美媒揭露俄罗斯黑客:不得不为俄政府卖命

作者:hack-cn.com 2017-04-26

QQ截图20170426082011.png

        被黑客黑入的电脑越多,俄罗斯政府想要获取信息的途径也就越多,”一位黑客这样说道。“俄罗斯的黑客们正在高压迫使下,去黑黑黑...

        4月24日消息,据外媒BuzzFeed报道,3月14日上午8点出头,一群警察悄悄地踩着雪,靠近了卡里姆·巴拉托夫(Karim Baratov)位于加拿大安大略省安卡斯特的豪宅门前。这群警察随后翻入了卡里姆的车库,那里停着他的两辆豪车——一台漆黑的梅赛德斯-奔驰和一台阿斯顿-马丁DBS——这是唯一两处能窥探出这位年仅22岁,却已经坐拥金山的青年的经济实力的地方。几分钟后,警方成功地将这位出生于哈萨克斯坦的加拿大新公民逮捕了,这也为这场涉及美国政府最高层、俄罗斯间谍、全球网络犯罪财阀和数百万不明真相的美国人在内的国际网络罪犯追逃行动,画上了一个完美的句号。

        这位长着一副婴儿脸的卡里姆目前正在美国等待庭审,他被指控协助黑入了5亿个雅虎账号——这是有史以来最大的一次黑客攻击。他的同谋,现年29岁,但却已经臭名昭著的俄罗斯黑客阿列克谢·贝朗(Alexsey Belan)仍在逍遥法外,除此之外,被控方还包括现年33岁的俄罗斯情报官员德库恰耶夫(Dmitry AleksandrovichDokuchaev)和现年43岁的俄罗斯情报官员萨斯琴(Igor Anatolyevich Sushchin)。

        这事儿最富戏剧性的地方是俄罗斯政府竟然联手网络罪犯,来开展它打击网络犯罪的全球行动,而这也解释了为什么全球各国政府在追踪这些网络攻击时,会遇到层层的障碍。

        根据美国执法部门所提供的账目数据,卡里姆是一名受雇佣的黑客,他显然只是选错了一份工作。

        “Yahoo遭遇黑客攻击事件是一个好例子,它证明了美国政府此前的说法,证明了美国政府是真得知道你在做什么,并有证据能进行佐证,”FBI网络部前首席技术官,现在K2情报网络安全公司担任总经理的帕特尔(Milan Patel)这样评论道。

        “在过去,美国和俄罗斯都在暗地里开展了许多针锋相对的活动。但拔出萝卜带出泥,卡里姆被捕事件也带出了俄罗斯政府,这让许多原先见不得光的事浮出了水面,让所有人都知道了他们是如何开展网络攻击活动的。

        “我们会向俄罗斯FSB透露我们正在追查的人,但这些在逃人员随后都神秘地消失了,我们后来才发现,这些人最后都让俄罗斯政府给招安走了”

        然而,这事起初并不像我们现在所看到的那样剑拔弩张。在2005年前后,美国FBI曾试图同老对手,俄罗斯的FSB(Federal Security Service,联邦安全局)联手,来共同打击黑客活动,它们会开展例行的双边会议,通过共同商讨,以期能让两国能联手扼制网络犯罪的成长。至少,这是绝大多数美国人所看到的“事实”。

        “那时,我们会向俄罗斯FSB透露我们正在追查的人,但这些在逃人员随后都神秘地消失了,我们后来才发现,这些人最后都让俄罗斯政府给招安走了,”帕特尔这样说道,“坦白说来,我们这是在帮助FSB甄别人才,并以告诉他们我们正在追查这些黑客罪犯的形式,来帮助FSB招募人才。”

        卡里姆的被捕和他所牵扯出的同伙的身份,也彰显出了美国政府对俄罗斯网络犯罪的强硬态度。多年来,网络安全研究者们和美国政府一直在追踪网络犯罪行为和俄罗斯政府之间千丝万缕的关系,其中也包括一些原先只针对企业而研发出的恶意软件,最后是如何演变受国家资助的,针对俄罗斯邻国的网络攻击,以及一些原先由黑客研发出的僵尸网络大军,是如何被更换目标,进而去攻击那些由俄罗斯政府指定的目标。

        现如今,这些“诡异”的现象或将消失。在本月初的时候,在美国授意下,西班牙当局逮捕了彼得·利亚索(Pyotr Levashov),他是早已被西班牙政府熟知的,全球最臭名昭著的“垃圾邮件之王”。

