千万别惹
程序员!
今天,差评君突发奇想,刷了一遍《 哈利·波特 》的电影。。。
结果旁边的同事突然来了一句 “ 赫敏最近出了艳照门,你知道么? ”
沉迷于科技新闻的差评君,被这个花边新闻打了个措手不及。。。
网传的艳照
看了一些文章之后,差评君发现事情并没有那么简单,这背后,有一个传奇的黑客故事,下面转给大家看一下~
本文授权转载自:酷玩实验室
作者:蛋蛋姐
公众号 ID:coollabs
最近蛋蛋姐发现了
这样两条新闻
第一条是FBI首次承认
正在调查美国大选期间
俄罗斯黑客干预大选结果一事
并且川普有可能有伙同俄国的嫌疑
而另外一条新闻则是
这几天又有新片上映的“赫敏”
艾玛·沃特森以及阿曼达·塞弗里德
被黑客爆出私密的艳照!
唔。。。我找了一张能放的
乍看起来这两件事毫无联系
但是蛋蛋姐一番搜查过后
发现这两件事情居然指向了
同一个俄罗斯黑客
Evgeniy Mikhailovich Bogachev
在黑客界人们称他为
Slavik 斯拉维克
是目前全世界范围内还在世的
FBI赏金最高的黑客
FBI第一次发现斯拉维克
是在2009年的春天
特工詹姆斯·克雷格发现了一件
FBI历史上从来没见过的
离奇的电子盗取案件
第一个报案的公司
是全球最顶级的电子支付公司
美国第一资讯集团
他们在5月份损失了45万美元
随后不久奥马哈第一国家银行
也报案称自己的客户损失了10万美元
图:美国第一资讯集团
一位叫克雷格的前海军IT技术员
敏锐的发现这两起案件
居然都是从受害者自己的电脑执行
并且使用的是自己的账户密码
而检查过受害者的电脑之后
克雷格找到了同样的恶意软件
宙斯特洛伊木马
宙斯病毒在网上臭名昭著
自从2006年出现之后
它就开始在全球的范围内肆虐
在问世不到1年的时间里
宙斯不停的进化各种版本
一次又一次的挫败了安全软件的拦截
甚至一旦攻入一台新电脑
宙斯便重组自身代码
改变反病毒程序找寻的特征
效果堪比数码宝贝的超级进化
图:全球感染宙斯病毒的城市
很有名的一个案例就是
2007年6月29日,苹果公司发布iPhone
几乎是同时,消费者们开始收到
提供免费iPhone屏保链接电子邮件
最终,那些点击了链接的人
收到的是最新版的宙斯变体
图:伪装成电子邮件的宙斯病毒
而宙斯病毒最强大的地方在于
他让黑客“合法”的盗取银行账户
因为所有的指令
都是来自于用户自己的设备
受害者是自己登录网银的
因而看起来是100%合法
克雷格只知道宙斯的发明者
是一个代号为斯拉维克的人
他把宙斯病毒的售价
定在了每份10000美元
还是一副爱买买、不买滚的态度
结果买的人还是趋之若鹜
随着克雷格调查的深入
他发现摆在他面前的案子
和之前的宙斯病毒案件截然不同
这是FBI有史以来遇到的
最庞大的国际犯罪网络
因为他发现斯拉维克已经在网上
宣布自己“退休”
不再单独销售自己的病毒软件
转而组织起了一个
全是精英组成的犯罪团体
Jabber宙斯
而这个团体的目标
全部都是全球知名的金融公司
随着克雷格和FBI的不懈努力
他们开始了和斯拉维克的第一次交锋
在2009年的9月
克雷格查获了斯拉维克
部署在纽约的一个中央服务器
FBI感觉自己取得了开门红
随后FBI调集了全国范围内
优秀的程序员和语言学家
对其中的特殊代码进行破译
最终得出的结果让所有人大吃一惊
这份代码日志显示了
已经有数百个全球500强企业的高管
私人电脑已经被感染病毒
单单在2009年一年里
至少让银行损失了1亿美元
这比所有的银行抢劫金额还要大
而且斯拉维克的组织
雇佣了超过3500个“钱骡子”
来帮助他们完成洗钱的过程
钱骡子:来自哈萨克斯坦的三名年轻女子,在美国寻找工作,却发现自己参与一个奇怪的计划:一个人会把他们带到当地的一家银行,让他们开一个新账户,并且说明自己是夏天来的学生。几天后,这个男人让他们回到银行,把帐户里的所有钱都拿回来,这些妇女就能获得一小部分佣金。这就是钱骡子。
根据这份日志提供的证据
克雷格马不停蹄的在全球4个国家里
实施仅39次的抓捕行动
一共抓捕了超过150名成员
其中不乏一些头目
就这样,通过一次又一次的行动
斯拉维克的Jabber宙斯
终于彻底败下阵来
逐渐的销声匿迹了
所有人都以为事情已经过去了
克雷格也被调到了其他项目组
