|
18歲的新西蘭少年,其網名爲“AKILL(頭號殺手)”,利用俗稱“殭屍網絡”的Botnet病毒侵入美國、荷蘭和紐西蘭130萬部電腦,盜取信用卡號碼、操縱股票交易,甚至是破壞企業電腦系統,造成了至少2500萬美元(約合人民幣1.84億)的損失。他和愛因斯坦、牛頓、梵高、莫扎特一樣患有艾斯伯格綜合症,在社交上屢屢受挫的他,同時擁有不可思議的電腦天份。
操縱130萬臺殭屍電腦
造成1.84億經濟損失
和牛頓梵高得同一種病
美國聯邦調查局(FBI)日前與新西蘭警方聯手瓦解了一個國際電腦犯罪團伙,他們利用間諜軟件入侵併遙控全球各地130萬臺電腦,並從機主的網絡銀行賬戶中盜取了上千萬美元的鉅款,而這個集團的主謀不過是一名年僅18歲的新西蘭少年黑客。
網名爲“AKILL(頭號殺手)”18歲的新西蘭少年,領導了一個使用俗稱“殭屍網絡”的Botnet病毒侵入他人計算機的國際網絡犯罪團伙,這個團伙在網上名叫“A組”。
AKILL是個編程高手,他編寫的一款spybot間諜軟件可以避開當前常用電腦檢測和防毒軟件。除了親自對他人電腦發動襲擊外,他還把自己的技術賣給其他黑客。
“A組”曾侵入全球130萬臺計算機,利用“殭屍程序”和“分佈式拒絕服務”等“黑客”攻擊方式,通過遠程控制被入侵的電腦,這夥隱藏在暗處的網絡黑手能夠竊取機主信用卡信息、操縱股票交易,而且機主最初還懵然不知,直至發現失款後才如夢初醒。一年多以來,“A組”已經給受害者造成了2500萬美元的經濟損失。
“A組”還通過“殭屍網絡”同時對一些公司、機構發起攻擊。2006年2月23日,美國賓夕法尼亞大學工程學院的服務器癱瘓,原因是接到的下載請求驟然增加,僅從一個學生的電腦上就發出了7萬次請求,而平常每天的總下載量只有450個。在工程學院的這起網絡服務器癱瘓一案中,“AKILL”和他的夥伴讓5萬臺計算機感染了“殭屍程序”。
順藤摸瓜偵破犯罪團伙
也正是因爲這次攻擊讓AKILL和同伴暴露了自己。聯邦調查局經過一系列調查,找出兩個涉案計算機代碼,其中一個屬於21歲的美國青年瑞安·戈爾德施泰因,而另一個則來自新西蘭。
戈爾德施泰因正是“A組”的一員。警方隨後逮捕了戈爾德施泰因,戈爾德施泰因被指控涉嫌共謀網絡詐騙,如果這項罪名成立,將面臨最多5年監禁和25萬美元罰款。但戈爾德施泰因拒不承認自己有罪,在交保釋金後獲釋後,正等待定於明年3月10日開始的庭審。
與此同時,FBI順藤摸瓜將目光轉向了另一個代碼的使用者——來自於新西蘭的AKILL。FBI和新西蘭警方以及荷蘭警方在今年6月開始合作,共同追查這起國際有組織的網絡犯罪案。
11月30日,警方突襲AKILL家,並將他逮捕,他的數臺電腦被警方一起帶回羈押。AKILL在接受警方審訊時相當配合,對案情供認不諱。警方可能會對他提出非法侵入他人電腦、非法使用黑客工具等指控。若被法庭裁定罪名成立,AKILL最高會被判入獄10年。
在AKILL被捕之前,已經有8名在美國的“A組”成員被捕,同時警方還發布了13份全球通緝令。
少年緣何如此聰明
新西蘭警方發言人克萊特傑斯稱,這名18歲“國際電子犯罪網絡大王”非常聰明是個天才,而AKILL的天份恐怕來自於他的埃斯伯格綜合症。
新西蘭北島漢米爾頓市,一個只有20萬人口以養殖奶牛爲主業的城市,AKILL就生活在這裏。
