专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
艾锋降级  ·  坏消息!iOS 16.x 安装巨魔不行?原因是它 ·  2 天前  
艾锋降级  ·  坏消息!iOS 16.x 安装巨魔不行?原因是它 ·  2 天前  
广晟控股集团  ·  大宝山矿与中国瑞林签署战略合作协议 ·  4 天前  
广晟控股集团  ·  大宝山矿与中国瑞林签署战略合作协议 ·  4 天前  
锌财经  ·  100万飞出地球外,国内开启太空旅游 ·  4 天前  
锌财经  ·  100万飞出地球外,国内开启太空旅游 ·  4 天前  
51好读  ›  专栏  ›  安在

黑客《无间道》:一乌克兰黑客成为FBI的“最强武器”和“最大噩梦”

安在  · 公众号  · 互联网安全  · 2017-01-25 08:04

正文

2001年1月的一个周四,20岁的乌克兰人Maksym Igor Popov小心翼翼地走进了美国驻伦敦大使馆的大门。虽然Popov看起来像是来办理签证的交换生,但实际上他是一名黑客,是曾经针对美国企业实施敲诈勒索和欺诈行为的东欧诈骗团伙的成员。

 

一波又一波这样的攻击预示着一种新的冷战正在成型:较量的双方是美国和前苏联集团犯罪组织。Popov长着一张娃娃脸,身材矮胖,戴着眼镜,留着平头。而他即将成为这场新冷战的第一个叛逃者。

 

长达4个月的电话沟通以及2次访问大使馆证实了这一点。这一次,一名FBI助理法律专员为他提供了护照,并敲定了最后的安排。

 

不久后,他穿过寒冷的格罗夫纳广场,回到大使馆为他安排的一家酒店房间中。他打开笔记本电脑,一边检查电邮,一边喝着房间里的小瓶威士忌,直到沉入梦乡。第二天,也就是2001年1月19日,Popov和一名FBI陪同人员一起登上了前往美国的飞机。

 

Popov对于此次行程既紧张又兴奋。他把父母和自己熟悉的一切都抛到了身后,他是一个孝顺的儿子,优秀的学生,但是到了美国之后,他将迎来截然不同的人生轨迹。Popov也是一名通缉犯,就像他喜欢的朋克小说中的人物一样,参与了跨国阴谋活动。但是到了美国之后,他就会把自己的计算机安全专业知识出售给政府,获得体面的收入,然后创办了一家互联网初创公司,成为富人。

 

理想很丰满 现实很骨感

 

但是当飞机降落时,很明显,原先的安排发生了一些变化。之前对他一直态度友好的FBI特工把他丢在一个隔离室里。一个小时后,一名联邦检察官带着一名辩护律师前来,他们提出条件:让Popov给他们当线人,每天不停地工作,把他的犯罪同伙诱骗到FBI的陷阱里。如果他拒绝,他就得坐牢。

 

对于这种剧情反转的结果,Popov感到很吃惊,原来他被当猴耍了。接下来的日子,他被安置在FBI位于弗吉尼亚州的一所安全屋里,全天24小时有警卫守护。FBI要求他到俄罗斯聊天室里和朋友们聊天,所有的聊天记录都被FBI记录下来。但是,Popov也有自己的反间计,他先假意投诚,但同时却用俄语俚语向同伙发出警告,说自己正在被迫与美国政府合作。

 

三个月后,当特工们终于拿到了翻译后的聊天记录时,他们愤怒地把Popov从舒适的安全屋丢到了一个小小的县监狱,他将为自己之前犯下的网络罪行遭受指控。Popov选择用蔑视的姿态对待这一切,他说,“去你妈的,你们不知道老子是谁,你们在和谁打交道!”但实际上他很害怕。美国各地的检察官正排着队起诉他,他的前途似乎只能是把牢底坐穿。

 

但是,在加州圣安娜一个不起眼的FBI办事处里,特工Ernest“E. J.” Hilbert知道,政府非常需要获得Popov的帮助。

 

 

Hilbert意识到,美国正处于计算机犯罪的关键时刻。在整个20世纪90年代,黑客行为基本上可以算是一种休闲爱好。但到了2000年代,情况已经发生了变化,第一波逆流就来自东欧。