但是实际上,克雷格却没发现
关于斯拉维克本人的任何踪迹
甚至连对手是男是女都不知道
其实对于斯拉维克来说
好戏才刚刚开始
他复仇的第一步
就是把自己的宙斯病毒
贱卖给了他最大的竞争对手“间谍之眼”
而随后不久
曾经售卖10000美元一份的
宙斯病毒的源代码
完全免费的出现在了网络上
图片:间谍之眼
斯拉维克只是放出了源代码
就轻而易举的
让调查人员再也无心在自己身上
执法者开始不停地忙于对付
各种新一代宙斯变种
而他本人则可以专注于
更加赚钱的新事业之中
斯拉维克重新建立了一个
比之前强大百倍的帮派
GameOver宙斯
这次他们的目标是
数以百万计的大额银行盗窃
然后通过每天万亿美元的
跨过合法贸易来隐藏自己
最为可怕的是
银行劫匪们不再需要
在美国境内拥有足迹
现在他们可以远程地做一切
不触及美国的司法管辖区
在2012年11月6日
斯拉维克发动了第二步的复仇
他远远地遥控自己的网络
然后就轻而易举地
从银行偷取了690万美元
而且他故意让银行发现自己
给银行留出了报案的时间
但是FBI和银行却完全阻止不了他
因为斯拉维克早已经
通过大量的攻击让系统瘫痪
FBI只能眼睁睁的看着
690万的巨款一点点
流入斯拉维克的口袋中
而斯拉维克复仇的第三步
就是创造了一种全新的勒索软件
他开始疯狂地去感染
所有人的设备
然后封锁加密其中一部分资料
如果客户想要解锁的话
就要付出500美元的解锁费
全球有超过70万台的设备
确定已经感染这种病毒
甚至在中国,这种业务产生了变种
那就是远程破解iPhone的密码
然后给屏幕上锁
然后跟用户要解锁费。。
激起全世界愤怒的斯拉维克
开始被各国的安全人员围剿
3名欧洲的大神级程序员
在2012年春季第一次袭击
斯拉维克掌控的网络
然后被轻而易举的斩于马下
随后微软的数字犯罪中心
也开始去挑战斯拉维克
然后差点连自己的服务器都没保住
到最后,FBI只能发布红色预警
并开始再一次对抗斯拉维克
然后被打的妈妈都不认识
反而帮助他完善了自己的网络
然后在随后的几年里
控制了全球1700万台电脑
造成了超过2亿美元的损失
被血虐的的FBI
最终不得不低下了自己高贵的头
开始和其他国家和企业合作
来一起对抗斯拉维克
FBI召集了英国等十几个国家的
最精英的安全部队以及
微软、McAfee等20余家公司
然后他们着手的第一件事就是
确定斯拉维克是个人
。。。。。。
这些精英干了这么多年
才发现就算打击到了宙斯病毒
他们却从来没有接触过
任何关于斯拉维克本人的信息
他就像一个幽灵一样
调查人员经过连续数月的挖掘
终于通过一个电子邮件
找到了关于斯拉维克的蛛丝马迹
最终发现斯拉维克是一名
在俄罗斯生活的30岁的中产阶级
调查小组意识到
他在年仅22岁的时候
就已经编写了宙斯病毒
然后在接下来的8年里
戏弄FBI于鼓掌之中
顺着这条线索
FBI才发现了GameOver网络
不仅仅是一个盗取银行密码的工具
而且还在不断地进行间谍工作!
在2014年3月索契冬奥会之后
俄罗斯开始吞并克里米亚
而斯拉维克重新调整了网络
让它能够搜寻并且获取
乌克兰计算机中的政治信息
帮助俄罗斯预见对手的行动
而最终让克里米亚成功
并入了俄罗斯的庞大版图中
图:克里米亚并入俄罗斯
而赫敏她们的艳照门2.0的流出
据说只不过是宙斯病毒的一小部分
波及到了明星的设备中
就引起了娱乐圈的轩然大波
虽然在2015年2月
FBI正式终于完全掌握了
斯拉维克的犯罪证据
并且公开悬赏300万美元
来抓捕斯拉维克
但是由于当时他们
连斯拉维克的面都没见过
所以在很长的时间里
通缉令上一直都没照片
就连检察官也只得无奈的说
“就算不知道他长什么样,我们也得通缉他。。。
虽然后来FBI终于确认了
斯拉维克的长相
当时仍然一直无法抓到他
而现在FBI调查俄罗斯
干预美国大选
还特意提出要针对斯拉维克
不得不让人感叹
明明这么看不惯斯拉维克
FBI却完全拿他没办法!
想想人家斯拉维克
22岁就已经开发软件
怼得FBI生活不能自理
接着又操控美国大选
最关键的是
还能看点明星小姐姐的
各种美艳照片。。
于是一个重要的问题
在我脑海中浮现了
怎样才能成为一名这样的黑客呢?
蛋蛋姐决定给大家指条明路
收下下面这套书
好好回去学编程吧
“ 电脑别存照片! ”