AKILL原名歐文·沃克,小的時候,他在學校經常被欺負,因爲他患有艾斯伯格綜合症(Asperger's syndrome)。艾斯伯格症在新生兒的發病率是0.7%,而且多發於男孩,患病的孩子在社交和溝通上與自閉症的孩子有相似的問題,然而,他們跟一般孩子一樣聰明,甚至在某一領域有超常的能力,同時他們也具有很好的語言技能。這樣的狀態被此病的發現者艾斯伯格博士稱爲——“孤僻的精神病態”。
因爲病,沃克在學校與同學老師相處困難,總是形單影隻沒有朋友,甚至還被個子高的同學欺負,因此他只好在初中三年級退學。但同樣因爲病,沃克在電腦網絡上面表現出了非凡的天分。
歷史上許多獨領風騷的大師都患有艾斯伯格綜合症,譬如科學巨匠愛因斯坦和牛頓、天才畫家梵高、英國文豪喬治·奧威爾、音樂天才莫扎特和西方哲學泰斗康德。而與沃克比較相近的艾斯伯格綜合症患者要算BT下載的發明者布萊姆·科亨,他在社交上存在障礙,卻發明了讓網友萬分熱愛的BT軟件。
沃克的媽媽雪兒·懷特說沃克從很小時就表現出對電腦和網絡有強烈興趣,但他幾乎不怎麼跟父母討論自己在做些什麼。而且自從14歲退學後,沃克都是通過網絡課程繼續接受教育,因此父母也沒有過多幹涉。直到警察摸上門逮捕沃克時,媽媽懷特才知道兒子在電腦前乾的竟然是犯法的事。
當媒體曝光沃克的名字後,沃克家人承受了很大的壓力,鄰居們的懷疑眼神和竊竊私語讓他們如芒在背。重病臥牀已久的老祖母更因受不了心愛孫子被捕的刺激而撒手人寰。老祖母的葬禮在12月4日舉行,爸爸媽媽和弟弟只得暫時放下對沃克的擔心,全力辦好祖母的喪事。
當然,也有人不相信沃克會作這樣的事。出事前,沃克在當地一家軟件公司當程序員,沃克在工作上的聰明伶俐很受老闆賞識。因此當得知沃克因領導一個黑客團伙犯罪而被捕後,老闆格倫·坎貝爾委婉地表示沃克不太可能“會如此積極地”利用網絡犯罪。
殭屍電腦增長飛快
殭屍網絡英文名稱叫BotNet,是個很形象的詞彙。
殭屍網絡是互聯網上受到黑客集中控制的一羣計算機,往往被黑客用來發起大規模的網絡攻擊,如分佈式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息,譬如銀行帳戶的密碼與社會安全號碼等也都可被黑客隨意“取用”。因此,不論是對網絡安全運行還是用戶數據安全的保護來說,殭屍網絡都是極具威脅的隱患。殭屍網絡的威脅也因此成爲目前一個國際上十分關注的問題。然而,發現一個殭屍網絡是非常困難的,因爲黑客通常遠程、隱蔽地控制分散在網絡上的“殭屍主機”,這些主機的用戶往往並不知情。因此,殭屍網絡是目前互聯網上黑客最青睞的作案工具。
對網友而言,感染上“殭屍病毒”卻十分容易。網絡上搔首弄姿的美女、各種各樣有趣的小遊戲,都在吸引着網友輕輕一點鼠標。但事實上,點擊之後毫無動靜,原來一切只是騙局,意在誘惑網友下載有問題的軟件。一旦這種有毒的軟件進入到網友電腦,遠端主機就可以發號施令,對電腦進行操控。
專家表示,每週平均新增數十萬臺任人遙控的殭屍電腦,任憑遠端主機指揮,進行各種不法活動。多數時候,殭屍電腦的根本不曉得自己已被選中,任人擺佈。
殭屍網絡之所以出現,在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量,但高速上網家庭習慣將電腦長時間開機,唯有電腦開機,遠端主機纔可以對殭屍電腦發號施令。
網絡專家稱:“重要的硬件設施雖然非常重視殺毒、防黑客,但網絡真正的安全漏洞來自於住家用戶,這些個體戶欠缺自我保護的知識,讓網絡充滿地雷,進而對其他用戶構成威脅。”
FBI大戰殭屍電腦黑客
這次抓捕“A組”的行動有個代號——“烤蟲行動II”,是FBI打擊國際黑客系列行動的第二階段,主攻使用殭屍網絡犯罪的黑客。
