原標(biāo)題:數(shù)字黑手黨始末:僵尸網(wǎng)絡(luò)Kelihos背后的傳奇
幾天前,俄羅斯黑客Peter Levashov(以下簡(jiǎn)稱(chēng)里瓦索)在美國(guó)聯(lián)邦法庭當(dāng)堂認(rèn)罪,包括欺詐、共謀、計(jì)算機(jī)犯罪和身份信息盜竊等數(shù)項(xiàng)罪名。自從2017年四月于西班牙被逮捕,經(jīng)過(guò)一年多艱辛漫長(zhǎng)的引渡、訴訟,最后以里瓦索失敗告終。據(jù)分析,38歲的里瓦索很可能面對(duì)著長(zhǎng)達(dá)52年的牢獄之災(zāi)。
至此,這位在國(guó)際間活躍了十余年,創(chuàng)立了臭名昭著的Kelihos僵尸網(wǎng)絡(luò),影響了數(shù)十萬(wàn)臺(tái)設(shè)備的“數(shù)字黑手黨”、“垃圾郵件之王”,終于傳奇落幕。
暗網(wǎng)下的“僵尸操控者”
如果在迪拜的高級(jí)酒店,或瑞士的網(wǎng)紅餐廳看到了舉止有禮的俄羅斯中產(chǎn)之家,我們多半會(huì)認(rèn)為他們來(lái)自俄羅斯科技新經(jīng)濟(jì)崛起的那一撮人,或是某個(gè)前蘇聯(lián)高官的后代。實(shí)際上,那些流連于五星酒店和世界名勝的俄羅斯新中產(chǎn)們,口袋里的鈔票可能來(lái)自暗網(wǎng)上的交易。
里瓦索的合作者,美國(guó)最大的垃圾郵件運(yùn)營(yíng)商拉爾斯基評(píng)價(jià)他說(shuō),“里瓦索的財(cái)富讓人難以想象,他幾乎不用工作,每天出沒(méi)在芬蘭的漁屋或迪拜的高級(jí)酒店?!?/p>
讓里瓦索可以躺著賺錢(qián)的,是一種名為僵尸網(wǎng)絡(luò)的病毒技術(shù)。所謂僵尸網(wǎng)絡(luò),就是通過(guò)互聯(lián)網(wǎng)傳播病毒程序,在被感染的設(shè)備中就會(huì)形成一個(gè)通道接收攻擊者的指令,被感染的設(shè)備多了,就形成了一個(gè)一對(duì)多的控制網(wǎng)絡(luò),如同一個(gè)人操控著一群“僵尸”。
被僵尸網(wǎng)絡(luò)感染時(shí),使用者往往毫無(wú)察覺(jué)。這些僵尸網(wǎng)絡(luò)一方面被用來(lái)發(fā)送海量垃圾郵件、或發(fā)布大規(guī)模網(wǎng)絡(luò)攻擊,另一方面這些設(shè)備中保存的信息也都被攻擊者獲知。
前文提到的Kelihos僵尸網(wǎng)絡(luò),就是里瓦索的巔峰之作。美國(guó)司法部首席檢察官助理在聲明中提到,Kelihos 感染了超過(guò) 10 萬(wàn)臺(tái)設(shè)備,每天發(fā)送數(shù)十億封垃圾郵件。我們看到的那些詐騙郵件、騙錢(qián)的釣魚(yú)鏈接,都是來(lái)自這樣的僵尸網(wǎng)絡(luò)。
不過(guò)作為僵尸網(wǎng)絡(luò)的底層搭建者,里瓦索并不依靠網(wǎng)絡(luò)詐騙賺錢(qián),他像運(yùn)營(yíng)一個(gè)基站一樣,對(duì)外“出租”僵尸網(wǎng)絡(luò),有償提供郵件發(fā)送服務(wù)。法庭記錄表示,里瓦索的僵尸網(wǎng)絡(luò)每發(fā)送100萬(wàn)條垃圾收費(fèi)200-500美元。也就是說(shuō)每天能發(fā)送數(shù)十億封郵件的僵尸網(wǎng)絡(luò),很可能一天就有上萬(wàn)美金的收益。
