安基網 首頁 資訊 安全報 查看內容

綽號“蜘蛛俠”的黑客,一個人搞癱了一個國家的網絡(中)

2020-1-13 09:20| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Kaye接到的第一項任務是保護Cellcom 姊妹公司在鄰國幾內亞的系統。神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點、新風向。編者按:分布式拒絕服務攻擊簡單粗暴,但有 ...
Kaye接到的第一項任務是保護Cellcom 姊妹公司在鄰國幾內亞的系統。

神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點、新風向。

編者按:分布式拒絕服務攻擊簡單粗暴,但有效。當一支有史以來最龐大的僵尸網絡涌向非洲最貧窮的國家之一時,該國最大的運營商的網絡終于不堪重負,慢慢癱瘓了。而這背后卻是一個人所為,今年初,服刑42個月之后的Spdrman就將出獄。Kit Chellel報道了這名黑客的故事,原文發表在彭博新聞周刊上,標題為:The Hacker Who Took Down a Country。鑒于篇幅較長,我們分三部分刊出,此為第二部分。

癱瘓了一個國家的黑客

2012年2月,十幾名穿著高跟鞋的年輕女性在蒙羅維亞一棟辦公樓前拾級而上,她們面露微笑,披著彩色的肩帶,肩帶上寫著各自家鄉的名字。她們是利比里亞小姐選美比賽的參賽選手,受邀到來到活動贊助商,利比里亞第二大電信公司Cellcom Liberia總部參觀。內部人稱“Avi”的Avishai Marziano是Cellcom的CEO。他一手拿起了話筒。以色列人Marziano長著一頭打了發膠的黑發,充滿活力的他有著口舌如黃的天份。他說:“我們都是為了利比里亞。”

Cellcom的老板是一群喜歡冒險的美國和以色列商人。其中領頭的是住在邁阿密的前律師Yoram Cohen,以及由前以色列空軍飛行員經營的非洲投資公司LR集團。自2004年創立以來,Cellcom的發展十分迅速,其紅白色的logo遍布了利比里亞的大街小巷。訓練有素的工程師Marziano 似乎很享受這種受關注。在為每一位可能成為利比里亞小姐的女性提供了一部新手機和一張裝有信用卡的SIM卡后,他對著相機咧嘴一笑并簽署了公司的口號:“有了Cellcom ,你永遠都是第一。”

不過,就市場份額而言,Cellcom卻排在Lonestar的后面。后者是由非洲最大的電信集團之一支持的前寡頭。Benoni Urey 是Lonestar的名譽領袖,主席,也是老板之一,因為與被囚禁的軍閥查爾斯·泰勒(Charles Taylor)有聯系而面臨國際制裁。(2014年制裁已取消。)Benoni Urey持有Lonestar 40%的股份,這讓他成為利比里亞最富有的人,是該國少數真正的百萬富翁之一。

在整個非洲,手機的使用情況正在突飛猛漲猛增,從而把技術帶到了很少有人能接觸計算機的地方。利比里亞新聞部長Nagbe說,Urey的 Lonestar與Marziano的Cellcom之間的競爭從一開始就“很殘酷”。當Cellcom 宣布將為轉網的Lonestar 客戶提供一個月的免費電話時,一場長達十年的價格戰旋即開啟。在Marziano的帶領下,Cellcom 在100天內送出了100輛摩托車,并讓人為自己的促銷視頻制作了一首流行歌曲,還聘請了喜劇演員作為代言人,并在廣告里面狠狠地嘲笑了一把Lonestar 。

Urey投訴到利比里亞電信管理局以及總統埃倫·瑟利夫(Ellen Sirleaf)那里,說Cellcom的做法不公平,也無效。但Cellcom的市場份額在穩步增長。2014年12月,在公司成立10周年的聚會上,盡管由于致命的埃博拉疫情爆發公司規模有所減小,但Marziano告訴來賓稱公司的發展階段已告結束,現在是統治市場的時候了。他說:“我們的目標是在2015年成為電信市場的領先者。”

Marziano的這個計劃至少部分要依靠一個從未涉足過利比里亞的人: Daniel Kaye。2014年,這位CEO和那位黑客在倫敦首次會面。這是一個很奇怪的組合。Marziano 喜歡引用亨利·福特的管理格言,喜歡在體育館里呆上幾個小時,甚至服用類固醇增加刺激。他還參加過健美比賽,穿著幾乎沒有遮擋的內褲擺出各種姿勢拍照。而Kaye喜歡抽大麻,玩《天際》(Skyrim)游戲。但即便如此兩人仍一拍即合。Kaye在Marziano那里看到了長期合同甚至一份全職工作所帶來的一個更穩定的未來。Marziano則從Kaye身上看到了一個只會解決問題不會提出問題的人。他告訴Kaye,你會直接跟我打交道。