FBI與殭屍電腦大師的戰爭,重點是多數被控制的受害者,完全不知道他們的電腦主機遭受綁架控制,惡意攻擊者只需要不斷以病毒/惡意程序等多種方式循環使用,就能快速繼續擴大他們控制的虛擬世界版圖,因此殭屍網絡成爲目前黑客最青睞的作案工具。
FBI主管羅伯特·穆勒在最近的一次發言中稱:“今天,殭屍網路成爲目前黑客的新武器,黑客試圖通過第三方電腦隱藏自己的犯罪事實。”專家稱,因爲黑客利用殭屍網絡操縱其它電腦犯罪,所以比較難抓獲。
而早在AKILL落網之前,A組已經有十幾名成員相繼被FBI抓獲。這些黑客的年齡多在20~30歲之間。27歲的亞當·斯威尼,華盛頓人,在2007年9月24日被起訴發送垃圾電子郵件及詐騙信件。實際上他暗中控制了數十萬殭屍計算機,然後向那些同樣發送垃圾電子郵件的搶生意的“同行”發動攻擊;羅伯特·馬修被起訴參與殭屍網絡有關的活動,涉及詐騙及廣告軟件計劃;亞歷克山大·帕斯卡羅夫,在美國擁有多處住址,被起訴參與大型的網絡詐騙計劃,並直接導致美中西部地區的主要金融機構上億美元的損失;阿茲別克·馬馬德加諾夫,21歲,被起訴在美國中西部銀行進行網絡釣魚計劃。他成立了一個假公司,然後通過假公司提供的假姓名進行網絡釣魚計劃。他通過網上轉移了鉅額資金至自己的假商業帳戶;約翰·施羅耶夫26歲,共有四項罪名,包括運行地下殭屍網絡,用惡意軟件攔截互聯網通訊,竊取其他企業的用戶名密碼等;喬治·金,21歲,被起訴對多家互聯網公司進行DDos攻擊,及網絡詐騙;傑森·唐尼,24歲,被指控對IRC網絡Rizon進行多次DDos攻擊,造成大量損失。
FBI稱,這7宗個案中最具危險性的威脅就是操縱了殭屍網絡。FBI對殭屍網絡的戰爭仍在繼續之中。
黑客大盜多出少年
凱文·米特尼克Kevin Mitnick 15歲開始
被稱爲“計算機恐怖分子”,是全球最著名的黑客之一,首名被列入聯邦調查局通緝犯名單的黑客。15歲時成功闖入美國空軍計算機系統;曾侵入美國國防部、中央情報局、五角大樓及北美空中防務體系等防守嚴密的網絡系統,從而對美國一些國家機密瞭如指掌;闖入美國國家稅務總局網絡,竊取了許多美國名人納稅的絕密資料;從紐約花旗銀行非法轉移數字龐大的美元到指定賬戶;入侵及破壞包括太陽計算機(Sun Microsystems)、富士通、摩托羅拉及諾基亞等國際知名公司的計算機系統。上世紀90年代被判入獄5年及8年禁止上網。現在經常遊歷世界各地,向多間企業建議防黑客之道。
約瑟夫·麥艾洛依Joseph McElroy 16歲開始
16歲時成功入侵美國核子研究所伊利諾伊州的費米國家加速器實驗室,並利用該實驗室計算機下載電影及音樂,導致系統運作速度突然減慢,惹起核數據外泄驚魂,最後被迫按下緊急掣,關閉計算機3天。2004年,18歲的麥艾洛依被法庭判處200小時社會服務令。
五角大樓黑客The Pentagon hackers 16歲開始
1998年,兩名代號爲Makaveli和TooShort的16歲及17歲少年,入侵美國國防部多個計算機系統,兩人其後被判竊取機密軍事數據及入侵政府計算機罪名成立,緩刑3年。他們被禁止擁有及使用上網數據機(Modem)或當網絡顧問,只可在老師、圖書館管理員及僱主的監督下上網。
拉斐爾·格雷Raphael Gray 19歲開始
英國19歲少年,在網上盜用微軟主席蓋茨的信用卡資料,購買偉哥寄給蓋茨,於2001年被捕。其後被控盜取千計人的信用卡數據,判處3年社會服務令。現時受僱於一間軟件公司。
|
