安基網 首頁 資訊 安全報 查看內容

綽號“蜘蛛俠”的黑客,一個人搞癱了一個國家的網絡(上)

2020-1-13 09:19| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 人稱Spdrman的Daniel Kaye發現,朝九晚五的固定工作不好做,但當企業間諜卻易如反掌。將要出獄的他看來已經做好了選擇。神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點 ...
人稱Spdrman的Daniel Kaye發現,朝九晚五的固定工作不好做,但當企業間諜卻易如反掌。將要出獄的他看來已經做好了選擇。

神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點、新風向。

編者按:分布式拒絕服務攻擊簡單粗暴,但有效。當一支有史以來最龐大的僵尸網絡涌向非洲最貧窮的國家之一時,該國最大的運營商的網絡終于不堪重負,慢慢癱瘓了。而這背后卻是一個人所為,今年初,服刑42個月之后的Spdrman就將出獄。Kit Chellel報道了這名黑客的故事,原文發表在彭博新聞周刊上,標題為:The Hacker Who Took Down a Country。鑒于篇幅較長,我們分三部分刊出,此為第一部分。

對利比里亞的攻擊始于2016年10月。全球有超過50萬個安全攝像頭試圖連接到該國移動運營商Lonestar Cell MTN 使用的少量服務器,導致Lonestar的網絡不堪重負。其150萬客戶的上網速度慢慢變得像烏龜爬行一樣,然后完全訪問不了。

這種攻擊有個術語,叫做分布式拒絕服務(DDoS)。DDoS這種攻擊很粗暴,但很有效,它使用了一批被強行征用的機器組成的隊伍,也就是所謂的僵尸網絡同時向網上的某個單點發起連接。不過這個僵尸網絡是全球有史以來出現的最大規模的一個,對于非洲最貧窮的國家之一利比里亞就更不必說了。其結果類似于在高峰時間的某天早上多了500000輛車涌入新澤西收費公路后會出現的情況。大多數的DDoS 攻擊通常僅持續片刻,但對Lonestar 的攻擊卻持續了好幾天。而且,自從那場殘酷的內戰在2003年結束以來,利比里亞幾乎已經沒有固定電話,這意味著該國一半的銀行都無法進行銀行交易,農民無法查看農作物價格,而學生也無法使用Google。在首都蒙羅維亞,最大的醫院離線大約一周。應對致命的埃博拉疫情爆發余波的傳染病專家跟國際衛生機構失去了聯系。

危機開始時,利比里亞的新聞部長Eugene Nagbe 在巴黎出差。他設法整理出一個回應,但卻沒有辦法訪問他的電子郵箱,電話也撥不通。接著他的銀行卡也沒法用了。11月8日,仍有數十萬人被斷開連接,于是Nagbe跑到法國電臺去呼吁尋求幫助。他說:“攻擊的規模告訴我們這是一件需要嚴重關切的事情,不僅是對利比里亞,而且對與互聯網連接的全球社會來說都是個嚴重事件。” 這場襲擊仍在繼續。似乎沒有人知道為什么,但是有猜測認為這次黑客攻擊是一次試水,為后續更大規模的行為,甚至可能是戰爭行為做準備。

然后,在11月27日,數以萬計的客戶開始給德國電信打電話,對自己的互聯網服務中斷感到憤怒。在科隆的一家水處理廠,工人注意到計算機系統已脫機,不得不派技術人員人工去檢查每個泵。德國電信發現,一個針對利比里亞的龐大僵尸網絡對其路由器造成了影響。該公司在幾天之內就設計并發布了一個軟件修復程序,但該事件的大膽性和規模令至少一名安全研究人員確信,俄羅斯或某大國應對此負責。

當僵尸網絡令兩家英國銀行網站宕掉了之后,在美國聯邦調查局的支持下,英國國家犯罪局和德國的BKA都參與了進來。德國警察終于確定了一個用戶名,然后順著找到一個電子郵件地址,接著再確定了一個關聯的Skype 帳戶,再順藤摸瓜到一個Facebook主頁,主頁的所有者是Daniel Kaye,29歲,英國人,在以色列長大,高高瘦瘦,面色蒼白,自稱是一名自由職業的安全研究員。

2017年2月22日上午,Kaye正在倫敦盧頓機場辦理飛往塞浦路斯航班的登機手續,此舉觸發了一項與其名字關聯的歐洲逮捕令的無聲警報。當警察趕到時他正在登機口排隊。“是他!”一名警官叫道,然后Kaye雙手就被胳膊架住了。接著被帶進了一間安全室,警官搜查中發現了百元美鈔整齊摞在一起的10000美元。之后,他們開車把他送到了附近的警局關起來,但患有嚴重糖尿病的Kaye開始神志不清,最終暈倒到牢房中。他被緊急送往附近一家醫院,門外有兩名警官站崗,以防他們的囚犯設法克服低血糖昏迷后逃脫。