除了僵尸網(wǎng)絡(luò)帶來(lái)的收入,里瓦索還經(jīng)常在俄羅斯暗網(wǎng)上批量出售通過(guò)僵尸網(wǎng)絡(luò)盜取的用戶(hù)信息。
光從收入上看來(lái),里瓦索的確擔(dān)得上“數(shù)字黑手黨”這個(gè)名號(hào)了。
當(dāng)法外之徒進(jìn)入關(guān)鍵領(lǐng)域
但隨著Kelihos僵尸網(wǎng)絡(luò)的規(guī)模越來(lái)越大,它的用途也不再僅僅是發(fā)送小打小鬧的詐騙郵件,而是逐漸開(kāi)始入侵到一些關(guān)鍵領(lǐng)域之中。
像是在2016年,美國(guó)政府就發(fā)現(xiàn)了一個(gè)專(zhuān)門(mén)向美國(guó)教育機(jī)構(gòu)發(fā)送惡意郵件的攻擊者,使用的就是Kelihos僵尸網(wǎng)絡(luò)。最主要的是,在里瓦索入侵的10萬(wàn)臺(tái)電腦設(shè)備中,有5%到10%都在美國(guó)境內(nèi)。尤其當(dāng)2010年以后,互聯(lián)網(wǎng)和信息化設(shè)施越來(lái)越普及,僵尸網(wǎng)絡(luò)能做到的事情越多,危害也就越大。
實(shí)際上里瓦索的黑客行動(dòng)并非十分隱蔽,在十多年前,他就曾因在美國(guó)密歇根進(jìn)行網(wǎng)絡(luò)詐騙被起訴;在2009年,他再次因?yàn)榻┦W(wǎng)絡(luò)在美國(guó)華盛頓被檢察官起訴。甚至有媒體稱(chēng),里瓦索在90年代就開(kāi)始利用網(wǎng)絡(luò)犯罪了。
那么里瓦索為什么能夠在光天化日之下繼續(xù)犯罪近二十年,四處旅行揮霍過(guò)著逍遙法外的生活?
首先在以往的兩次起訴中,里瓦索的罪名都不夠嚴(yán)重,案件級(jí)別也都停留在地方,并沒(méi)能上升到聯(lián)邦,執(zhí)法者的權(quán)力非常有限。何況里瓦索雖然四處旅行,但根本不會(huì)出現(xiàn)在美國(guó)。
當(dāng)然,最主要的原因還是多年以來(lái)人們一直沒(méi)把里瓦索和Kelihos僵尸網(wǎng)絡(luò)聯(lián)系起來(lái)。從2010年開(kāi)始,美國(guó)一些科技企業(yè)和信息安全企業(yè)就開(kāi)始密切關(guān)注kelihos,時(shí)不時(shí)聲稱(chēng)自己已經(jīng)找到幕后黑手、徹底殲滅僵尸網(wǎng)絡(luò)。但沒(méi)過(guò)幾天,陰魂不散的Kelihos又會(huì)春風(fēng)吹又生。
(里瓦索在俄羅斯網(wǎng)站上發(fā)布售賣(mài)僵尸網(wǎng)絡(luò)權(quán)限的信息,他的頭像似乎是《暗黑破壞神》里的BOSS)
就這樣,里瓦索一邊通過(guò)僵尸網(wǎng)絡(luò)獲得大量收益,一邊過(guò)著富足的生活。這樣經(jīng)歷使他成為俄羅斯黑客界的傳奇,享有極高的聲望,掌握了大量秘密交易群組,進(jìn)一步擴(kuò)大著自己數(shù)字黑手黨的“勢(shì)力范圍”。
急轉(zhuǎn)直下:俄羅斯黑客最不該做的事就是用蘋(píng)果產(chǎn)品
一個(gè)值得思考的問(wèn)題是,里瓦索在被捕之前,到底有沒(méi)有相應(yīng)的心理準(zhǔn)備?
