18岁的新西兰少年,其网名为“AKILL(头号杀手)”,利用俗称“殭尸网络”的Botnet病毒侵入美国、荷兰和纽西兰130万部电脑,盗取信用卡号码、操纵股票交易,甚至是破坏企业电脑系统,造成了至少2500万美元(约合人民币1.84亿)的损失。他和爱因斯坦、牛顿、梵高、莫扎特一样患有艾斯伯格综合症,在社交上屡屡受挫的他,同时拥有不可思议的电脑天份。
操纵130万台僵尸电脑
造成1.84亿经济损失
和牛顿梵高得同一种病
美国联邦调查局(FBI)日前与新西兰警方联手瓦解了一个国际电脑犯罪团伙,他们利用间谍软件入侵并遥控全球各地130万台电脑,并从机主的网络银行账户中盗取了上千万美元的巨款,而这个集团的主谋不过是一名年仅18岁的新西兰少年黑客。
网名为“AKILL(头号杀手)”18岁的新西兰少年,领导了一个使用俗称“僵尸网络”的Botnet病毒侵入他人计算机的国际网络犯罪团伙,这个团伙在网上名叫“A组”。
AKILL是个编程高手,他编写的一款spybot间谍软件可以避开当前常用电脑检测和防毒软件。除了亲自对他人电脑发动袭击外,他还把自己的技术卖给其他黑客。
“A组”曾侵入全球130万台计算机,利用“僵尸程序”和“分布式拒绝服务”等“黑客”攻击方式,通过远程控制被入侵的电脑,这伙隐藏在暗处的网络黑手能够窃取机主信用卡信息、操纵股票交易,而且机主最初还懵然不知,直至发现失款后才如梦初醒。一年多以来,“A组”已经给受害者造成了2500万美元的经济损失。
“A组”还通过“僵尸网络”同时对一些公司、机构发起攻击。2006年2月23日,美国宾夕法尼亚大学工程学院的服务器瘫痪,原因是接到的下载请求骤然增加,仅从一个学生的电脑上就发出了7万次请求,而平常每天的总下载量只有450个。在工程学院的这起网络服务器瘫痪一案中,“AKILL”和他的伙伴让5万台计算机感染了“僵尸程序”。
顺藤摸瓜侦破犯罪团伙
也正是因为这次攻击让AKILL和同伴暴露了自己。联邦调查局经过一系列调查,找出两个涉案计算机代码,其中一个属于21岁的美国青年瑞安·戈尔德施泰因,而另一个则来自新西兰。
戈尔德施泰因正是“A组”的一员。警方随后逮捕了戈尔德施泰因,戈尔德施泰因被指控涉嫌共谋网络诈骗,如果这项罪名成立,将面临最多5年监禁和25万美元罚款。但戈尔德施泰因拒不承认自己有罪,在交保释金后获释后,正等待定于明年3月10日开始的庭审。
与此同时,FBI顺藤摸瓜将目光转向了另一个代码的使用者——来自于新西兰的AKILL。FBI和新西兰警方以及荷兰警方在今年6月开始合作,共同追查这起国际有组织的网络犯罪案。
11月30日,警方突袭AKILL家,并将他逮捕,他的数台电脑被警方一起带回羁押。AKILL在接受警方审讯时相当配合,对案情供认不讳。警方可能会对他提出非法侵入他人电脑、非法使用黑客工具等指控。若被法庭裁定罪名成立,AKILL最高会被判入狱10年。
在AKILL被捕之前,已经有8名在美国的“A组”成员被捕,同时警方还发布了13份全球通缉令。
少年缘何如此聪明
新西兰警方发言人克莱特杰斯称,这名18岁“国际电子犯罪网络大王”非常聪明是个天才,而AKILL的天份恐怕来自于他的埃斯伯格综合症。
新西兰北岛汉米尔顿市,一个只有20万人口以养殖奶牛为主业的城市,AKILL就生活在这里。