Kaye接到的第一項任務是保護Cellcom 姊妹公司在鄰國幾內亞的系統。Kaye想出了一種工具,這種工具可以在政局不穩威脅到公司運營的情況下根據命令對Cellcom的數據進行加密。Marziano為此給了他50000美元,外加數千美元用于例行的安全測試。不過接下來的生意就遠沒那么良性了。Marziano 命令Kaye入侵Lonestar的網絡,從中尋找賄賂或其他不當行為的證據。但Kaye沒找到任何可歸罪的東西,于是就下載了Lonestar的客戶數據庫并發給Marziano。后者似乎挺喜歡這個托辭。他對這位黑客說:“這就像一部戲劇電影。”

2015年,Kaye和Marziano 討論用DDoS 攻擊來搞慢Lonestar的互聯網服務,然后刺激后者的客戶轉網。Kaye先從小處做起,用了一個叫做“VDos Stresser”的付費網站去轟炸其他網站。從VDos 數據庫泄漏出來的信息表明有人用了“bestbuy ” 這個名字(這有可能是Kaye或他的同伙)詢問服務問題。bestbuy 寫道:“我需要更大的火力。”

彼時,Kaye已經通過接Cellcom的活和其他零工拿到了足夠的收入,這讓他得以搬到塞浦路斯,在那里租了一間帶游泳池的海景公寓。如果通過互聯網可以在任何地方干活的話,為什么不去陽光明媚的地方做呢?他的未婚妻也跟了過去。

Marziano的前景也一片光明。2016年1月,法國無線運營商Orange SA宣布要收購Cellcom Liberia。Orange的全球銷售額約為410億歐元,是一家由法國政府持有部分股份的巨頭。交易的條款和賣家的身份沒有透露,但這對于Cohen和他的金主來說意味著一大筆錢。Orange讓Marziano 繼續擔任顧問,但他仍然是Cellcom的CEO。

但是,這筆交易并沒有令Cellcom 和Lonestar 之間的敵意冷卻。數周后,Lonestar 在一份新聞稿中直呼Cohen其名,Lonestar 指控Cellcom 非法向自己的客戶發最新的促銷短信。而Cellcom的一位發言人則回答:“ Lonestar 是一個愛哭鬼,一心想要剝削利比里亞人民。”

名為Mirai 的惡意軟件系列最初是在2016年出現的。它的名字可能是源自日本的卡通角色,起初是游戲玩家用來對付其他游戲玩家(尤其是Minecraft玩家)的。

Mirai 會搜尋網絡攝像頭、無線路由器以及其他廉價的,防護不力的設備,然后劫持來針對其他Minecraft 玩家發動DDoS 攻擊。它還可以半自動地地尋找新目標,在不需要人工干預的情況下擴散自己。2016年夏,這種惡意軟件每隔76分鐘就能讓受感染計算機的數量翻番,從而在幾天之內建立了一個有記錄以來最大的僵尸網絡。

寫出病毒代碼的美國大學生在被捕之前在黑客論壇上把代碼共享了出去,為數十種變體打下了基礎。正在尋找超級功能僵尸網絡的Kaye 認為這也許正是他所需要的。他對代碼進行了調整,利用安全攝像頭的漏洞,確保自己的惡意軟件能阻止其他形式的Mirai,使得沒人能接管他的僵尸網絡,然后,2016年9月時,他開始釋放自己的僵尸網絡。

Kaye 用加密聊天服務告訴Marziano:“如果行得通的話我應該可以調遣500萬個攝像頭。”Marziano 同意每月向他支付10000美元的“項目”費用。9月下旬,他要求Kaye到一個競爭對手的網站上測試這個僵尸網絡——這是一個提供廉價國際電話服務的網站——Marziano 說,這個網站分流了Cellcom的“國際流量”。

甚至Kaye也不知道自己的僵尸網絡到底有多大,因此他在測量流量的站點上對其進行了測試。從可視化的圖表來看,僵尸網絡的威力巨大:每秒可以引導大約500 GB的數據,這大致相當于美妙下載了50次的《復仇者聯盟:終局之戰》。他的目標毫無機會。利比里亞的互聯網基礎設施本來就很脆弱,僅靠一根海底光纜連接到外面。面對50萬臺機器同時發送數據,Lonestar的服務器根本就沒法響應。從2016年10月到2017年2月,Kaye一次又一次地扣動了扳機,加起來至少有266次。他跟Marziano的一位分析師保持聯系,以監測攻擊對利比里亞的影響,他會定期發短信詢問Lonestar 網絡情況。那位分析師在11月的某一天說:“快癱瘓了。” Kaye回答道:“真的嗎?聽起來不錯。”

多年來,Marziano的公司一直宣稱自己是利比里亞最快的網絡。現在這個事實變得不可否認了。11月9日,對此顯然滿意的Marziano 給Kaye發送一張剪報的照片。上面的標題寫道:“在遭遇嚴重網絡攻擊之后:利比里亞正尋求英美的援助。”