        在5个月前,美国点名了一连串的知名俄罗斯黑客,认为他们就是美国民主党全国委员会遭受黑客进攻事件的幕后黑手,而他们的攻击目的就是要影响美国的总统选举。

        对于那些长期跟踪着这些世界顶尖黑客的那些“见不得人”的交易的调查者来说,这些被美国政府点到的人并不陌生,真正令他们感到意外的是美国政府高官竟然愿意公开这些黑客的名字,并有意强势地去追捕这些正协助俄罗斯政府发动越来越强势的网络战争的俄罗斯黑客。

        “俄罗斯的玩法不一样,他们或许根本就没有游戏规则。”

        有3名俄罗斯黑客告诉BuzzFeed,在过去的1个月时间里,他们都很“害怕”,他们非常担心这些逮捕活动会进行多远,非常担心美国政府会追捕这些黑客多久。而美国安全机构官员在接受BuzzFeed的采访时表示,这些俄罗斯黑客当然会怕得要命,因为他们马上就要落网了。

        “我们对俄罗斯的容忍已经达到了一个临界点。在网络间谍和网络攻击活动方面,俄罗斯是最接近美国的竞争者,”帕特尔这样说道,“但俄罗斯的玩法不一样,他们或许根本就没有游戏规则。”

        如果让普通美国民众来描述一下他们眼中的,针对美国进攻的典型俄罗斯黑客的形象的话,他们很可能会描绘出一个昏暗的地下室,一位穿着邋遢的俄罗斯青年正手指飞舞地码着代码,或是在一个大型仓库式的房间里,一位冷峻的军方指挥官正指挥着数百名黑客敲打键盘,谋划着如何干掉美国。

        但真正的情况是,俄罗斯的网络攻击活动要远比这两种场景复杂得多。无论军队,还是情报部门,俄罗斯政府都深深依赖着它所雇佣的黑客网络,以及它可以雇佣到或是可以选择进行合作的网络犯罪团伙和黑客。

        “这是一个多层系统,它非常的灵活,所以它才这么难被追踪,”一位在网络部门任职的FBI探员这样说道。该FBI探员要求关掉录音设备,这样他在能更公开地去谈论这些网络犯罪事件。

        “我们开始吧,举个例子,如果俄罗斯情报机构决定要黑入eBay去试图寻找关于某人的信息,他们或许会让自己旗下已有的团队来干这事儿,或者他们会去找一位已经入侵了这个人的电脑的黑客,让他准许他们进入查看或者...亦或者,他们会收买一个此前曾黑入过eBay的黑客,让他再干一遍。”

        这些灵活的选择给FBI和美国其它执法机构的调查,制造了非常大的麻烦。

        “为了能黑入目标,他们不择手段,在为了个人利益而进行网络犯罪和为了政府而进行网络犯罪之间,并没有任何界限,”该FBI探员这样说道。

        “他们或许会黑入eBay去窃取eBay用户的信用卡信息,亦或者他们也可以将其作为掩护,实则瞄准的是一位美国国会议员。有时,他们真得两不耽误,这就给相关调查者带去了难题,因为他们很难判断手上的黑客案子,是否会涉及到美国的国家安全?”

        而针对雅虎的这次涉及5亿用户信息泄露的黑客攻击事件,也展现出了黑客同其进攻对象之间的复杂关系。

        一些被泄了密的雅虎账号是在2014年被黑入的,但是雅虎在2016年9月的时候,才发现了这些账号的信息已经被黑客窃取。在几个月后,雅虎宣布自己再次发现了一次更早的账号泄露事件,它发生在2013年,涉及到了5亿的雅虎用户。

        这前后两次黑客进攻事件,给雅虎公司造成了近3.5亿美元的损失,受其影响,许多雅虎用户出于对自己信息安全的担忧,都纷纷转投了雅虎竞争对手的平台。而网络安全专家们也表示,这两次黑客攻击事件确实重创了雅虎公司。

        一位雅虎方面的发言人没有对媒体的置评请求进行任何答复。在卡里姆被捕起诉后,雅虎立马发布了一则公开的声明,在这份声明中,雅虎写道:“此次起诉明确地显示出这次针对雅虎的黑客攻击是受国家资助的。我们由衷地感谢FBI对这些犯罪行为的调查,也非常感谢美国司法部能对这些犯罪行为提起诉讼。”