 

只要你认真了解一下,就会发现这种迹象无处不在:黑客攻击的网站类型变了,垃圾邮件和网络钓鱼电邮数量大增,信用卡欺诈损失多年来一直稳步下降,而这时却开始上扬。黑客已演变成了一个职业,一门逐利的生意。

 

2001年,乌克兰和俄罗斯黑客首次推出了一个名为“CarderPlanet”的网站,向地下市场扩展,大发不义之财。 CarderPlanet是一个交易市场,犯罪分子可以在那里买卖盗来信用卡号码、密码、银行账户和身份。它也提供付费广告服务,像eBay那样可以打好评和差评,还有一个留言板。

 

从此之后,信息窃贼就可以在一个“一站式”的网站上弄到犯罪所需的所有资料了。注册这个网站的用户数以千计。

 

Hilbert觉得,他或许可以试试打击这个黑客产业链,但首先,他必须获得一名愤怒的黑客的合作,而这名黑客此前已经欺骗过FBI一次。

 

回看Popov的黑客之路

 

Popov在乌克兰的千年古城日托米尔(Zhytomyr,在Kiev以西约两小时车程)长大。他很小就接触电脑,在学校的笨重的Poisk-I(乌克兰仿制的IBM XT)上学过一些基础。15岁时,父亲带回家一台电脑和一个调制解调器,Popov从此开始进入网络世界。

 

Popov热爱赛博朋克小说,喜欢1995年的电影《黑客》(Hackers)。从一开始,他就清楚地知道了两件事:一是他要成为计算机领域的法外之徒,二是他要靠这个赚钱。他发现互联网上讲俄语的地区,有很多这样的受雇者。

 

在20世纪90年代后期,前苏联国家涌现了大量的年轻程序员,但他们又非常缺乏高科技就业机会。一些黑客开始空手套白狼,从美国的电子商务网站窃取信用卡号码。

 

与其他黑客相比,Popov的技术不算拔尖,但他很有管理才能,善于操纵别人,而且语言天赋出众。他最初的赚钱方法是利用盗来的信用卡号码,使用近乎完美的英语,在美国手机和电脑零售商那里下欺诈订单。但是好景不长,大约一年左右,美国人开始对收货地址位于东欧的订单变得小心起来,这项业务就做不下去了。

 

与此同时,当地黑帮也发现了Popov的网络欺诈活动,他们找上门来,向他收取“保护费”。这时,Popov决定自己也试试勒索别人。他和同伙开始破解不同公司的计算机,窃取其客户资料,然后Popov再出面与这些公司联系,提供自称的“安全顾问”服务,用盗来的信息勒索钱财。

 

2000年7月,他们入侵了E-Money(一个已经停业的电子支付服务提供商),盗走3.8万客户的信用卡数据。他们还在西联汇款公司(Western Union)的网站上盗取了另外1.6万名客户的姓名、地址、密码和信用卡号。Popov联系这两家公司,向他们提出只要支付5万—50万美元的“咨询”费用,自己就会停止入侵,并销毁已经窃取的数据。

 

结果不尽如人意。E-Money一边和他周旋,一边悄悄向FBI报了案,西联汇款公司则公开宣布了被盗事件,令Popov索取封口费的希望破灭。他的努力没有得到回报,而当地暴徒给他施加的压力却在不断升级。Popov感觉自己被困在了中间。这时他冒出一个大胆的念头:向美国警察自首。他觉得,这样他就可以离开乌克兰了,可以前往一个充满机遇的国度,当一名计算机安全专家。

 

但结果他却困在了位于圣路易斯的一座监狱里面,这里还和西联汇款公司相距不远。不过,Hilbert特工的出现给了他希望。

 

命运转折:参与“蚂蚁城市(Ant City)”行动

 

Hilbert知道,一个经验丰富、母语是俄语的网络窃贼,可以进入FBI去不了地下聊天室和留言板,在那里建立关系,为FBI提供急需的证据和线索。这件事的关键在于要小心翼翼地对待Popov,激发他的自负感,并对他的技能表示尊重。

 

