专栏名称: 黑白之道
黑白之道,普及网络安全知识!
目录
相关文章推荐
Seebug漏洞平台  ·  威胁情报 | APT-K-47 武器披露之 ... ·  2 天前  
看雪学苑  ·  Linux pwn 探索篇 ·  5 天前  
法学学术前沿  ·  学术 | 郭旨龙:论预备行为的风险评价 ·  6 天前  
法学学术前沿  ·  学术 | 郭旨龙:论预备行为的风险评价 ·  6 天前  
51好读  ›  专栏  ›  黑白之道

一名乌克兰黑客的故事

黑白之道  · 公众号  · 互联网安全  · 2017-10-10 11:58

正文


2001年1月的一个星期四,马克西姆· 伊戈尔· 波波夫,一个20岁的乌克兰小伙子,略带些许紧张地走着伦敦的美国大使馆的大门。


虽然波波夫看上去和那些申请签证的交换学生没什么不同,可实际上,他是一名黑客,是一个对美国公司进行勒索和欺诈东欧黑客团伙的一分子。在冷战结束后, 这样的网络攻击行为被很多人比做是美国和前苏联集团有组织犯罪分子之间的新冷战。 而长着一张圆圆的娃娃脸,带着眼镜,理一个平头的波波夫,正准备成为这场新冷战的第一个叛逃者。


在走出这一步之前, 波波夫在四个月期间与大使馆进行了很多次的电话沟通并且两次访问了大使馆。 现在,他终于向这里的FBI助理武官出示自己的护照,并听从他们做最后的安排。没一会儿,在乌克兰阴冷的冬天里,他穿过格罗夫纳广场到了一个使馆为他特别安排的酒店。在酒店房间里,他一边悠闲地喝着mini bar的小瓶威士忌, 一边打开他的笔记本电脑阅读电子邮件, 直到他醉倒睡着。 第二天,也就是2001年1月19日,波波夫在FBI的护送下登上了一架环球航空公司的航班来到了美国。


离开父母和熟悉的环境, 让波波夫感到有些紧张,同时也很兴奋。在乌克兰,就像他所爱的黑客小说之一的人物一样, 波波夫是一个参与国际犯罪的罪犯。而现在,他能够利用自己的计算机安全专业知识在政府谋求一个体面的工资来重新开始自己的人生, 甚至以后可以自己搞一个互联网的创业公司, 赚很多很多的钱。


可是当飞机降落后, 事情看上去有点不同。 陪着他一起到美国一路上有说有笑的FBI特工把他带到一个小屋里后就不见了。 大约等了一个小时, 波波夫见到了联邦检察官和辩护律师, 他们给了波波夫两个选择: 要么与FBI合作,做他们的线人,每天的工作就是协助诱捕他以前的同伙。不然的话, 就坐牢。


波波夫这时才知道他被耍了。 FBI把他关在弗吉尼亚Fair Lakes的一个有24小时警卫的安全屋内, 强迫他在聊天室里与他的俄罗斯朋友们聊天并保存一切聊天记录。 波波夫耍了一些小花招, 他用俄罗斯俗语警告他那些同伙, 暗示他们他正在与美国政府合作钓他们上钩。 三个月以后, 当FBI的探员拿到波波夫的聊天记录后, 他们愤怒了。 他们把波波夫从安全屋里带出来, 丢进一个县城小监狱里。 波波夫毫不掩饰对这些FBI探员蔑视:“她妈的, 想耍我, 也不看看老子是谁!” 不过他也很害怕, 他知道,数不清的检察官正在排着队等着起诉他, 而他将要面临的是不知道多久的牢狱之灾。


