首页 科技快讯 绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(下)

绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(下)

来源:晰数塔互联网快讯 时间:2020年01月10日 13:00
神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。

编者按:分布式拒绝服务攻击简单粗暴,但有效。当一支有史以来最庞大的僵尸网络涌向非洲最贫穷的国家之一时,该国最大的运营商的网络终于不堪重负,慢慢瘫痪了。而这背后却是一个人所为,今年初,服刑42个月之后的Spdrman就将出狱。Kit Chellel报道了这名黑客的故事,原文发表在彭博新闻周刊上,标题为:The Hacker Who Took Down a Country。鉴于篇幅较长,我们分三部分刊出,此为第三部分。

绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(下)

绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(中)

 “不敢相信我会来到这种地方”

Kaye在医院醒来后,仍然因糖尿病昏迷症而眩晕无力,警察把他直接带进卢顿警察局的审问室。审问开始时已近午夜。根据谈话内容,他对审讯员说:“如果我口齿不清回答有点错乱的话抱歉啊,我现在的血糖很高。”

Kaye矢口否认了一切。他声称自己不是利比里亚僵尸网络的幕后主使,没有下令进行攻击,对spdrman 或popopret 这两个名字也一无所知。他说:“也许我应该先介绍一下我的背景?”他解释说,自己是一名安全顾问以及“IT解决方案设计师”,他研究恶意软件是一种爱好,以“保持敏锐”。他说,他可能访问过控制利比里亚僵尸网络的服务器,但那是为了研究,也不记得曾在什么时候使用了什么设备以及怎么用的了。在被问到在行李箱发现的加密笔记本电脑时,Kaye说自己打开不了,因为密码失效了。

在英国监狱服刑大概一周之后,因德国电信遭受破坏而面临指控,Kaye被引渡到德国。当他在检察官办公室接受审讯时,他的记忆一开始也像在英国警察局一样的模糊。但后来BKA的密码部门破解了他的手机。他们在上面找到了Kaye和他的黑客朋友在WhatsApp上的聊天消息,与Marziano 在一个加密聊天应用上的讨论,一张利比里亚僵尸网络里面用到的安全摄像头型号的照片,还有一段展示用Telnet Internet协议控制大型僵尸网络的视频。

在证据确凿的情况下,5月份的几天之内Kaye完全认罪了。他供出Marziano 是下令他攻击Lonestar 网络的那个人。Kaye对检察官说:“ 攻击的目的是让Lonestar的客户对他们的服务讨厌到转网到竞争对手Cellcom那里去。而利比里亚并没有太多的可选项。”当检察官发现10000美元并不算多时,Kaye说,“我需要这笔钱是因为我想结婚。”他补充说,“而且我当时也喝很多了。所以有多少我就拿多少了事。”

Kaye说,德国电信发生的事情是个意外,是因为僵尸网络试图自我传播而造成的附带损害。检察官相信了他。Kaye对计算机破坏罪供认不讳,7月28日他被判处缓刑。

8月,他被遣返英国,英国国家犯罪局次日对他提起诉讼。检察官Russell Tyner在Kaye首次出庭时说:“这是一个经验老到、精通计算机的网络犯罪分子。”在金钱的驱使下,“他把自己的服务出租给他人。”检方给他总共罗列了12项罪名,妻子包括勒索、洗钱以及各种计算机犯罪。不同寻常的是,由于Kaye在利比里亚的行动所造成的影响,他被指控滥用计算机令生命处在危险之中。这个罪行的最高刑期为10年。NCA还希望把对巴克莱银行和劳埃德银行的攻击的罪责定在Kaye身上。

第二年,Kaye的法律团队跟检方进行了谈判。最终,他被保释,但不能离开英国,智能跟父亲一起住。2018年12月,他对与攻击利比里亚网络相关指控认罪。检方放弃对英国银行网络攻击相关的指控——Kaye否认自己是幕后操控者,而NCA也没有证据可以证明他的说法是错的。

2019年1月11日,伦敦南部的Blackfriars 刑事法院对此案进行宣判。穿着白衬衫的Kaye看起来显得比平时更聪明了,跟以前的听证会相比没那么具有挑衅性。他妈和他的未婚妻都赶过来了。

检察官Robin Sellers在听证会上说:“没有针对此类罪行的量刑指南。”他援引了一位Lonestar 高管发过来的受害人声明,声明称估计损失达数千万美元。

Kaye的辩护律师Jonathan Green对此表示反对,他说这些数字跟实际不符,而且利比里亚的互联网覆盖分布不均。Green说:“没人死亡。这属于商业欺诈,不是刑事犯罪。”Green还对法官Alexander Milne 说,Kaye是一位“非常聪明的年轻人,对理解事物的机制有着强烈的驱动力。”他还补充说,自己的客户最近还获得了安全行业的工作机会。“世界需要Kaye站在天使这边。”

接着法官宣布休庭半小时考虑判决。Kaye的法律团队情绪乐观。他的一位律师问他会不会越狱,他回答说:“一切皆有可能。”连Kaye的妈妈都笑了。

下午4点,法官回到法庭宣读对Kaye命运的判决。法官看着自己的笔记本屏幕读道,对利比里亚的攻击是“在愤世嫉俗和财务的驱使下对一家正当企业发起的攻击。为此我判你入狱32个月。并且鉴于这种情况,恐怕无法给你缓刑。”受审的Kaye用袖子擦了擦自己的眼泪。

对利比里亚的这起黑客攻击一直以来都有个未解之谜,那就是发动的时机。Kaye按照Marziano的指示让僵尸大军扑向Lonestar的网络时,Cellcom 已被出售给Orange,给业主带来了1.32亿美元的意外之财了。彼时Marziano 只是合并后的公司的顾问而已,为什么还要冒这么大的风险呢?

