最近蛋蛋姐發(fā)現(xiàn)了,這樣兩條新聞,第一條是FBI首次承認(rèn),正在調(diào)查美國大選期間,俄羅斯黑客干預(yù)大選結(jié)果一事,并且川普有可能有伙同俄國的嫌疑。
而另外一條新聞則是,這幾天又有新片上映的“赫敏”,艾瑪·沃特森以及阿曼達·塞弗里德,被黑客爆出私密的艷照!
乍看起來這兩件事毫無聯(lián)系,但是蛋蛋姐一番搜查過后,發(fā)現(xiàn)這兩件事情居然指向了,同一個俄羅斯黑客,Evgeniy Mikhailovich Bogachev,在黑客界人們稱他為 Slavik 斯拉維克,是目前全世界范圍內(nèi)還在世的,F(xiàn)BI賞金最高的黑客,F(xiàn)BI第一次發(fā)現(xiàn)斯拉維克,是在2009年的春天,特工詹姆斯·克雷格發(fā)現(xiàn)了一件,F(xiàn)BI歷史上從來沒見過的,離奇的電子盜取案件,第一個報案的公司,是全球最頂級的電子支付公司,美國第一資訊集團,他們在5月份損失了45萬美元,隨后不久奧馬哈第一國家銀行,也報案稱自己的客戶損失了10萬美元。
一位叫克雷格的前海軍IT技術(shù)員,敏銳的發(fā)現(xiàn)這兩起案件,居然都是從受害者自己的電腦執(zhí)行,并且使用的是自己的賬戶密碼,而檢查過受害者的電腦之后,克雷格找到了同樣的惡意軟件,宙斯特洛伊木馬,宙斯病毒在網(wǎng)上臭名昭著,自從2006年出現(xiàn)之后,它就開始在全球的范圍內(nèi)肆虐,在問世不到1年的時間里,宙斯不停的進化各種版本,一次又一次的挫敗了安全軟件的攔截。甚至一旦攻入一臺新電腦,宙斯便重組自身代碼,改變反病毒程序找尋的特征,效果堪比數(shù)碼寶貝的超級進化。
圖:全球感染宙斯病毒的城市
很有名的一個案例就是,2007年6月29日,蘋果公司發(fā)布iPhone,幾乎是同時,消費者們開始收到,提供免費iPhone屏保鏈接電子郵件,最終,那些點擊了鏈接的人,收到的是最新版的宙斯變體。
圖:偽裝成電子郵件的宙斯病毒
而宙斯病毒最強大的地方在于,他讓黑客“合法”的盜取銀行賬戶,因為所有的指令,都是來自于用戶自己的設(shè)備,受害者是自己登錄網(wǎng)銀的,因而看起來是100%合法,克雷格只知道宙斯的發(fā)明者,是一個代號為斯拉維克的人,他把宙斯病毒的售價,定在了每份10000美元,還是一副愛買買、不買滾的態(tài)度,結(jié)果買的人還是趨之若鶩。
隨著克雷格調(diào)查的深入,他發(fā)現(xiàn)擺在他面前的案子,和之前的宙斯病毒案件截然不同,這是FBI有史以來遇到的,最龐大的國際犯罪網(wǎng)絡(luò),因為他發(fā)現(xiàn)斯拉維克已經(jīng)在網(wǎng)上,宣布自己“退休”,不再單獨銷售自己的病毒軟件,轉(zhuǎn)而組織起了一個,全是精英組成的犯罪團體,Jabber宙斯,而這個團體的目標(biāo),全部都是全球知名的金融公司。隨著克雷格和FBI的不懈努力,他們開始了和斯拉維克的第一次交鋒,在2009年的9月,克雷格查獲了斯拉維克,部署在紐約的一個中央服務(wù)器,F(xiàn)BI感覺自己取得了開門紅。
隨后FBI調(diào)集了全國范圍內(nèi),優(yōu)秀的程序員和語言學(xué)家,對其中的特殊代碼進行破譯,最終得出的結(jié)果讓所有人大吃一驚,這份代碼日志顯示了,已經(jīng)有數(shù)百個全球500強企業(yè)的高管,私人電腦已經(jīng)被感染病毒,單單在2009年一年里,至少讓銀行損失了1億美元,這比所有的銀行搶劫金額還要大。