Hilbert与洛杉矶一名检察官讨论了自己的计划,两人很快就到圣路易斯和波波夫及其律师见了面。他们达成了一项协议:Popov可以在服刑期间为FBI充当线人,来换取一些指控的免除。

 

Hilbert知道,现在让Popov给自己的朋友下套还不是时候,他把目标定为Popov不认识的陌生人,因为Popov对这这些人没有忠诚感。Hilbert对他说,这是一个情报搜集任务,就像007詹姆斯·邦德做的那样,我真的很尊重你的技能。于是,在2002年3月,Popov签署了一项认罪协议,接受了政府的提议。Hilbert也得到了他想要的卧底。

 

Popov永远不会放过任何一个展示自己技能的机会,在监狱中他发现了监狱网络的一个漏洞,便开始通过漏洞攻击了周围的一些基础设施。最终,监狱人员发现是其所为将其控制,但他并不后悔,他觉得在监狱中这是唯一的乐趣。

 

8月份,Popov正式开始他的FBI间谍工作,每天会有人将戴着手铐的Popov带到特定的工作房间,里面放置桌子和电脑设备等,看到这些Popov欣喜若狂。毕竟与监狱相比,在这间拥挤的小房间里他可以完成任何事情,实现自我价值。

 

他们把这个行动命名为“蚂蚁城市”(Ant City)。Popov在网上使用一个新的身份,出没于地下聊天室,并在CarderPlanet上发布帖子,自称是一个乌克兰欺诈惯犯,对偷来的信用卡信息来者不拒。他的第一个重要目标是CarderPlanet上的一个资料贩子:一个神秘的乌克兰人,当时只知道他的名字叫“脚本”(Script)。

 

Popov在九月初与他取得了联系,两人开始通过ICQ(即时通讯软件,在东欧非常流行)进行私下交谈。两个星期后,Popov谈成了一桩买卖,要购买价值400美元的被盗信用卡号。由于向身在加州的Popov发送违禁物,“脚本”在美国司法管辖区犯下了联邦罪行。在Hilbert的证据的帮助下,美国最终说服乌克兰警方逮捕了“脚本”,尽管他只蹲了六个月大牢就出来了。

 

这样“有控制地”购入信用卡数据,是Hilbert策略的关键:花费一点儿小钱购买资料就能帮助Popov轻松地搭上关系;等掌握了一定证据,Hilbert就可以与信用卡公司合作,找到入侵的源头。Popov再顺藤摸瓜,找到基层供应商和黑客,与他们协商买卖,同时搜集情报。

 

这种活动有时很快就可以结束,有时需要持续10多个小时。但是不管Popov的工作取得了怎样的成功,每天都是以同样的方式结束的:Hilbert回到家里和家人一起,Popov回到条件恶劣的牢房。但在感恩节,Hilbert会为Popov准备一些惊喜。当Popov到达办公室的时候,看到一台投影机已经装好。

 

Hilbert在一台笔记本计算机上按下几个键,《指环王:护戒使者》的片头画面就出现在墙上,这是当时新上市的DVD。到了吃午餐的时候,Hilbert摆上了完整的感恩节大餐:火鸡、填料、红莓酱、红薯,甚至还有南瓜饼。Popov被感动了。那个感恩节的大部分时间,Hilbert都和Popov而不是自己的家人待在一起。

 

 

扩大战场,“蚂蚁城市”项目收益颇丰

 

“蚂蚁城市”的项目在FBI内部不胫而走,Hilbert开始收到局里其他办事处发来的请求,希望他们帮忙寻找到某些特定的黑客。2003年2月,他们接到了一个大单:信用卡付款处理商国际数据处理公司(Data Processing International)800万张卡资料被盗。于是Popov开始四处打听,他的一个联系人、21岁的俄罗斯学生“RES”说自己认识负责这件事的三个黑客,可以帮助联系交易事宜。

 

Popov大胆地宣称自己要出20万美元,买下全部的800万条资料,但他要先看一下样品。因为Hilbert需要样品来确认该公司真的被盗。但是RES对Popov的要求嗤之以鼻。因为Popov之前购买资料的金额都很小,看上去不是什么大买家,银行账户上未必有20万美元。

 