这时候, 加州Santa Ana的一个FBI的小办事处的探员欧内斯特· 希尔伯特改变了波波夫的命运。希尔伯特比任何人都早地认识到了波波夫对于美国政府的重要性。


希尔伯特认为当前美国处于计算机犯罪的关键时刻。在整个20世纪90年代,黑客活动基本上还只是一些个人的业余活动。但从2000年开始, 有组织的黑客犯罪活动正在从东欧出现并且向全世界辐射的迹象: 大量商业网站被黑客攻击,垃圾邮件和网络钓鱼电子邮件的数量开始上升,多年以来一直可靠的信用卡开始出现欺诈活动。黑客活动已经变成了一个有专业人员参加的利润丰厚的生意了。


在2001年,乌克兰和俄罗斯的黑客推出了名为CarderPlanet的网站。 这个网站使得那些地下财富交易变得更加规模化。 在CarderPlanet, 黑客们可以购买或销售盗取的信用卡号码,密码,银行账户等。CarderPlanet的经营相当成熟, 它有付费广告,有类似EBay那样的审查制度,以及有组织的留言板。


CarderPlanet使得从事身份盗窃的犯罪分子有了“一站式”的平台。 而它的注册用户就有几千人。


希尔伯特有一个对付这个黑客世界的计划, 但是首先, 他需要搞定的是那个被FBI耍了, 然后又耍了FBI的愤怒的乌克兰黑客。


波波夫出生在距离基辅以西两个小时车程的千年古城日托米尔。 这时乌克兰已经从前苏联独立出来了。 波波夫很小的时候就接触电脑了, 他在学校里就在名为Poisk-I的乌克兰山寨的IBM XT PC上学习了电脑的基础知识。 在他15岁那年, 他的父亲带回家一台PC和一个Modem。从此,波波夫开始接触互联网。


由于深受网络犯罪小说以及1995年的电影《黑客》的影响, 波波夫打一开始就决定要做一个网络空间的侠盗,要从网络空间里挣钱。 他很快在互联网上找到了很多讲俄语的志同道合者。 在90年代末, 当美国正在经历互联网的淘金热潮的时候。 俄罗斯等前苏联国家的年轻的程序员却由于缺乏高科技就业的机会, 开始了他们自己的淘金之道。 那就是, 从美国的的电子商务网站到盗取信用卡号码。


在这帮人里面, 波波夫并非以技术见长。 他的特长是忽悠的能力以及能够讲一口流利的英语。 他开始从事利用盗取的信用卡套现的工作, 通过虚假订单,利用他流利的英语与美国的手机和电脑零售商打交道。 这个生意很赚钱, 不过进行了一年多以后, 这些网站开始对送货地址为东欧的订单进行限制, 生意逐渐不行了。


与此同时, 当地的黑社会得知波波夫的“生意”, 他们开始跑到波波夫的公寓来收取保护费。 于是, 波波夫决定停掉这个“生意”, 他开始打算自己做些其它“生意”。 他和同伙破解公司的电脑, 盗取客户资料, 然后由波波夫出面联系, 提供他的服务作为“安全顾问服务”, 让对方出钱以避免资料泄漏。


2000年7月, 他们破解了E-Money, 一家总部设在华盛顿的电子支付服务商, 盗取了3万8千名客户的信用卡赎金。 他们还入侵了西联(West Union)的网站, 盗走了1万6000名客户的姓名, 地址, 密码和信用卡资料。 然后波波夫负责联系企业, 收取5万到50万美金的费用,用来保证数据不被泄漏。


结果并不如人意, E-Money一边与他周旋, 一边却偷偷向FBI报案, 而西联则公开宣布了数据泄漏事件, 直接断了波波夫试图索要封口费的念头。 波波夫觉得自己的努力白费了。 同时, 附近的黑帮还在不断威胁要保护费。 波波夫感到在日托米尔的生活前景黯淡。 此时, 他产生了一个大胆的想法:他准备向美国警察自首, 他准备逃离乌克兰, 到美国这个充满机会的土地上获得重生, 成为一名电脑安全专家。