而且斯拉維克的組織,雇傭了超過3500個“錢騾子”,來幫助他們完成洗錢的過程。
錢騾子:來自哈薩克斯坦的三名年輕女子,在美國尋找工作,卻發(fā)現(xiàn)自己參與一個奇怪的計劃:一個人會把他們帶到當(dāng)?shù)氐囊患毅y行,讓他們開一個新賬戶,并且說明自己是夏天來的學(xué)生。幾天后,這個男人讓他們回到銀行,把帳戶里的所有錢都拿回來,這些婦女就能獲得一小部分傭金。這就是錢騾子。
根據(jù)這份日志提供的證據(jù),克雷格馬不停蹄的在全球4個國家里,實施僅39次的抓捕行動,一共抓捕了超過150名成員,其中不乏一些頭目。
就這樣,通過一次又一次的行動,斯拉維克的Jabber宙斯,終于徹底敗下陣來,逐漸的銷聲匿跡了,所有人都以為事情已經(jīng)過去了,克雷格也被調(diào)到了其他項目組。
但是實際上,克雷格卻沒發(fā)現(xiàn),關(guān)于斯拉維克本人的任何蹤跡,甚至連對手是男是女都不知道,其實對于斯拉維克來說,好戲才剛剛開始,他復(fù)仇的第一步,就是把自己的宙斯病毒,賤賣給了他最大的競爭對手“間諜之眼”。而隨后不久,曾經(jīng)售賣10000美元一份的,宙斯病毒的源代碼,完全免費的出現(xiàn)在了網(wǎng)絡(luò)上。
圖片:間諜之眼
斯拉維克只是放出了源代碼,就輕而易舉的,讓調(diào)查人員再也無心在自己身上,執(zhí)法者開始不停地忙于對付,各種新一代宙斯變種,而他本人則可以專注于,更加賺錢的新事業(yè)之中。
斯拉維克重新建立了一個,比之前強大百倍的幫派,GameOver宙斯,這次他們的目標(biāo)是,數(shù)以百萬計的大額銀行盜竊,然后通過每天萬億美元的,跨過合法貿(mào)易來隱藏自己,最為可怕的是,銀行劫匪們不再需要,在美國境內(nèi)擁有足跡,現(xiàn)在他們可以遠程地做一切,不觸及美國的司法管轄區(qū)。在2012年11月6日,斯拉維克發(fā)動了第二步的復(fù)仇,他遠遠地遙控自己的網(wǎng)絡(luò),然后就輕而易舉地,從銀行偷取了690萬美元,而且他故意讓銀行發(fā)現(xiàn)自己,給銀行留出了報案的時間,但是FBI和銀行卻完全阻止不了他,因為斯拉維克早已經(jīng),通過大量的攻擊讓系統(tǒng)癱瘓,F(xiàn)BI只能眼睜睜的看著,690萬的巨款一點點,流入斯拉維克的口袋中。
而斯拉維克復(fù)仇的第三步,就是創(chuàng)造了一種全新的勒索軟件,他開始瘋狂地去感染,所有人的設(shè)備,然后封鎖加密其中一部分資料,如果客戶想要解鎖的話,就要付出500美元的解鎖費,全球有超過70萬臺的設(shè)備,確定已經(jīng)感染這種病毒,甚至在中國,這種業(yè)務(wù)產(chǎn)生了變種,那就是遠程破解iPhone的密碼,然后給屏幕上鎖,然后跟用戶要解鎖費。。
激起全世界憤怒的斯拉維克,開始被各國的安全人員圍剿,3名歐洲的大神級程序員,在2012年春季第一次襲擊,斯拉維克掌控的網(wǎng)絡(luò),然后被輕而易舉的斬于馬下。
隨后微軟的數(shù)字犯罪中心,也開始去挑戰(zhàn)斯拉維克,然后差點連自己的服務(wù)器都沒保住
