安基網 首頁 資訊 安全報 查看內容

綽號“蜘蛛俠”的黑客,一個人搞癱了一個國家的網絡(下)

2020-1-13 09:21| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 他說看了看探視室周圍渾身刺青的獄友:“我不敢相信自己會來到這種地方。”神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點、新風向。編者按:分布式拒絕服務攻擊簡單粗 ...
他說看了看探視室周圍渾身刺青的獄友:“我不敢相信自己會來到這種地方。”
神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點、新風向。

編者按:分布式拒絕服務攻擊簡單粗暴,但有效。當一支有史以來最龐大的僵尸網絡涌向非洲最貧窮的國家之一時,該國最大的運營商的網絡終于不堪重負,慢慢癱瘓了。而這背后卻是一個人所為,今年初,服刑42個月之后的Spdrman就將出獄。Kit Chellel報道了這名黑客的故事,原文發表在彭博新聞周刊上,標題為:The Hacker Who Took Down a Country。鑒于篇幅較長,我們分三部分刊出,此為第三部分。

 “不敢相信我會來到這種地方”

Kaye在醫院醒來后,仍然因糖尿病昏迷癥而眩暈無力,警察把他直接帶進盧頓警察局的審問室。審問開始時已近午夜。根據談話內容,他對審訊員說:“如果我口齒不清回答有點錯亂的話抱歉啊,我現在的血糖很高。”

Kaye矢口否認了一切。他聲稱自己不是利比里亞僵尸網絡的幕后主使,沒有下令進行攻擊,對spdrman 或popopret 這兩個名字也一無所知。他說:“也許我應該先介紹一下我的背景?”他解釋說,自己是一名安全顧問以及“IT解決方案設計師”,他研究惡意軟件是一種愛好,以“保持敏銳”。他說,他可能訪問過控制利比里亞僵尸網絡的服務器,但那是為了研究,也不記得曾在什么時候使用了什么設備以及怎么用的了。在被問到在行李箱發現的加密筆記本電腦時,Kaye說自己打開不了,因為密碼失效了。

在英國監獄服刑大概一周之后,因德國電信遭受破壞而面臨指控,Kaye被引渡到德國。當他在檢察官辦公室接受審訊時,他的記憶一開始也像在英國警察局一樣的模糊。但后來BKA的密碼部門破解了他的手機。他們在上面找到了Kaye和他的黑客朋友在WhatsApp上的聊天消息,與Marziano 在一個加密聊天應用上的討論,一張利比里亞僵尸網絡里面用到的安全攝像頭型號的照片,還有一段展示用Telnet Internet協議控制大型僵尸網絡的視頻。

在證據確鑿的情況下,5月份的幾天之內Kaye完全認罪了。他供出Marziano 是下令他攻擊Lonestar 網絡的那個人。Kaye對檢察官說:“ 攻擊的目的是讓Lonestar的客戶對他們的服務討厭到轉網到競爭對手Cellcom那里去。而利比里亞并沒有太多的可選項。”當檢察官發現10000美元并不算多時,Kaye說,“我需要這筆錢是因為我想結婚。”他補充說,“而且我當時也喝很多了。所以有多少我就拿多少了事。”

Kaye說,德國電信發生的事情是個意外,是因為僵尸網絡試圖自我傳播而造成的附帶損害。檢察官相信了他。Kaye對計算機破壞罪供認不諱,7月28日他被判處緩刑。

8月,他被遣返英國,英國國家犯罪局次日對他提起訴訟。檢察官Russell Tyner在Kaye首次出庭時說:“這是一個經驗老到、精通計算機的網絡犯罪分子。”在金錢的驅使下,“他把自己的服務出租給他人。”檢方給他總共羅列了12項罪名,妻子包括勒索、洗錢以及各種計算機犯罪。不同尋常的是,由于Kaye在利比里亞的行動所造成的影響,他被指控濫用計算機令生命處在危險之中。這個罪行的最高刑期為10年。NCA還希望把對巴克萊銀行和勞埃德銀行的攻擊的罪責定在Kaye身上。

第二年,Kaye的法律團隊跟檢方進行了談判。最終,他被保釋,但不能離開英國,智能跟父親一起住。2018年12月,他對與攻擊利比里亞網絡相關指控認罪。檢方放棄對英國銀行網絡攻擊相關的指控——Kaye否認自己是幕后操控者,而NCA也沒有證據可以證明他的說法是錯的。

2019年1月11日,倫敦南部的Blackfriars 刑事法院對此案進行宣判。穿著白襯衫的Kaye看起來顯得比平時更聰明了,跟以前的聽證會相比沒那么具有挑釁性。他媽和他的未婚妻都趕過來了。

檢察官Robin Sellers在聽證會上說:“沒有針對此類罪行的量刑指南。”他援引了一位Lonestar 高管發過來的受害人聲明,聲明稱估計損失達數千萬美元。

Kaye的辯護律師Jonathan Green對此表示反對,他說這些數字跟實際不符,而且利比里亞的互聯網覆蓋分布不均。Green說:“沒人死亡。這屬于商業欺詐,不是刑事犯罪。”Green還對法官Alexander Milne 說,Kaye是一位“非常聰明的年輕人,對理解事物的機制有著強烈的驅動力。”他還補充說,自己的客戶最近還獲得了安全行業的工作機會。“世界需要Kaye站在天使這邊。”

接著法官宣布休庭半小時考慮判決。Kaye的法律團隊情緒樂觀。他的一位律師問他會不會越獄,他回答說:“一切皆有可能。”連Kaye的媽媽都笑了。

下午4點,法官回到法庭宣讀對Kaye命運的判決。法官看著自己的筆記本屏幕讀道,對利比里亞的攻擊是“在憤世嫉俗和財務的驅使下對一家正當企業發起的攻擊。為此我判你入獄32個月。并且鑒于這種情況,恐怕無法給你緩刑。”受審的Kaye用袖子擦了擦自己的眼淚。

對利比里亞的這起黑客攻擊一直以來都有個未解之謎,那就是發動的時機。Kaye按照Marziano的指示讓僵尸大軍撲向Lonestar的網絡時,Cellcom 已被出售給Orange,給業主帶來了1.32億美元的意外之財了。彼時Marziano 只是合并后的公司的顧問而已,為什么還要冒這么大的風險呢?