具有讽刺意味的是, 现在波波夫只能呆在圣路易斯的监狱里, 而这个监狱就毗邻西联的办公室。 直到有一天, 他见到了一个叫希尔伯特的人。


希尔伯特是典型的那种美国情景喜剧里的刻板老爸的形象, 目光严肃,棕色的头发梳得一丝不苟。 29岁的时候, 他辞去了他高中历史老师的工作, 去追求他儿时的梦想, 成为一名FBI探员。 希尔伯特接手的第一桩案件就是一个网络犯罪的案件。 通过他的探查, 他发现这桩发生在加州安纳汉姆的公司电脑入侵案的嫌疑人是一个远在俄罗斯乌拉尔山区的黑客。 他设了一个圈套把那个黑客诓骗到了西雅图,从而FBI把他抓获了。 作为一个在圣迭戈郊区长大的孩子,希尔伯特了解黑客, 他自己有时也搞一些小小的黑客行为, 他用的网名叫“Idolin“,是个古老的词, 意思是“幽灵”。


希尔伯特知道,作为一个经验丰富的俄罗斯黑客,波波夫能够做一些FBI做不了的事, 比如进入到地下聊天室和留言板, 与那些讲俄语的黑客们建立关系, 提供FBI需要的线索和证据。 而关键是要管理好波波夫。 这里面的诀窍就是, 尊重他, 欣赏他的技能。


希尔伯特与一名手里有案子准备起诉波波夫的洛杉矶检察官讨论了他的计划。 然后两个人去了圣路易斯, 在圣路易斯的检察官办公室里, 他们与波波夫和他的律师达成协议。 波波夫将为密苏里州起诉的案件而服刑, 而在其它南加州的案件, 则可以通过作为FBI的卧底而免于起诉。


希尔伯特不要求波波夫去向他以前的同伙钓鱼, 他的目标是那些原来与波波夫素不相识的人。 这样波波夫不会觉得心里有什么罪恶感。 希尔伯特把这项工作成为情报收集工作。 一项007去做的工作。 ”我真的很尊重你的技能“希尔伯特的话让波波夫很受用。 2002年3月, 波波夫签署了一项认罪协定, 接受了做卧底的条件。


波波夫一有机会就向人们展示他的黑客技能。从押解他的飞机上一下来, 他就在Santa Ana监狱图书馆的电脑上黑了一把。 他发现电脑连接到了监狱的内网上, 于是敲了几个键, 他就把发表了一些评论并从附近的打印机上打印了出来。 很快, 监狱的管理人员发现是他干的。 不过波波夫并不停止在监狱里的小小黑客行为。 比如他会耍些小技巧把房间的通光窗开大一些。


8月份开始波波夫开始上班。 每天, FBI探员把波波夫铐上手铐, 带到车上, 开一小段路后到一个办公楼的后门。 他们把波波夫押到一个小房间。 里面有一张书桌,一个茶几以及一台Windows电脑。 希尔伯特把他的脚铐在电脑桌腿上。 对这样的待遇, 波波夫很满意了。 比起监狱来, 这里的条件简直就是白宫的椭圆形办公室了。


他们把这个行动的代号定位“蚂蚁城”。 波波夫在网上用了一个新的身份, 开始出入地下聊天室和CarderPlanet的留言板。 在这里,他装成是一个来自乌克兰的大买家。 他的第一个目标就是一个网名是“Script”的神秘的CarderPlanet的顶级卖家。 9月初, 波波夫与Script建立了联系。 他们很快开始用ICQ私聊。 


(ICQ是当时在东欧流行的IM)。两个星期后, 波波夫谈妥了一笔买卖, 购买了价值400美元的信用卡数据。 通过把违禁的数据发送给加州的波波夫, Script就触犯了美国法律。 希尔伯特找到的证据将最终帮助说服乌克兰警方拘捕Script, 尽管他在6个月监禁后就会被释放。