到最后,F(xiàn)BI只能發(fā)布紅色預(yù)警,并開始再一次對抗斯拉維克,然后被打的媽媽都不認(rèn)識,反而幫助他完善了自己的網(wǎng)絡(luò),然后在隨后的幾年里,控制了全球1700萬臺電腦,造成了超過2億美元的損失。
被血虐的的FBI,最終不得不低下了自己高貴的頭,開始和其他國家和企業(yè)合作,來一起對抗斯拉維克,F(xiàn)BI召集了英國等十幾個國家的,最精英的安全部隊以及,微軟、McAfee等20余家公司,然后他們著手的第一件事就是,確定斯拉維克是個人。。。。。。
這些精英干了這么多年,才發(fā)現(xiàn)就算打擊到了宙斯病毒,他們卻從來沒有接觸過,任何關(guān)于斯拉維克本人的信息,他就像一個幽靈一樣,調(diào)查人員經(jīng)過連續(xù)數(shù)月的挖掘,終于通過一個電子郵件,找到了關(guān)于斯拉維克的蛛絲馬跡,最終發(fā)現(xiàn)斯拉維克是一名,在俄羅斯生活的30歲的中產(chǎn)階級,調(diào)查小組意識到,他在年僅22歲的時候,就已經(jīng)編寫了宙斯病毒,然后在接下來的8年里,戲弄FBI于鼓掌之中。
順著這條線索,F(xiàn)BI才發(fā)現(xiàn)了GameOver網(wǎng)絡(luò),不僅僅是一個盜取銀行密碼的工具,而且還在不斷地進行間諜工作!在2014年3月索契冬奧會之后,俄羅斯開始吞并克里米亞,而斯拉維克重新調(diào)整了網(wǎng)絡(luò),讓它能夠搜尋并且獲取,烏克蘭計算機中的政治信息,幫助俄羅斯預(yù)見對手的行動,而最終讓克里米亞成功,并入了俄羅斯的龐大版圖中。
而赫敏她們的艷照門2.0的流出,據(jù)說只不過是宙斯病毒的一小部分,波及到了明星的設(shè)備中,就引起了娛樂圈的軒然大波,雖然在2015年2月,F(xiàn)BI正式終于完全掌握了,斯拉維克的犯罪證據(jù),并且公開懸賞300萬美元,來抓捕斯拉維克。
但是由于當(dāng)時他們,連斯拉維克的面都沒見過,所以在很長的時間里,通緝令上一直都沒照片,就連檢察官也只得無奈的說“就算不知道他長什么樣,我們也得通緝他。。。
雖然后來FBI終于確認(rèn)了,斯拉維克的長相,當(dāng)時仍然一直無法抓到他,而現(xiàn)在FBI調(diào)查俄羅斯,干預(yù)美國大選,還特意提出要針對斯拉維克,不得不讓人感嘆,明明這么看不慣斯拉維克,F(xiàn)BI卻完全拿他沒辦法!
想想人家斯拉維克,22歲就已經(jīng)開發(fā)軟件,懟得FBI生活不能自理,接著又操控美國大選,最關(guān)鍵的是,還能看點明星小姐姐的,各種美艷照片。。
于是一個重要的問題,在我腦海中浮現(xiàn)了,怎樣才能成為一名這樣的黑客呢?,蛋蛋姐決定給大家指條明路,收下下面這套書,好好回去學(xué)編程吧。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
- 2025年展望:人工智能推動IT整合
- 量子計算:商業(yè)世界的新前沿與設(shè)計思維的融合
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風(fēng)險加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險投資超過26億美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。