Hilbert想了一个解决方案,他让Popov换上街头装束,由一个负责安全的FBI特工跟着,被护送到了附近一个同意与FBI合作的银行。银行职员从金库拿出20万美元的百元大钞,成沓地摆在桌子上。Hilbert给Popov解开手铐,拍摄了一段他在钞票堆中的视频,只显示了他颈部以下的部分。

 

视频中,Popov用俄语说:“看吧,这就是我的钱,钱他妈的是真的,我把它存在银行帐户里就行了。”然后他啪地抽出一张钞票,放在摄像头前面。“看看这他妈的水印,全都在这里,”他轻蔑地把那张钱甩在桌子上。“打电话给你那些人,搞定他妈的这桩买卖。”

 

这段视频说服了俄罗斯人。要弄清RES是谁就更加容易了。Popov对他说,有些钱是他为一家名叫HermesPlast的公司工作赚的,这是一家信用卡印刷公司,不如RES自己也申请到这家公司工作。他把公司的网址和他老板“阿纳托利·费尔德曼”的电邮地址都给了RES。

 

当天,RES就向这个邮箱发去了求职信,附上了自己的简历,以及一张俄罗斯国民身份证的扫描件。

 

当然,HermesPlast只是Hilbert和Popov设下的一个圈套。FBI就这样拿到了RES的真实姓名、出生日期和地址。这是个极为简单的陷阱,但后来多次发挥了作用。Popov对东欧黑客十分了解:他们真正想要的其实是一份工作。

 

2003年4月8日, 在登上前往美国的飞机28个月后,Popov获得了释放。但他的移民身份问题还是很复杂。他没有绿卡,也没有社会安全号码,没有办法获得合法的工作或驾驶执照。

 

在Hilbert的安排下,FBI给Popov租下了一套靠近海滩的公寓,并支付给他每月1000美元的津贴,让他继续为“蚂蚁城市”项目打工。但是,Popov未能适应这种闷热的郊区生活。有一天,他在等巴士的时候,和一名酩酊大醉的男子发生了冲突,把对方打到在地。由于他还处在监外看管阶段,Popov以为自己又得被关进牢里。在恐慌中,他给FBI打了电话,不过他心里已经拿定主意,这次被放出来之后,他就回家去。

 

Popov获得了法官的许可,可以回一趟乌克兰,不过要在8月18日之前返回加州,完成3年监外看管的剩下部分。Hilbert开车送他到机场,与Popov道别,其实Hilbert心里很清楚,他可能以后都不会再见到Popov了。

 

Popov 离开后,“蚂蚁城市”项目也永久结束了。从Hilbert统计的数据来看,这个项目从黑市中挽救了大约40万条被盗信用卡资料,向700多家已被东欧黑客攻击的公司发出了警示,并最终对10名嫌疑犯提出指控(包括“脚本”),但没有引渡任何一个人。

 

Popov返回乌克兰之后一直与Hilbert保持联系。Popov创办了一个网络安全公司,名为网络犯罪监控系统(Cybercrime Monitoring Systems,简称 Cycmos)。就像Popov描述的那样,Cycmos窥探地下,向犯罪分子盯上的目标企业销售情报。听起来Popov已经开始利用他在“蚂蚁城市”中培养的技能,做上了合法的生意。而且Popov也不忘旧情,给Hilbert提供了不少线索。

 

重大发现,合力挽救FBI危机

 

2004年新年前夕,Hilbert的手机响了。电话那头的Popov说:“嘿,你知道吗,我这里听到了一点儿新风声。”他解释称,一些美国公司和机构遭受了重大入侵,而且,值得注意的是,FBI本身也是这次入侵的受害者。

 

Popov当时一直在监视一个俄罗斯黑客团伙,该团伙十分精通X.25网络技术。虽然在2004年的时候,X.25已经过时,但全球各地数以千计的公司和政府机构仍在继续使用这种技术。

 

俄罗斯黑客团伙就是利用了这一点入侵了美国公司。但他们攻击的一个目标令人震惊。黑客们攻破了新泽西州的AT&T的数据中心,而一些美国政府机构的电邮服务器就设在那里。FBI也是这个数据中心的用户之一,因此,只要FBI特工使用了FBI.gov邮箱,他们的邮件就可以被俄罗斯黑客看到。