这种少量购买信用卡数据的方式是希尔伯特策略的关键所在。 到处撒点小钱可以帮助波波夫建立起跟很多卖家的联系。 同时, 有了这些泄漏的信用卡数据, 希尔伯特可以和信用卡公司合作, 确定数据泄漏的源头。 波波夫则可以进一步和卖家进行交易和收集情报。


每天的工作就这样日复一日的进行着, 有的时候工作很快就完了, 有的时候则一天要干10小时以上。 每天下班后, 希尔伯特回自己的家, 而波波夫则回到自己那个糟糕的牢房。 不过在感恩节那天, 希尔伯特还是给了波波夫一个惊喜。 这天当波波夫来到工作的小办公室, 他发现屋里放着一台投影仪, 希尔伯特在笔记本上敲了几下, 墙上打出了最新的指环王大片。 中午吃饭的时候, 希尔伯特准备了一份感恩节大餐:火鸡,填料, 红莓酱, 红薯甚至还有南瓜饼。 在感恩节假期, 希尔伯特没有陪家人而是来陪他, 这让波波夫很感动。


随着“蚂蚁城”在FBI内部有了更高的知名度, 希尔伯特开始接受来自其它FBI办事处的案件协助请求。 2003年2月他们接到了一个最大的案件, 信用卡付款处理公司Digital Processing International(DPI)发生了一起800万信用卡数据泄漏的大事件。 波波夫开始在他的圈子里打听DPI被黑的事, 这时一个21岁的自称叫RES的俄罗斯学生主动联系他, 说他知道干这件事的3个黑客, 并且能帮助波波夫促成这笔买卖。


波波夫宣称他打算花20万美元把这800万数据全部买下来。 但是他首先让对方发一小部分样本数据来。 通过这部分样本, 希尔伯特确信这就是DPI泄露的信用卡数据。 不过, 鉴于波波夫过去一直是小额交易, RES怀疑波波夫拿不出20万美元这么一笔大钱来交易。


希尔伯特想出了一个解决方案。 他让波波夫脱了囚服, 换上普通衣服, 在FBI特工的护送下, 到了附近一家同意合作的银行。 在银行的贵宾室, 银行职员从金库里拿出了20万美元的一百美元大钞, 堆在桌子上。 希尔伯特解开了波波夫的手铐, 用摄像机拍了一段波波夫不露脸的视频。


在视频里, 波波夫用俄语说:“看, 这就是老子的钱, 这他妈的都是真钱, 老子现在就存到户头上。”他从桌上抓起一叠钱, 凑近镜头说:“你看看她妈的这些水印, 我让你凑近看仔细了。 “ 他轻蔑地甩着钱, ”打电话告诉你后面的那几个混蛋, 现在就把这桩买卖定下来。”


这段视频打消了俄罗斯黑客的顾虑。 而确认RES的真实身份更容易。 波波夫高速RES他的那份报酬可以用为一家名为HermesPlast的信用卡印刷公司工作的名义打给他。 这家公司在俄罗斯, 他让RES去这个公司的网站上申请工作, 波波夫把这家公司的网址发邮件给了RES, 还假装抄送给了这个公司的老板Anatoly Feldman。


当天RES就给这个Anatoly Feldman发了申请工作的邮件, 附上了他的简历以及一份俄罗斯身份证的扫描件。 这家所谓的HermesPlast公司当然是希尔伯特成立的。 现在FBI手上有了RES的真实姓名, 出生日期和地址。 这个欺骗伎俩虽然简单, 但是却令人惊讶的一次一次地证明它的有效性。 波波夫了解这些东欧的黑客。 其实他们真正想要的只是一份工作而已。


经过了八个月白天“蚂蚁城”干活, 晚上监狱睡觉的生活 后, 2003年4月8日,波波夫被带出Santa Ana监狱, 在美国地方法院法官戴维·卡特的面前接受宣判。在政府的建议下,卡特宣判波波夫三年徒刑监外执行。随后,法官立即下令宣判的所有记录进行密封。