這次里瓦索被捕,來(lái)自于2017年4月份美國(guó)田納西州的訴訟。在這一時(shí)間段,美國(guó)正在浩浩蕩蕩地開(kāi)啟一系列俄羅斯黑客追捕計(jì)劃。除了里瓦索之外,還有很多黑客接連在希臘、捷克、葡萄牙泰國(guó)等等地區(qū)被捕。FBI認(rèn)為,這些黑客都與干擾美國(guó)大選有關(guān)。
而里瓦索之所以暴露了蹤跡,是美國(guó)在追蹤Kelihos僵尸網(wǎng)絡(luò)時(shí)意外發(fā)現(xiàn)了這一網(wǎng)絡(luò)和里瓦索運(yùn)營(yíng)的另一個(gè)網(wǎng)絡(luò)安全項(xiàng)目Severa有著千絲萬(wàn)縷的聯(lián)系,同時(shí)Severa還是里瓦索常用的網(wǎng)名。
于是,美國(guó)FBI從2016年開(kāi)始監(jiān)視里瓦索的iTunes、iCloud賬號(hào),集合Google、FourSquare多個(gè)賬號(hào)的登錄IP互相匹配,最終掌握了足夠的證據(jù)證實(shí)里瓦索就是Kelihos僵尸網(wǎng)絡(luò)背后的黑手。
另一個(gè)原因則是,這幾年美國(guó)通過(guò)了重要的《美國(guó)聯(lián)邦刑事訴訟規(guī)則和證據(jù)規(guī)則》第 41 條,對(duì)擴(kuò)大了聯(lián)邦政府對(duì)于僵尸網(wǎng)絡(luò)、虛假I(mǎi)P地址的搜查權(quán)限,甚至可以實(shí)現(xiàn)遠(yuǎn)程搜查。
自此FBI開(kāi)始了漫長(zhǎng)的蟄伏,追尋著里瓦索一家的行動(dòng)足跡,終于等到里瓦索來(lái)到“方便下手”的西班牙時(shí),才一舉將其抓獲。
這一過(guò)程同樣存在很多疑點(diǎn),比如此前已經(jīng)有很多俄羅斯黑客在歐洲旅行時(shí)被美國(guó)抓捕,里瓦索沒(méi)有理由不進(jìn)行防范,反而在西班牙待了四十多天;同時(shí)在此前俄羅斯黑客被抓捕時(shí),俄羅斯政府通常會(huì)出面交涉,但在里瓦索事件上,盡管很多人都認(rèn)為這是莫斯科和華盛頓的一場(chǎng)角力,但俄羅斯政府從未發(fā)聲;而且即使里瓦索已經(jīng)認(rèn)罪,正式宣判也要等到明年9月,所用時(shí)長(zhǎng)遠(yuǎn)遠(yuǎn)超出了一般案件。
傳奇的回響:數(shù)字黑手黨背后的政治棋局
雖然最終關(guān)于俄羅斯黑客影響美國(guó)大選的消息還沒(méi)有定論,但里瓦索已經(jīng)將自己和政治牢牢的綁在了一起。
里瓦索的合作伙伴拉爾斯基在采訪(fǎng)時(shí)透露過(guò),早在2010年以前里瓦索就放出風(fēng)去想要和俄羅斯政府合作,他也是第一個(gè)將俄羅斯政府間諜帶入俄羅斯黑客圈子的人。以這位“數(shù)字黑手黨”在俄羅斯黑客行業(yè)中的聲望看來(lái),這種說(shuō)法并不荒謬。
而且在里瓦索被抓捕后,里瓦索的妻子曾經(jīng)對(duì)媒體表示里瓦索被抓捕和特朗普當(dāng)選有關(guān),同時(shí)強(qiáng)調(diào)里瓦索在俄國(guó)有著合法經(jīng)營(yíng)的企業(yè)、供養(yǎng)家庭,是一位愛(ài)國(guó)英雄。
這些線(xiàn)索給這位數(shù)字黑手黨的故事留下很多謎題,這一批被抓捕的俄羅斯黑客究竟是不是被俄羅斯政府豢養(yǎng)?特朗普又為什么會(huì)和俄羅斯黑客扯上關(guān)系?
數(shù)字黑手黨的故事仍有回響,無(wú)時(shí)不刻在提示著我們,數(shù)字時(shí)代中大國(guó)博弈的方式也在發(fā)生變化,過(guò)去的長(zhǎng)槍短炮,變成了今天一行行的代碼。而那些叱咤風(fēng)云,掌握著無(wú)數(shù)人數(shù)碼設(shè)備命運(yùn)的黑客們,或許也只是錯(cuò)綜政治棋局中的棋子。
或許幾十年后,這段傳奇會(huì)被重新書(shū)寫(xiě),以另一種角度揭露我們今天正在經(jīng)歷的歷史。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠(chǎng)60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。