 

收到线报后,Hilbert马上给主管打了电话。很快,他就坐上了前往华盛顿特区的飞机,开始负责调查此事。Hilbert安排FBI向Cycmos支付了1万美元,用来取回被盗的有所资料,并查出涉案黑客的身份。Popov提供了两份文件,表示是从FBI的收件箱中窃取的:一份是11页的保密卷宗,涉及CarderPlanet的主要人物,另一份是FBI和特勤局的网络犯罪打击目标列表,按管辖区分类。

 

列表的日期是在六个月前,标有“执法敏感”和“不要通过互联网传递”字样。对于地下犯罪分子来说,这是一个潜在的金矿,里面甚至包含了一些真实姓名。事情很严重,Hilbert向Popov寻求更多信息。

 

这时,Popov把Hilbert带到一个地下聊天室,说在那里可以找到X.25团伙的俄罗斯头目。Hilbert很快就和圣彼得堡工程专业的学生Leonid“Eadle” Sokolov聊上了。在Hilbert的追问下,Sokolov承认是自己入侵了AT&T的数据中心,窃取了文件。Hilbert找到了元凶。这是Hilbert职业生涯中最重大的案子。

 

 

风波再起,身份遭质疑

 

但是插曲总在不经意处上演。2005年2月10日,Hilbert被召到J·埃德加·胡佛大楼的会议室,5名主管围坐在桌子旁,免提话筒里传来一名联邦检察官愤怒的声音。

 

原来,还有其他公司遭到了X.25黑客攻击,而且Popov已经联系了他们,主动提出要为他们提供帮助。其中一家受害公司是总部位于波士顿的跨国公司EMC,入侵者窃取了该公司著名的虚拟机软件VMware的源代码。如果这些代码传播出去,全球各地的黑客就可以利用它的安全漏洞干坏事了。VMware可以把一台服务器“变成”好几台互不相干的虚拟计算机。因此,黑客有可能会找到一种方法,从一台虚拟机“溜出去”,掌握底层系统的控制权。

 

Popov有一个做生意用的化名,叫作“Denis Pinhaus”,他用这个化名联系了EMC,告诉他们已经遭到黑客攻击,如果EMC开的价合适,他就可以阻止被盗的源代码被泄露。他还向EMC提供了一份关于入侵的详细技术分析,表示有一名FBI特工可以做他的担保人,这名特工就是Hilbert。

 

EMC显然是把这事当成了勒索行为,他们向波士顿的美国联邦检察官办公室报了案。案子交到了Stephen Heymann手里,他是一名非常强势的网络犯罪检察官,后来因为控告互联网活动家亚伦·斯沃茨(Aaron Swartz)而招致恶名。(注:斯沃茨是电影《互联网之子》的原型,出生于1986年,14时就参与了RSS1.0的制定,后成为社交新闻网站Reddit的创始人之一,也是web.py框架的创始人。2013年1月11日斯沃茨自杀身亡后,美国地方法庭撤销了对他的数字盗窃的控告)。

 

现在,Heymann在免提通话中要求他们回答:谁是Pinhaus?Hilbert解释说,Pinhaus是FBI的线人,协助参与紧急调查。但是Heymann不为所动。他希望用勒索罪名指控那个乌克兰人。他要求Hilbert提供线人的真实姓名。

 

Hilbert拒绝了。他说,Heymann可以对这个化名立案,从FBI其他人那里获得他的真实身份。不过别打算从Hilbert那里得到线索。

 

这可把检察官惹火了,因为之前有一桩类似的线人丑闻还未完全平息。检察官咆哮起来,一名主管命令Hilbert离开房间。

 

Hilbert离开之后,打开了计算机,发信息让Popov别再和EMC接触。

 

Hilbert回到了AT&T的案子上。Sokolov遭到了指控,一份国际刑警红色通缉令秘密发出,只要他离开俄罗斯,进入一个和美国有引渡协议的国家,就会遭到逮捕。Popov收到了钱,还收到了FBI发送的嘉奖信。信中说,“我们对你提供的协助表示感谢。”

 

成也Popov,败也Popov

 