在登上飞机抵达到美国二十八个月后,在 加州奥兰治县,这个距离迪斯尼乐园8英里,与日托米尔完全不同的地方, 波波夫终于可以自由走动了。然而他的身份还是一个麻烦。他没有绿卡或社会安全号码,没有办法得到一个合法的工作或驾驶执照。希尔伯特安排了FBI给波波夫租了一个靠近海滩的公寓,并支付他每月1000美元让他继续为”蚂蚁城“工作。但是,波波夫未能适应这样的生活。 在7月的一天,他他的缓刑办公室的附近公共汽车站等候时,一名醉醺醺的男子走到他面前骂他。波波夫一拳把那家伙打倒在地。 事后他赶紧给FBI打电话, 他想他可能又得回监狱了。 幸好后来没事。 这时候,他已经决定,要是这次能躲过去的话, 他要准备回乌克兰了。


波波夫获得了卡特法官许可可以访问乌克兰,条件是他必须在8月18日回到加州来服完他的3年监督释放的剩余部分。希尔伯特开车送他到机场,跟他说再见。 不过,希尔伯特心里明白他不会再见到波波夫了。


“蚂蚁城”计划是成功的。 根据希尔伯特的统计,到“蚂蚁城”计划停止的时候, 他们从黑市上获取了大约40万条信用卡信息, 通知了700多家公司关于东欧黑客的攻击。 10名犯罪嫌疑人最终被指控, 其中包括“Script”。 不过都没有被引渡到美国受审。


波波夫回到乌克兰以后, 希尔伯特还和他保持联系。 波波夫开始了网络安全业务。 他搞了一个网络犯罪监控系统(Cybercrime Mornitoring Systems)简称Cycmos。 Cycmos监视俄罗斯的地下黑市, 把情报卖给那些网络犯罪分子的目标企业。 看上去好像波波夫把在“蚂蚁城”学到的技能变成了一个合法的生意了。 而波波夫还是像以前那样, 源源不断地向希尔伯特提供情报。


2004年新年前夕, 希尔伯特的手机响了,”嘿, 你知道吗?” 听筒那边传来波波夫流利的英语:“我发现了一些新东西。 一个大的数据泄漏, 而FBI就是受害者。”


原来, 波波夫一直在监视一个擅长破解X.25协议的黑客团伙。 X.25协议是70, 80年代互联网出现之前的通讯协议。 到2004年, X.25协议已经像录像机一样少见了。 不过很多政府和公司的网络依然跑在采用像X25协议这样的传统网络上面。


这个俄罗斯的黑客团伙就是擅长攻击这些传统网络的。 他们寻找连接在这些传统网络的公司作为攻击目标。 但一个目标是特别令人震惊。黑客攻破了在新泽西州当电信跑了AT&T的数据中心,这里托管着一些美国政府机构的电子邮件服务器。其中之一是FBI的。 俄罗斯黑客可以看到所有FBI探员每一封电子邮件。


挂了电话,希尔伯特立刻就向上司做了汇报。 很快, 他就登上了前往华盛顿的飞机去领导事件调查小组。 希尔伯特让FBI支付给Cycmos1万美元,去获取一些失窃的资料以及确认涉及的黑客。 波波夫很快搞来了两份据说从FBI探员的收件箱里取出来的文件。 一份是关于CarderPlanet调查的11页的文件, 另一份是一张电子表格, 里面是FBI和特勤局按照管辖地划分的网络犯罪分子目标名单。 这份名单是6个月前的, 标注有“执法敏感信息”和“不要通过互联网传送”的字样。 这份名单对于网络犯罪分子来说非常有价值, 这里面列出了超过100名黑客的代号甚至真实姓名。 里面标注出“首要目标”和“目前正在与政府合作”等关键字。 白宫很快也得知了这一消息。 调查升级了。 而希尔伯特则需要波波夫更多的帮助。