自2017年離開Orange Cellcom 以來,Marziano 一直沒有公開發表過任何言論。2019年8月他被英國警方逮捕,就像Kaye第一次在倫敦法庭上露面一樣,他沒有受到指控就被釋放了。從技術上來講,NCA的調查仍在進行當中。對此各種聯絡的請求Marziano一概不理。他的前妻也不知其所蹤。

2018年,Lonestar Cell MTN 在倫敦對Orange和Cellcom發起訴訟。Kaye和Marziano 也被列為被告,但尚未被正式提起訴訟。訴狀稱:“DDoS的故意攻擊導致Lonestar遭受了并繼續遭受著重大損失。” 即使Orange并不知道共謀者的企圖也負有“替代責任”,因為法律規定公司必須對員工的行為負責。Orange則在一份聲明中說,在Kaye  2018年被Lonestar起訴之前自己對整件事仍一無所知。該公司說:“Orange強烈譴責這些行為,并已采取一切必要步驟以確保所有業務完全遵守公司嚴格的道德準則。”

在利比里亞,許多人認為對Lonestar的攻擊是出于政治動機,而不是為了獲利。Urey已不再擔任Lonestar 董事長,但仍是主要股東。在他位于蒙羅維亞的辦公室的桌上擺放著一瓶尊尼獲加的藍標威士忌。他說:“這瓶我要留著到我當上總統的那一天。” (不過2017年他競選失敗了)

多年來,Cellcom 一只公開支持Urey的政敵之一,前總統Sirleaf(2006至2018年期間執政)所在的政黨,。有理論認為,對Urey的公司進行攻擊也許是為了削弱他和他所在的全體利比里亞人黨。Urey本人將罪責歸咎于Cellcom以前的美國——以色列管理團隊。他說:“一個美國人對利比里亞發動了攻擊,但我們對此卻無所作為。” Cellcom則在應訴書中表示,在把公司出售給Orange之后,自己對Marziano的活動一無所知,自己既沒法監督他,也沒有從中受益。

的確,沒有什么手段能夠阻止黑客雇傭軍用DDoS 發動企業間諜活動或制造混亂。事實證明,這是讓競爭對手陷入困境的一種低成本且有效的方法。自從這場攻擊發生以來,與互聯網連接的設備(包括汽車、醫療植入物甚至是蜂箱)數量一直在迅速增長。據白宮前網絡安全官員Payton說,盡管抵御僵尸網絡的技術也在進步,但尚未經受過下一代Mirai 型事件的檢驗。如果出現這種情況,尚不不清楚這些防御會如何應對以及能否應對,她說。“只有發生了我們才知道。”

在倫敦附近的幾所監獄輾轉了一段時間之后,Kaya現在來到了關押強奸犯、殺人犯以及恐怖分子的Belmarsh服刑。

現年31 歲的Kaye在Belmarsh監獄的探訪室接受一系列采訪時,對自己的生活或工作基本三緘其口,并且否認自己與跟他關聯在一起的大多數在線身份的關系。他甚至都不能解釋自己為什么用蜘蛛俠起名。他說,那就是亂起的名字。

Kaye的保持沉默也許有充分的理由。他的某些所謂的化名跟其他罪行有關聯。據運營新聞網站KrebsOnSecurity的新聞記者Brian Krebs報道,bestbuy 和popopret被發現在黑市的黑客論壇上賣GovRAT (一種針對美國政府機構的病毒)。Bestbuy 和popopret 也是深受黑帽黑客喜愛的臭名昭著的暗網論壇Hell的用戶。一些警官認為,Kaye可能是besybuy和popopret背后的那個人,要么就都不是。他們也可能是另有其人,是他的那個犯罪黑客圈子里的人。Kaye否認自己是那兩個化名背后的人,盡管他承認曾用bestbuy來掩蓋自己的行蹤。

Kaye說,自從他被捕前在倫敦吃那頓午飯以來,自己就沒跟Marziano通過話了。2020年初Kaye將出獄,盡管他希望繼續網絡安全方面的事業,但屆時他還將面臨法院對使用手機、計算機以及加密軟件的強制性限制。在那之前,他還得整天在監獄廚房里切菜。更加受控的環境讓他避免了跟Belmarsh里面那些更令人恐懼的住客的接觸。有什么遺憾嗎?當然,他說,看了看探視室周圍渾身刺青的獄友。“我不敢相信自己會來到這種地方。”

譯者:boxi



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://36kr.com/p/5283065

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 福彩15选5开奖结果今天 上海11远5今天开奖结果 军工概念股票 极速秒秒11选5官网 安徽快3计划 初学者模拟炒股软件 浙江今天十一选五开 日本股票涨跌幅 涵星配资 finnciti游戏理财平台 内蒙古11选5玩法技巧 658配资 排名前十的股票配资平台 bbin金沙app下载 哪个平台有江西快3 湖南快乐十分现场开奖