但是,從法院文件、警方報告以及對執法部門、政府官員、Kaye本人及其同伙的采訪來看,Kaye既非克里姆林宮的間諜也不是犯罪策劃者。他只是個唯利是圖者,而且是比較弱的一個。

 “我需要更大的火力”

縱觀Kaye的成長歷程,幾乎沒有任何跡象表明有朝一日他會成為全球頭號懸賞世界通緝犯黑客之一。在倫敦出生的他 6歲時隨離異的母親移居以色列。在特拉維夫的郊外,他學習希伯來語,打籃球,收集足球卡。14歲時被診斷出患有糖尿病,造成他的社交生活受限,但是那個時候,Kaye在網上已經找到了一個更大的可以去探索的世界。

他自學編程,拼命消化一切自己能找到的培訓材料,并成為了年輕以色列人聚在一起吹噓自己的黑客行為的網絡論壇的常客。根據當時他的在線好友Rotem Kerner的說法,他的化名叫“spy [d]ir”。Kerner說,他們是“只是對技術以及攻破技術感到好奇的孩子罷了。”

2002年,一個ID叫spy [d]ir 的論壇用戶發布了埃及一家工程公司網站的屏幕截圖,上面貼滿了這條信息:“Hacked By spy[D]ir! LOL This Was too Easy。”(這是spy[D]ir干的!黑掉這個太容易了,LOL)在接下來的四年時間里,整個中東地區的網站都受到了類似的款待。貝魯特一家卡拉OK吧的首頁被貼上了“大衛之星”。當伊朗的一家皮革零售商網站被干掉時,Spy[d] IR把功勞同時記在一個名為IHFB(Israeli Hackers Fight Back)的小組身上。當時十幾歲的Kaye否認自己是間諜。但他承認,自己使用過的化名包括Peter Parker、spdr以及spdrman,這一切全都指向一位有著隱藏天分不愛張揚的年輕人。

Kaye說,當時他已經高中畢業,決定放棄大學,去從事自由職業,搞編程。他很聰明,但很容易無聊,而互聯網似乎提供了無限的挑戰和可能性。但是,在把自己對解決難題和破解的熱愛轉化成有償的零工之后,他很快就進入到一個更加隱晦的領域。

一般來說,黑客分兩種。黑帽黑客是間諜,惡棍,無政府主義者。白帽是合法的,一般是請來測試和改善客戶防御能力的。然后還有灰帽。灰帽不像黑帽是混亂的代理人,但也不像白帽一樣嚴格遵守道德準則。白宮前CIO,現在經營著網絡安全咨詢公司Fortalice Solutions LLC的 Theresa Payton說:“對灰帽的要求是,‘把活干完就可以拿錢。’規則手冊是沒有的。”

Kaye就居住在這個半合法的世界里面,為通過黑客論壇或口口相傳聽說過他的私人客戶工作。他自己也直接申請過工作,但他的行為讓雇主退避三舍。以色列一家網絡安全學校的創始人Avi Weissman曾考慮過要跟他合作,但盡管他講話溫和,考慮周到,但“讓人捉摸不透”。Kaye看上去很笨拙,有著明顯的斜視,而回答問題的方式讓人感覺他在隱藏什么。

大約在2011年的時候,Kaye進入了RSA Security公司某個職位的決選名單(美國大型安全公司,在以色列設有辦事處),但因為未具名的人力資源問題而落選。Kaye告訴自己這未必是件壞事。企業生活對他沒有吸引力。如今,20多歲的他可以享受自由,晚上有需要的時候就去工作,不需要的時候就跟朋友一起泡吧。

他在線上的地下城的冒險帶來了風險。2012年,以色列警方對他的一位灰帽熟人進行調查時曾盤問過他。Kaye后來被無罪釋放。此后他決定搬去倫敦。他剛剛向自己的女友求婚。女友是一名前大學管理員,為了跟他在一起才來到以色列。但其實她希望他來英國發展,而這件事之后他希望能重新開始。

2014年,曾經是黑客的創業者nthony Zboralski在倫敦西部的一場聚會上遇見了Kaye,回憶起當時他感受到了后者的沮喪和痛苦。Kaye有著罕見的非常有價值的技能,但沒有一家正當公司會雇用像他這種背景的黑客。Zboralski 說他嘗試過替Kaya找合法的工作,但沒有成功。

幾個月后,Kaye從一位朋友那里聽說有個商人向以色列背景的黑客提供自由職業。朋友安排了兩人接洽,那個叫Avi的人電話里面說自己正在尋求網絡安全方面的幫助。而他的業務在利比里亞。

譯者:boxi。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://36kr.com/p/5283062

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