波波夫引导希尔伯特进了一个地下聊天室, 这这里他找到了这个X.25团伙的的头, 圣彼得堡的一个工程系的学生索科洛夫。 在希尔伯特的追问下, 索科洛夫承认了入侵AT&T以及盗取文件的事。 希尔伯特最终抓到了他。 这是希尔伯特职业生涯中办的最大的一个案子。


不过一个意想不到的麻烦出现了。 2005年2月10号, 希尔伯特被通知到FBI的总部开会, 他推门进去, 房间里坐着5名高级主管, 电话扬声器那头传来的是联邦检察官愤怒的声音。


原来, X.25黑客们除了FBI外, 还攻击了其它一些公司。 其中一家就是位于波士顿的跨国公司EMC。 黑客们入侵到了该公司的服务器, 获取了它的虚拟化软件VMWare的源代码。 一旦源代码泄漏, 世界各地的黑客们就可以研究VMWare的源代码来寻找软件的漏洞。 VMWare软件可以在一台服务器上开多个虚拟机, 而最糟糕的情况是黑客们可能会从中发现漏洞, 进而取得底层服务器的控制权。


波波夫用他的商业化名Denis Einhaus联系了EMC, 向他们报告了这次黑客攻击。 并且提出, 如果EMC愿意支付合理的费用, 他能够保证源代码不被泄漏并且给EMC提供关于此次数据泄漏的详细技术分析报告。 按照惯例, 波波夫给了能够证明他可信度的人士的姓名:FBI特工希尔伯特。


显然, EMC把波波夫的提议看成是勒索企图, 他们上报给了波士顿的联邦检察官办公室。 这份报告摆在了联邦检察官斯蒂芬·海曼的桌上。 海曼在对付网络犯罪方面态度强硬。 他最出名的就是对MIT的互联网活动家Aaron Swartz的起诉,而导致这名年轻的天才自杀。


现在, 海曼在电话那头咆哮: “这个Pinhaus是什么人?” 希尔伯特解释说Pinhaus是FBI的急需的有价值的资源。 “我需要那家伙”。 但是, 海曼很强硬, 他要起诉这名乌克兰人, 他要去希尔伯特提供这个Pinhaus的真名。 希尔伯特拒绝了。海曼可以对这个Pinhaus假名先立案, 然后再通过其它渠道得到其真实身份, 但是他别想从希尔伯特这里拿到波波夫的真实身份。


显然, 和波士顿的联邦检察官做绝对不是一件明智的事, 这个办公室经手过那起著名的FBI探员保护线人的案件, 海曼的办公室曾经把一个FBI探员送进过监狱, 原因是这位探员十几年来一直保护一个南波士顿的一个杀人的黑帮老大做他的线人。 “这次又是一个警匪勾结的案例” 海曼在电话那头咆哮着。


希尔伯特的上司命令他先离开房间。 希尔伯特走到他的电脑前, 给波波夫发了消息让他不要再去管EMC的事,”别管这件事了, 现在很多人都在盯着这件事, 别去碰它了。”


希尔伯特继续处理AT&T的案件。 索科洛夫在新泽西州被起诉, 希尔伯特发出了秘密的国际刑警组织红色通缉令通缉他, 一旦他离开俄罗斯前往与美国有引渡条约的国家就会被捕。 FBI支付了波波夫的报酬, 并且给Cycmos发了嘉奖信。 信上写道:“我们对您所提供的协助表示感谢。”


整个事件就这样被FBI掩盖过去了, 关于fbi.gov的唯一公开报道是2005年新闻周刊的一个报道。 报道出来后, FBI尽力淡化, 声称没有敏感信息被盗。


希尔伯特也慢慢忘记了与联邦检察官的不快。 不过4个月后, FBI突然命令他切断与波波夫的一切联系。 交出他过去18个月中与波波夫长达600多页联系纪录。 不久, 他被调了部门, 不在负责网络犯罪, 而是转去了反恐部门。