        其它成千上万被泄露了信息的雅虎用户,则只是受到了附带的波及。

        在很长一段时间里,这些负责调查雅虎黑客事件的网络安全研究员认为,他们所调查的是一起企业间谍案件。但随着他们发现了更大规模的信息泄露情况,这些研究员开始担心,美国的敌人正在编制一个覆盖全美的大型数据库,他们正通过深挖美国用户的个人信息和邮箱账号来收集那些安全性较弱的信息。

        这场在上月发起的,针对卡里姆、贝朗和FSB官员的起诉揭示出,这个黑客团伙所发起的网络进攻针对的是个别政治和经济目标,而其它成千上万被泄露信息的雅虎用户,则只是受到了附带的波及。

        “那些用黑客手段攻击了雅虎的人,都是罪犯。他们可以转过头来就把整个数据库卖给出价最高的人,但所幸的是,他们没这么干。”这位FBI探员这样庆幸地感叹道。

        为了粗略地描绘出整个行动的时间线,以便我们能更好地观察这些黑客是如何聚集到一起来实施这场黑客攻击的,我们有必要先对这四人做一个深入的了解。

        据俄罗斯知名报纸RBC报道,在黑客圈子里,德库恰耶夫(Dokuchaev)曾以“Forb”这个代号被广为人知,在被俄罗斯政府招募之前,他曾公开地“出售”自己的服务。在FSB任职期间,德库恰耶夫和他的伙伴萨斯琴一起招募到了贝朗(Belan)。贝朗是一位出生在拉脱维亚的黑客,他从2012年起,就被列入到了FBI通缉令里。

        “他们会猛敲你的门,有时甚至是‘猛敲’你的屁股。如果他们无法威胁到你的话,就会转而去威胁你的家人。”

        “他们的套路是这样的:他们会设计抓住一名黑客,然后让这名黑客再去设法抓住他的朋友,”一位同意以匿名方式,并通过一个加密应用接受采访的俄罗斯黑客这样说道。这名黑客最近刚刚在俄罗斯监狱里服役了一段时间,在刑满释放后他立马逃离了俄罗斯,他在接受媒体采访时表示,为俄罗斯情报部门官员工作,“压力很大”。

        “他们会压迫你,他们所采取的方式不是友好的请求,而是猛敲你的门,有时甚至是‘猛敲’你的屁股。如果他们无法威胁到你的话,就会转而去威胁你的家人。”

        卡里姆在2007年的时候,带着他的家人从哈萨克斯坦移民到了加拿大,我们目前还不清楚这伙黑客团伙是如何联系上卡里姆的。但相关调查者称,卡里姆是一名受雇佣的黑客。

        在2016年7月14日的时候,卡里姆因为“以玩笑的方式,威胁说要杀了我以前的朋友”而被他的高中学校开除了,但他随后在自己的Facebook个人主页上发帖称自己第一次发现黑客生意是多么得赚钱。

        离开学校的这段时间“让我可以以7天24小时的方式,开展我的网上项目,并且我真得还将我的生意做大了。”在那则帖子里,卡里姆还附上了一张包括宝马、奥迪和兰博基尼在内的照片,从而宣称自己的收入已经达到了“常人的3到4倍”。在帖子的末尾,卡里姆还写着“走捷径并不意味着走向穷途”。

        根据法院披露的文件显示,这伙黑客团体在入侵雅虎后,被他们锁定的目标包括一位俄罗斯邻国经济发展部长、一位在俄罗斯知名报刊《工商日报》(Kommersant)任职的调查记者和一位美国私募股权公司总经理。

        FBI调查员们认为,这伙黑客团体除了在FSB的授意下去搜寻一些政治目标之外,贝朗还利用雅虎的数据库,通过搜索用户的信用卡信息和向雅虎用户设套,来进行非法牟利活动。在2014年11月份的时候,贝朗开始篡改雅虎的数据库,这使得任何对阳痿治疗感兴趣的人都会被引导到他自己开设的网上药店。

        “当你审视这个案子的时候,你就会发现它既涉及到了国家安全,又涉及到了个人犯罪,我们无法将它进行单一的归类划分。”这名FBI探员这样说道。

        帕特尔表示,FBI在区分自发的网络犯罪和那些在政治意志授意下,或者说与俄罗斯政府有关的网络犯罪时,常常会遇到困难。

        “美国政府正致力于缩小那些针对涉及国家安全机密问题的调查,和那些针对因为国与国之间不再相互独立存在而引发犯罪的调查之间的鸿沟,”该FBI探员这样说道。这也解释了为什么美国相关部门正在试图组建一个多方参与的力量,从而在许可范围内互相分享一些机密情报。