Kaye對此感到震驚。他以為沒人會關心著利比里亞的一家公司,所以他沒有花太多力氣去掩蓋自己的蹤跡。安全研究人員還注意到了他的僵尸網絡威力之大以及攻擊點之聚焦非同尋常。他們將其命名為Mirai#14。人稱MalwareTech的英國安全分析師Marcus Hutchins設立了一個Twitter賬號來記錄僵尸網絡的目標。之后不久,Mirai的一個變體把火力傾瀉到Hutchins自己的網站上,導致網站宕機。他認為這次襲擊是對自己發出的警告,要他少管閑事。當另一位英國研究人員Kevin Beaumont在Twitter上討論該僵尸網絡時,它又開始發送“shadows.kill”,“kevin.lies.in.fear”之類的恐嚇短信(Kaye否認自己攻擊過Hutchins或Beaumont)。Kaye告訴以色列的一位朋友:“它已經失控了。”

失控的網絡蔓延到了德國。被Mirai#14感染的每個攝像頭在不斷地將觸角伸向其他設備,試圖讓對方下載這個惡意軟件。德國電信路由器沒有加入僵尸網絡,而是根本就崩潰了。尚不清楚Kaye是否故意為了擴展僵尸網絡而盯上了德國的設備,但他肯定沒有讓它們停止工作的打算。不過,跟利比里亞甚至連最基本的計算機犯罪法律都沒有不同,德國機房擁有強大的技術部門。Kaye心里在想,我完蛋了。11月27日,他在以色列的朋友問他:“怎么回事?” Kaye回答:“我破壞了互聯網,我擔心一切都變得亂七八糟。”

為了分散大家對他在利比里亞所干的事情的注意力,Kaye決定把自己的僵尸網絡共享出去,就像Mirai原始的創造者所做那樣。他跟黑客論壇的聯系人合作,發出用比特幣換取訪問權限的垃圾郵件,價格從2000美元到20000美元不等。他的第一批客戶是游戲玩家,用來壓制競爭對手。其他人則有更大的目標。

2017年1月11日,英國勞埃德銀行的雇員收到了化名為“Ibrham Sahil ”發過來的一封電子郵件。郵件稱,除非該銀行支付“咨詢費”,否則該行的網站將被強行下線。咨詢費要用比特幣支付,剛開始的要價是75000英鎊(90000美元),兩天后又升至150000英鎊。勞埃德拒絕支付。二十分鐘后,該行網站在19個小時內被DDoS 攻擊了18次,第一波攻擊就把網站搞癱了。

Sahil當天還聯絡了巴克萊銀行。Sahil寫道,勞埃德銀行所發生的事情絕非偶然。除非巴克萊銀行在18小時內支付75 比特幣,否則巴克萊銀行也將遭遇相同的命運。Sahil說:“不要逼我們用巴克萊股價的看跌期權來拿錢。” Sahil威脅,巴克萊若不從的話將打壓該行的股價。巴克萊不從。幾天后巴克萊網站受到攻擊。后來這兩家各自花了約15萬英鎊才緩解了攻擊所造成的影響并讓網站保持運轉。

一直在監視Mirai#14及其他變體的英國研究員Hutchins關注著局勢的發展。他的雇主是Kryptos Logic,目標是找出互聯網上最危險的惡意軟件(蠕蟲,漏洞和病毒)。從英格蘭西南郊的德文郡到海灘沖浪的路上,他跟蹤到了一臺服務器,并找到了使用化名“popopret” 的操作員的詳細聯系信息。

Hutchins遠程幾乎做不了什么,于是他決定試著讓popopret停止行動會怎樣。他寫了一條喚起該黑客良知的信息。為了證明此時所造成的現實后果,他還附上了銀行客戶發的Twitter消息,上面寫了自己沒法取現的無助。結果令他驚訝,黑客回應了,似乎愿意接受他的請求。Hutchins當時還沒有意識到的是,跟他交流的正是Kay——哪怕把網絡(直接或通過一名同伙)租賃出去,但Kaye仍保留對僵尸網絡的最終控制權。

但是,第二天,銀行的網站仍然遭到了僵尸網絡的攻擊。Hutchins給popopret發消息問“WTF?”,popopret回答說,有個用了他的僵尸網絡的客戶給了他一大筆錢。Hutchins試著改變策略。他說,在英國銀行被認為是重要的基礎設施,而保護銀行是國家安全的問題。銀行建議,除非你希望被情報機構跟蹤,否則最好跟你的客戶一刀兩斷。這套說辭似乎見效了。對英國銀行的攻擊停止了。不過,對利比里亞的轟炸仍在繼續。

Hutchins發出警告的幾周后,Kaye從塞浦路斯飛赴倫敦跟Marziano會面,去收他最近一次的月薪。Marziano 帶上妻子和自己小孩,Kaye則帶著自己的未婚妻,兩撥人到皮卡迪利廣場附近的小吃餐廳吃了頓午飯。(沒有證據表明他們的家人知道他們有任何不當行為。)杯盞交錯間Kaye祝賀Marziano 跟Orange達成了交易。然后Marziano 把10000美元現金交到了Kaye手上,被Kaye一把塞進了自己的口袋。然后CEO與黑客分道揚鑣。

Kaye趕往盧頓機場,準備乘機飛回塞浦路斯,沒想到被警察發現了。

譯者:boxi



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://36kr.com/p/5283064

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