻破了在新泽西州当电信跑了AT&T的数据中心,这里托管着一些美国政府机构的电子邮件服务器。其中之一是FBI的。 俄罗斯黑客可以看到所有FBI探员每一封电子邮件。

挂了电话,希尔伯特立刻就向上司做了汇报。 很快, 他就登上了前往华盛顿的飞机去领导事件调查小组。 希尔伯特让FBI支付给Cycmos1万美元,去获取一些失窃的资料以及确认涉及的黑客。 波波夫很快搞来了两份据说从FBI探员的收件箱里取出来的文件。 一份是关于CarderPlanet调查的11页的文件, 另一份是一张电子表格, 里面是FBI和特勤局按照管辖地划分的网络犯罪分子目标名单。 这份名单是6个月前的, 标注有“执法敏感信息”和“不要通过互联网传送”的字样。 这份名单对于网络犯罪分子来说非常有价值, 这里面列出了超过100名黑客的代号甚至真实姓名。 里面标注出“首要目标”和“目前正在与政府合作”等关键字。 白宫很快也得知了这一消息。 调查升级了。 而希尔伯特则需要波波夫更多的帮助。

波波夫引导希尔伯特进了一个地下聊天室, 这这里他找到了这个X.25团伙的的头, 圣彼得堡的一个工程系的学生索科洛夫。 在希尔伯特的追问下, 索科洛夫承认了入侵AT&T以及盗取文件的事。 希尔伯特最终抓到了他。 这是希尔伯特职业生涯中办的最大的一个案子。

不过一个意想不到的麻烦出现了。 2005年2月10号, 希尔伯特被通知到FBI的总部开会, 他推门进去, 房间里坐着5名高级主管, 电话扬声器那头传来的是联邦检察官愤怒的声音。

原来, X.25黑客们除了FBI外, 还攻击了其它一些公司。 其中一家就是位于波士顿的跨国公司EMC。 黑客们入侵到了该公司的服务器, 获取了它的虚拟化软件VMWare的源代码。 一旦源代码泄漏, 世界各地的黑客们就可以研究VMWare的源代码来寻找软件的漏洞。 VMWare软件可以在一台服务器上开多个虚拟机, 而最糟糕的情况是黑客们可能会从中发现漏洞, 进而取得底层服务器的控制权。

波波夫用他的商业化名Denis Einhaus联系了EMC, 向他们报告了这次黑客攻击。 并且提出, 如果EMC愿意支付合理的费用, 他能够保证源代码不被泄漏并且给EMC提供关于此次数据泄漏的详细技术分析报告。 按照惯例, 波波夫给了能够证明他可信度的人士的姓名:FBI特工希尔伯特。

显然, EMC把波波夫的提议看成是勒索企图, 他们上报给了波士顿的联邦检察官办公室。 这份报告摆在了联邦检察官斯蒂芬·海曼的桌上。 海曼在对付网络犯罪方面态度强硬。 他最出名的就是对MIT的互联网活动家Aaron Swartz的起诉,而导致这名年轻的天才自杀。

现在, 海曼在电话那头咆哮: “这个Pinhaus是什么人?” 希尔伯特解释说Pinhaus是FBI的急需的有价值的资源。 “我需要那家伙”。 但是, 海曼很强硬, 他要起诉这名乌克兰人, 他要去希尔伯特提供这个Pinhaus的真名。 希尔伯特拒绝了。海曼可以对这个Pinhaus假名先立案, 然后再通过其它渠道得到其真实身份, 但是他别想从希尔伯特这里拿到波波夫的真实身份。

显然, 和波士顿的联邦检察官做绝对不是一件明智的事, 这个办公室经手过那起著名的FBI探员保护线人的案件, 海曼的办公室曾经把一个FBI探员送进过监狱, 原因是这位探员十几年来一直保护一个南波士顿的一个杀人的黑帮老大做他的线人。 “这次又是一个警匪勾结的案例” 海曼在电话那头咆哮着。

希尔伯特的上司命令他先离开房间。 希尔伯特走到他的电脑前, 给波波夫发了消息让他不要再去管EMC的事,”别管这件事了, 现在很多人都在盯着这件事, 别去碰它了。”


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部