        目前,我们还不清楚这个黑客团体是受俄罗斯FSB内部哪位人物的指使,亦或者他们是在俄罗斯政府其它部门的授意下发起的黑客攻击。

        在2016年12月份的时候,德库恰耶夫被指控以犯了叛国罪而被俄罗斯警方逮捕了。虽然在这伙人被捕后就没传出过什么新消息了,但德库恰耶夫的被捕看起来,像是针对俄罗斯军方和网络安全高层的围捕运动的一部分。

        俄罗斯的一名调查记者,同时也是披露了克里姆林宫网上行动的《红网》(The Red Web)一书的联合作者安德列?索尔达托夫 (Andrei Soldatov) 表示,虽然俄罗斯政府将网络攻击活动外包给不同团体的策略,有助于让他们自己置身事外,但一些失控的黑客同样也让他们变得岌岌可危。

        “黑客是通常是一伙不容易被控制的人,”索尔达托夫这样说道,“他们有时会违背你的命令。”

        “我们是最早的一批黑客,没人知道会发生些什么,当互联网被带入到俄罗斯的时候,黑客们也跟着进来了。”

        当这些俄罗斯黑客被问到他们第一次黑客行为是出于什么原因时,他们回答称,这个问题就好比要回答是先有的鸡,还是先有的蛋?

        “我当黑客是因为我想上网,后来我上网了,这是因为我正在黑别人,”一位自称曾在90年代就干下过大案的俄罗斯“老黑客”这样谐谑道。这位“老黑客”因为担心他自己和家人的安全问题而选择以匿名的方式接受了BuzzFeed的采访。

        “在90年代的俄罗斯,能联入互联网的人要么很有钱,要么是一名黑客。”

        在苏联解体后,互联网才被普及到了俄罗斯。一个被摧毁的经济体系和一个充满着各种不确定性政治因素的时机,这意味着当时只有少数俄罗斯人能连上互联网,因为上网冲浪数小时就要花费他们数百美元。这名“老黑客”表示,当初他和他的朋友们在早年间进行黑客活动的主要原因,是为了能支付他们的上网费用,但随后他们常常会发现更多正不断兴起的网络犯罪活动。

        “我们是(俄罗斯)最早的一批黑客,没人知道会发生些什么,”这名“老黑客”这样说道。“当互联网被带入到俄罗斯的时候,黑客们也跟着进来了。”

        俄罗斯警方起初选择忽视这些网络犯罪行为,随后大家都心照不宣地认为,只要这些黑客瞄准进攻的是一些俄罗斯境外的人和机构,他们在俄罗斯就可以高枕无忧。

        在2000年初期的时候,投向各种各样的网上黑客计划的热钱就像洪水那样涌了进来。在那几年,帕特尔一直在协助FBI对网络犯罪进行调查,他表示,俄罗斯那些有组织的犯罪家族,在那时开始注意到了网络犯罪这个新的营收来源。

        “当俄罗斯那些传统的有组织的罪犯团伙看到有利可图的时候,他们也开始转投网络犯罪了。当他们入局的时候,整个俄罗斯黑客圈子的结构都发生了变化,”帕特尔这样说道。“一旦这些有组织的犯罪团伙入了局,这就会存在一个组织结构,而这样的结构会让国家能更容易得追查到他们,并开始涉入”

        当克里姆林宫发动那个众所周知的,史上第一个由国家发起的,针对另一个主权国家的网络攻击时,美国仍同俄罗斯联手打击着网络犯罪。俄罗斯的黑客们利用一个在俄罗斯网络犯罪网络搭起的僵尸网络大军,通过一个分散的DDoS攻击,黑掉了爱沙尼亚的互联网。

        “爱沙尼亚在2007年遭遇到的那场DDoS攻击的幕后黑手是一个公共-私人合伙团体,”爱沙尼亚前总统托马斯·亨德里克·伊尔韦斯(Toomas Hendrik Ilves)这样说道。“是俄罗斯政府和俄罗斯当地的网络犯罪组织联手实施了这次进攻。就像他们干得其它勾当那样,俄罗斯政府负责买单。”