希尔伯特全身心地投入到新的任务,但时间一长,他发现情况有点不对。他明显被冷落了,他已经相识多年的探员也不跟他说话了。2006年8月,他申请了在洛杉矶办事处主管职务。当申请送到总部,希尔伯特从候选名单被拿下,并且告知他不要重新申请。“这到底是怎么回事?”希尔伯特问他的上司。这时候,他才意识,他正在被调查中。原来, 司法部检察长办公室已经就希尔伯特可能的欺诈政府行为进行调查有差不多一年了。 原因是希尔伯特向波波夫泄漏了重要执法信息-警告他不要再管EMC了。


希尔伯特非常沮丧。 FBI是他的理想工作, 然而, 对他的调查意味着他在FBI的职业发展的上升空间已经没有了。 他不得不考虑为家里的两个孩子和即将出生的第三个孩子去找一份工作。 于是他开始悄悄地寻找一些私营部门的工作机会。 2007年2月, 他走进了老板的办公室, 毫不犹豫地把徽章和枪放到老板的桌上, 他辞职了。 他在FBI八年的职业生涯结束了。


希尔伯特被摧毁。联邦调查局是他的梦想的工作,但犯罪调查会放一个死站到他的办公室上升,他不得不在家里两个孩子,在路上的三分之一。他开始悄悄铸造各地的私营部门的就业机会,并于2007年2月,他走进了老板的办公室,毫不犹豫地掏出他的枪和徽章在桌子上,并退出。得益于他的突破的情况下,他8年职业生涯中与FBI现在已经结束。


希尔伯特成为了一个网络安全顾问。 他在新的工作岗位上如鱼得水。


一天, 他收到了波波夫的电话。 这距离他们最近一次通话已经过去6年了。 这次, 波波夫没有什么交易或着情报给他。 只是对他表示了感谢。 “他打电话来感谢我, 因为我在他坐牢期间对他的照顾。” 希尔伯特说,“他回到了家, 成了家, 改变了生活, 他说他欠我很多。”


波波夫的话让勾起了希尔伯特对政府调查的不愉快回忆。 他离开FBI后, 检察长办公室还在继续调查他。 FBI甚至派了一个探员专门到他的工作单位去对他进行问话。 最终, 2009年, 司法部终于正式决定对希尔伯特不予起诉。


而EMC这件事解决对波波夫来说并不像他告诉希尔伯特的那样简单。


在EMC报告给海曼的同时, EMC在2005年悄悄地与波波夫达成了交易。 总共支付波波夫7万美元的“顾问费”, 其中先给波波夫电汇了3万美元, 如果在今后4年里VMWare的源代码没有泄漏, 再支付余下的4万美元。 波波夫恪守了承诺, 在今后的几年里, EMC一直成功地掩盖了VMWare源代码在海外黑客手里这个秘密。


而几年后, 当波波夫向EMC索要剩下的4万美元顾问费的时候, EMC却拒绝了。 此时EMC已经把VMWare剥离出来成为独立的公司。 波波夫说,EMC的高管装得好像这件事从来没有发生过一样。


波波夫被激怒了。 他决定报复。 他起了个新的网名“Hardcore-Charlie”, 一个自称与匿名组织有联系的俄罗斯黑客。 时隔8年后, 他把VMWare的源代码的前520行发布到了网上。


尽管发布的是旧的源代码, 这些代码还是让VMWare的员工吃了一惊。 2004年的数据泄漏已经没有多少人记得了。 而那些被盗的核心源代码依然在VMWare的很多产品上才用。 VMWare的首席安全官伊恩·穆赫兰负责进行“损失控制”。 他雇了一批安全审计师, 逐行逐行地分析核心代码寻找漏洞。 VMWare于10天后发布了第一个安全补丁。 而到2012年11月波波夫发布了第二批更多的源代码时,VMWare已经把关键漏洞都打上了补丁。