没有人愿意回顾信息失窃的黑历史。对于FBI.gov邮件泄露事件,唯一的公开报道就是2005年《新闻周刊》发表的一篇文章。FBI努力淡化这桩糗事,声称失窃的邮件中没有敏感资料。

 

对于与波士顿检察官之间发生的争吵,Hilbert也没有放在心上。但是四个月后,FBI突然下令Hilbert切断与Popov的一切联系,并交出18个月来他们网上聊天的600多页记录。不久后,他被调离网络犯罪部门,参与反恐行动。

 

Hilbert全身心地投入到新任务中,但时间一长,他就发现事情有些不对劲。他没有评上激励奖,一些相识多年的特工也疏远了他。2006年8月,他申请了洛杉矶外勤主管的职位。但当候选名单达到总部时,Hilbert自己的名字不在里面,而且被告知不能重新申请。“这到底是怎么回事?”Hilbert问他的上司。这时他才发现,自己正在受司法部的调查,而其他人似乎都已经知道了这件事。司法部监察长办公室已经对Hilbert进行了一年的调查,怀疑他参与了欺诈政府的阴谋,泄露了机密执法信息——他曾警告Popov不要再和EMC接触。

 

这对Hilbert是一个沉重打击。他热爱FBI的这份工作,但遭到犯罪调查就意味着他在局里就永无出头之日了。Hilbert家里已经有了两个孩子,不久还会再添一个。他开始悄悄打探私营公司和机构的工作机会,2007年2月,他走进了上司的办公室,把枪和徽章放在了桌子上,就此辞职。他在FBI长达8年职业生涯结束了,而原因就是他破获的一桩大案子。

 

Hilbert当上了顾问,他的新工作开展得有声有色,这时Popov突然打来电话。两人上次交谈已经是六年多以前的事情了,不过这次Popov没有提供任何交易线索,只是表达他的感激之情。

 

Hilbert说:“他打电话给我表示感谢,因为他蹲监狱的时候,我对他不坏,现在他回到家里,有了自己的生活,也建立了家庭,他说欠我太多。”

 

Popov打来的电话反而让Hilbert想起政府对自己的亏欠。即便他离开了FBI,监察长办公室还是在继续调查他。有一次甚至派特工到Hilbert的办公室,试图问他一些问题。最后,在2009年的时候,司法部正式拒绝起诉Hilbert,还了他一个清白。

 

坦言事情真相

 

在第一次与Popov交谈的时候,他的说法和Hilbert一模一样。但是隐情最后还是暴露了出来。原来Popov对和EMC之间的过结一直怀恨在心。在他给Hilbert打电话的时候,这件事才刚刚了结。

 

原来在2005年的时候,EMC除了向Heymann报案之外,还悄悄与Popov达成了交易,他说,EMC通过电汇支付了他3万美元,并承诺在四年内,如果被盗的VMware源代码没有泄漏,就再付他4万美元。Popov按约定行事。这些代码从来没有泄露出来,所以VMware敏感代码已经落入海外黑客手中的事情,客户和股东一直都不知道。

 

但是数年后,当Popov试图向EMC讨要7万美元的“咨询尾额”时,EMC公司却拒绝付钱。这时EMC已经把VMware剥离成一家单独的公司。在Popov看来,EMC的高管就是想装作整个事情从来没有发生过。

 

 

这种无视他的态度激怒了Popov,引发了他的报复心。Popov编造了一个新身份——“铁杆查理”(Hardcore Charlie),一个俄罗斯黑客行动主义者,拥护黑客组织Anonymous。2012年4月23日,在VMware代码被盗取将近八年后,它的前520行突然出现在了web上。

 

此事在科技界引发了惊慌,令VMware在加利福尼亚州帕洛阿尔托的办公室的员工猝不及防。2004年被盗的事情在Vmware的集体记忆中已经渐渐淡去,一些被盗的内核代码仍在公司目前的产品中使用。

 

公司安全主管Iain Mulholland曾是英国陆军军官,他采取了惊人的防损行动,召集他能找到的所有人来寻找内核代码的漏洞。10天后,他们推出了第一个安全更新,此后又有更多更新推出。波波夫2012年11月发布更多源代码的时候,关键的安全漏洞都已经进行了修补。