自2017年离开Orange Cellcom 以来,Marziano 一直没有公开发表过任何言论。2019年8月他被英国警方逮捕,就像Kaye第一次在伦敦法庭上露面一样,他没有受到指控就被释放了。从技术上来讲,NCA的调查仍在进行当中。对此各种联络的请求Marziano一概不理。他的前妻也不知其所踪。

2018年,Lonestar Cell MTN 在伦敦对Orange和Cellcom发起诉讼。Kaye和Marziano 也被列为被告,但尚未被正式提起诉讼。诉状称:“DDoS的故意攻击导致Lonestar遭受了并继续遭受着重大损失。” 即使Orange并不知道共谋者的企图也负有“替代责任”,因为法律规定公司必须对员工的行为负责。Orange则在一份声明中说,在Kaye  2018年被Lonestar起诉之前自己对整件事仍一无所知。该公司说:“Orange强烈谴责这些行为,并已采取一切必要步骤以确保所有业务完全遵守公司严格的道德准则。”

在利比里亚,许多人认为对Lonestar的攻击是出于政治动机,而不是为了获利。Urey已不再担任Lonestar 董事长,但仍是主要股东。在他位于蒙罗维亚的办公室的桌上摆放着一瓶尊尼获加的蓝标威士忌。他说:“这瓶我要留着到我当上总统的那一天。” (不过2017年他竞选失败了)

多年来,Cellcom 一只公开支持Urey的政敌之一,前总统Sirleaf(2006至2018年期间执政)所在的政党,。有理论认为,对Urey的公司进行攻击也许是为了削弱他和他所在的全体利比里亚人党。Urey本人将罪责归咎于Cellcom以前的美国——以色列管理团队。他说:“一个美国人对利比里亚发动了攻击,但我们对此却无所作为。” Cellcom则在应诉书中表示,在把公司出售给Orange之后,自己对Marziano的活动一无所知,自己既没法监督他,也没有从中受益。

的确,没有什么手段能够阻止黑客雇佣军用DDoS 发动企业间谍活动或制造混乱。事实证明,这是让竞争对手陷入困境的一种低成本且有效的方法。自从这场攻击发生以来,与互联网连接的设备(包括汽车、医疗植入物甚至是蜂箱)数量一直在迅速增长。据白宫前网络安全官员Payton说,尽管抵御僵尸网络的技术也在进步,但尚未经受过下一代Mirai 型事件的检验。如果出现这种情况,尚不不清楚这些防御会如何应对以及能否应对,她说。“只有发生了我们才知道。”

在伦敦附近的几所监狱辗转了一段时间之后,Kaya现在来到了关押强奸犯、杀人犯以及恐怖分子的Belmarsh服刑。

现年31 岁的Kaye在Belmarsh监狱的探访室接受一系列采访时,对自己的生活或工作基本三缄其口,并且否认自己与跟他关联在一起的大多数在线身份的关系。他甚至都不能解释自己为什么用蜘蛛侠起名。他说,那就是乱起的名字。

Kaye的保持沉默也许有充分的理由。他的某些所谓的化名跟其他罪行有关联。据运营新闻网站KrebsOnSecurity的新闻记者Brian Krebs报道,bestbuy 和popopret被发现在黑市的黑客论坛上卖GovRAT (一种针对美国政府机构的病毒)。Bestbuy 和popopret 也是深受黑帽黑客喜爱的臭名昭著的暗网论坛Hell的用户。一些警官认为,Kaye可能是besybuy和popopret背后的那个人,要么就都不是。他们也可能是另有其人,是他的那个犯罪黑客圈子里的人。Kaye否认自己是那两个化名背后的人,尽管他承认曾用bestbuy来掩盖自己的行踪。

Kaye说,自从他被捕前在伦敦吃那顿午饭以来,自己就没跟Marziano通过话了。2020年初Kaye将出狱,尽管他希望继续网络安全方面的事业,但届时他还将面临法院对使用手机、计算机以及加密软件的强制性限制。在那之前,他还得整天在监狱厨房里切菜。更加受控的环境让他避免了跟Belmarsh里面那些更令人恐惧的住客的接触。有什么遗憾吗?当然,他说,看了看探视室周围浑身刺青的狱友。“我不敢相信自己会来到这种地方。”

译者:boxi

相关推荐

绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(下)
绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(中)
绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(上)
最前线 | PS5正式发布,一起来的还有新《蜘蛛侠》和《GTA》游戏
类似于蜘蛛侠,人体第一防线也会“黑化”
意念控制成现实:不开口,不动手,“瘫着”就能打游戏
为什么福特要找一个搞家具的来当CEO?
推特史上最大规模黑客入侵案:17岁问题少年的隐秘人生
天价药也能自己造,美国的生物黑客有多野?
豌豆荚 PC 版关闭,我的搞机时代也结束了

网址: 绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(下) http://www.xishuta.com/newsview16041.html

所属分类:互联网创业

推荐科技快讯