        在日前由俄罗斯独立电视台Dozhd披露的一封信中,莫斯科知名网络安全公司的前网络犯罪调查主管鲁斯兰·斯托亚诺夫(Ruslan Stoyanov)宣称,俄罗斯政府在地下犯罪世界,系统地招募着黑客,通过给这些黑客豁免权来换取他们的效力。

        斯托亚诺夫在受审羁押前写了这封信。自去年12月份起,斯托亚诺夫就以叛国罪的指控被监禁了。他是在抓捕德库恰耶夫的同一轮追捕行动中落网的。

        “这场交易的核心是俄罗斯政府通过授予豁免权,允许这些黑客进行境外偷窃的方式,获得了这些‘网络小偷’的技术,得到了他们所掌握的信息,”在斯托亚诺夫在信中这样写道。

        斯托亚诺夫认为,他之所以会被送进监狱,是因为俄罗斯军方和情报部门人士要缩减黑客们进行网络犯罪的酬劳,他于是威胁了一下这些人的商业利益。

        这些黑客们表示,克里姆林宫并不是为唯一一个试图通过设套来让他们任人摆布的政府。现年27岁的乌克兰人雷季科夫(Mikhail Rytikov)目前正被美国通缉,他曾为一个网络犯罪团伙窃取了1.6亿个信用卡信息。目前身处乌克兰的雷季科夫在接受媒体采访时表示,他正在追查美国的一个犯罪案子,并指控美国政府机构试图向他施压,以豁免权来换取他为美国政府工作。

        “俄罗斯并不是唯一一个这么干的政府,”一位名叫阿尔卡季·布哈拉(Arkady Bukh),曾为数十名俄罗斯黑客辩护的纽约律师这样说道。“俄罗斯只是干得比较多。”

        在过去的十年里,阿尔卡季·布哈拉在美国法庭上,为许许多多的黑客做过辩护,他们多大是俄罗斯人或是东欧人。然而自去年起,出现了一些变化。

        “越来越多的黑客开始问我,如果他们承认犯罪的话,会受到什么惩罚。越来越多的黑客想要知道后果,”布哈拉这样说道。他时常会在美国访问俄语论坛,告诉那些黑客网络犯罪的法律底线在哪里。“他们想知道自己能走多远。什么时候才会越过法律的底线?”

        一名来自东南亚的黑客,通过一个加密软件在接受BuzzFeed的采访时表示,他目前正处在“延长休假”的转台。这名黑客表示,无论是同美国的关系,还是他们在未来网络犯罪中所扮演的角色,这些俄罗斯的黑客们都处在一个历史的转折点上。

        “到目前为止,这个‘生意’没有任何限制。它来钱很容易,除非你惹到了大家伙,要不然你会活得很好。”这名黑客这样说道。

        但该黑客也表示,如果美国不停止穷追猛打的话,这一状况或许会发生改变。一名俄罗斯黑客的名字一旦被曝光,或是他遭到了美国或是欧盟的指控的话,他会快就会在俄罗斯境内遭到一个安全的庇护所。这名东南亚黑客表示,俄罗斯当局正越来越积极地迫使他们境内的黑客为政府效力。

        “那些身处俄罗斯却被美国通缉的黑客,他们在俄罗斯的好日子会有多久?他们已经入套了,等待他们的可不是什么惬意人生。”这位黑客这样补充说道。

        截至目前,所有那些被设计入套的黑客都已经成为了整个黑客产业的一部分,这个产业每年都将为俄罗斯带来数亿美元的收入。业内网络安全研究者们表示,俄罗斯是全球最棒,同时也是最臭名昭著的恶意软件的发布前线。

        勒索软件就是一种诞生于俄罗斯的恶意软件,当它被装入一款设备的时候,就会劫持这台设备,除非该设备的机主支付了相应的赎金。卡巴斯基实验室估计,目前75%的勒索软件都来自于俄罗斯,而其它信息安全公司所发布的数据甚至比这个数字更高。

        没人知道到底有多少热钱佣进了网络犯罪领域,但一些业内人士表示,一些网络安全公司真被利用着谋划一些更危险、更复杂,同时也更用力可图的阴谋。

        这其中的油水是绝大多数人都无法轻易抗拒得了的。

        “被黑客黑入的电脑越多,俄罗斯政府想要获取信息的途径也就越多,”一位黑客这样说道。“俄罗斯的黑客们正在高压迫使下,去黑黑黑...”

        

作者:hack-cn.com
上一篇         下一篇
文章分类
分享
本站推荐