其实, 从一开始, 波波夫对希尔伯特撒了谎, 直到最近, 波波夫才证实,EMC的入侵和FBI电子邮件黑客是他们精心策划的一起索要封口费的行动。 “这些都是我们干的。”波波夫说。


事实上, 索科洛夫从一开始就一直与波波夫合作利用黑X.25网络赚钱。“他的技术是最棒的。”波波夫说。当他们攻破了AT&T的数据中心,波波夫认为因为涉及很多政府敏感信息, AT&T肯定会支付15万美元的封口费。没想到AT&T拒绝了, 于是波波夫打电话给希尔伯特告诉他这次泄漏事件,他希望FBI会支付封口费。


波波夫说服索科洛夫到聊天室与希尔伯特交谈, 这样希尔伯特可以“破案”。波波夫说,希尔伯特并没有参与进来。“我认为他可能有点怀疑,真的,”波波夫说。“但是那个时候也不那么容易看穿这件事。”


现在我们证实希尔伯特是否当时真的怀疑过波波夫,因为在普华永道的安全部门工作, 希尔伯特不愿意去谈及“蚂蚁城”项目的事。 怕影响现在的工作。


而35岁的波波夫经历了这么多痛苦, 并没有因为黑了FBI而感到遗憾。只是对由于他,而导致希尔伯特的FBI职业生涯结束而感到些许遗憾。


波波夫还记得2002年的感恩节,火鸡餐,在指环王。“他是我唯一的朋友,”波波夫说,“尽管他现在离我很远, 他依然是我的朋友,我依然是一个黑客,我从来没有改变过。但无所谓?我们依然是好朋友。”


”蚂蚁城“项目停止后的几年里, 东欧的黑客活动开始大爆发。 2013年和2014年,Target和Home Depot被盗取了100万的信用卡和借记卡信息; 来自俄罗斯的网银木马Zeus开启了长达10年的对网上银行的网络攻击热潮; 无数的蠕虫, 木马和僵尸网络, 所有的这些都与那些来自前苏联国家的黑客们有关。 他们分工明确。 真正的黑客并不去攻击银行, 他们制作工具, 在地下黑市以3000美元一套出售, 而那些真正的盗窃团伙则去雇人去分发恶意软件, 盗取信息, 洗钱等。 每个人各展所长, 各自赚自己那份钱。


希尔伯特和波波夫在“蚂蚁城”的工作是执法机构第一次尝试去破获这个隐蔽的地下市场。 当执法机构面对这样一个庞大的犯罪机器的时候, 最好的办法就是从内部攻破他。 而这样的做法, 在现有的陈旧的执法体系中, 无疑是在走钢丝。 “常在河边走, 难免会湿鞋”。 “蚂蚁城”不是唯一的出事的项目。 希尔伯特被调查后不久, 特勤局的的一名线人阿尔伯特·冈萨雷斯被抓获并被判入狱20年。 原因是他与俄罗斯黑客暗中合作, 而这些黑客造成了1.6信用卡信息被盗并造成数亿美元的损失。 负责这个案子的检察官也是海曼。 而他最初对冈萨雷斯的起诉是25年监禁。


执法机构与黑客的猫鼠游戏, 有时是以起诉, 逮捕,嘉奖结束, 有时则无声无息。 唯一不变的是东欧的地下犯罪机器依然在不知疲倦的运行着。 那些黑客们也依然仅仅是在找一份能够挣钱的工作而已。


文章摘自:计算机与网络安全

你会喜欢

杭州1校友组黑客联盟都是90后 最小99年窝点像网吧

30亿!雅虎承认所有用户账户信息均落入黑客手

台湾一银行遭黑客盗转资金 损失预估50万美元以内