 

这听上去不像是正经的安全顾问会做的事。现在情况已经变得很明显了。在追问之下,Popov终于承认,入侵EMC和FBI电邮的俄罗斯黑客并非别人。

 

Popov接受采访时表示,“从技术上说,那是我们干的”。

 

Sokolov,就是那个来自圣彼得堡,遭到美国FBI指控的学生,从一开始就和Popov一起通过X.25黑客行动来榨钱。Popov说,“他是一个顶尖黑客”。当他们破解AT&T数据中心的时候,Popov觉得,这家电信运营商将轻易掏出15万美元来摆平这件事。但是AT&T却拒绝了他的提议。于是Popov就打电话给Hilbert,希望FBI能够掏钱。

 

在和Hilbert达成交易之后,Popov说服Sokolov到一个聊天室去和Hilbert交谈,以便Hilbert可以“破案”。 Popov说,Hilbert对这个骗局并不知情。Popov说,“我觉得他有点怀疑,真的,但当时情形没这么明显。”

 

我无法确定Hilbert是否真的心存怀疑,因为在Popov坦白实情的时候,Hilbert已经不再和我讲话了,他担心“蚂蚁城市”的事情再起波澜,会给他的新工作带来不利影响。现在他在会计师事务所普华永道(PricewaterhouseCoopers)担任网络安全和隐私主管。

 

Popov现年35岁,有时显得疲惫,有时又显得叛逆。对于入侵FBI的事情,他并不感到后悔。但是当我问到,对于毁掉Hilbert在FBI的职业生涯,他的行为扮演了怎样的角色时,他有点泄气了,不再那么神奇活现。

 

Popov还记得2002年的感恩节大餐和《指环王》。提到Hilbert时Popov 说,“他是我唯一的朋友,我仍然爱他,即使现在由于我的新生活,他和我有点疏远了。我仍然是个黑客,我从未改变过。但谁在乎呢? 我依然爱他敬他。”

 

在“蚂蚁城市”项目结束后的几年里,东欧犯罪分子从小打小闹变得声名大噪。2013年和2014年,Target和Home Depot遭到入侵,近1亿张信用卡和借记卡号码失窃。一个名为“ZeuS”的俄制木马程序导致了网上银行劫持案长达10年的激增。

 

蠕虫和僵尸网络,用来绑架文件、勒索比特币赎金的恶意软件,甚至是去年曝光的一个精心设计的亿万美元内幕交易案——都和前苏联国家的黑客有关。就像以往一样,可扩展性就是一切。一名俄罗斯黑客破解一个银行账户,盗取一些钱财,然后收工的时代已经过去了,现在的他会编写一个软件套件,自动劫取一批银行账户,然后在黑市上以3000美元的价格出售副本。他的下家,也就是真正的盗贼,则会雇佣垃圾邮件发送者群发恶意软件,雇佣钱骡(money mules)洗钱。每个人都有专业分工,每个人都能分到钱。它已经形成了一个产业链。

 

Hilbert与Popov的合作,是真正打击这个产业链的首次尝试,虽然从很多方面来说,它采取的仍然是一个经典的执法策略。当一个联邦执法机构面临着一架庞大的犯罪机器时,它总是试图由内而外地破坏它的发条。

 

而要做到这一点,这个机构就必须成为它希望摧毁的犯罪机器中的一个有用部件。对尺度的把握非常重要。像“蚂蚁城市”这样事与愿违的情况也不会是最后一次发生。

 

不久后就出了另一件事:一个名为“Albert Gonzalez”的特勤局线人,暗中和俄罗斯黑客团伙一起大肆作案,盗窃了1.6亿张信用卡信息,造成的损失数以亿计。后来Gonzalez被抓,在2010年时被判处20年监禁,联邦助理检察官Heymann曾要求判处25年。

 

一些行动会以逮捕和颁奖仪式告终,而另外一些则以尴尬的沉默收场。唯一不变的就是东欧黑客产业,它像一架毫无情感的机器,不知疲倦地运转。在大多数情况下,这些人只不过是想找个能挣钱的活儿而已。

 

原文链接:https://www.wired.com/2016/05/maksym-igor-popov-fbi/



回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫



扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息