AKILL原名欧文·沃克,小的时候,他在学校经常被欺负,因为他患有艾斯伯格综合症(Asperger's syndrome)。艾斯伯格症在新生儿的发病率是0.7%,而且多发于男孩,患病的孩子在社交和沟通上与自闭症的孩子有相似的问题,然而,他们跟一般孩子一样聪明,甚至在某一领域有超常的能力,同时他们也具有很好的语言技能。这样的状态被此病的发现者艾斯伯格博士称为——“孤僻的精神病态”。
因为病,沃克在学校与同学老师相处困难,总是形单影只没有朋友,甚至还被个子高的同学欺负,因此他只好在初中三年级退学。但同样因为病,沃克在电脑网络上面表现出了非凡的天分。
历史上许多独领风骚的大师都患有艾斯伯格综合症,譬如科学巨匠爱因斯坦和牛顿、天才画家梵高、英国文豪乔治·奥威尔、音乐天才莫扎特和西方哲学泰斗康德。而与沃克比较相近的艾斯伯格综合症患者要算BT下载的发明者布莱姆·科亨,他在社交上存在障碍,却发明了让网友万分热爱的BT软件。
沃克的妈妈雪儿·怀特说沃克从很小时就表现出对电脑和网络有强烈兴趣,但他几乎不怎么跟父母讨论自己在做些什么。而且自从14岁退学后,沃克都是通过网络课程继续接受教育,因此父母也没有过多干涉。直到警察摸上门逮捕沃克时,妈妈怀特才知道儿子在电脑前干的竟然是犯法的事。
当媒体曝光沃克的名字后,沃克家人承受了很大的压力,邻居们的怀疑眼神和窃窃私语让他们如芒在背。重病卧床已久的老祖母更因受不了心爱孙子被捕的刺激而撒手人寰。老祖母的葬礼在12月4日举行,爸爸妈妈和弟弟只得暂时放下对沃克的担心,全力办好祖母的丧事。
当然,也有人不相信沃克会作这样的事。出事前,沃克在当地一家软件公司当程序员,沃克在工作上的聪明伶俐很受老板赏识。因此当得知沃克因领导一个黑客团伙犯罪而被捕后,老板格伦·坎贝尔委婉地表示沃克不太可能“会如此积极地”利用网络犯罪。
僵尸电脑增长飞快
僵尸网络英文名称叫BotNet,是个很形象的词汇。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”
FBI大战僵尸电脑黑客
这次抓捕“A组”的行动有个代号——“烤虫行动II”,是FBI打击国际黑客系列行动的第二阶段,主攻使用僵尸网络犯罪的黑客。
FBI与僵尸电脑大师的战争,重点是多数被控制的受害者,完全不知道他们的电脑主机遭受绑架控制,恶意攻击者只需要不断以病毒/恶意程序等多种方式循环使用,就能快速继续扩大他们控制的虚拟世界版图,因此僵尸网络成为目前黑客最青睐的作案工具。
FBI主管罗伯特·穆勒在最近的一次发言中称:“今天,僵尸网路成为目前黑客的新武器,黑客试图通过第三方电脑隐藏自己的犯罪事实。”专家称,因为黑客利用僵尸网络操纵其它电脑犯罪,所以比较难抓获。
而早在AKILL落网之前,A组已经有十几名成员相继被FBI抓获。这些黑客的年龄多在20~30岁之间。27岁的亚当·斯威尼,华盛顿人,在2007年9月24日被起诉发送垃圾电子邮件及诈骗信件。实际上他暗中控制了数十万僵尸计算机,然后向那些同样发送垃圾电子邮件的抢生意的“同行”发动攻击;罗伯特·马修被起诉参与僵尸网络有关的活动,涉及诈骗及广告软件计划;亚历克山大·帕斯卡罗夫,在美国拥有多处住址,被起诉参与大型的网络诈骗计划,并直接导致美中西部地区的主要金融机构上亿美元的损失;阿兹别克·马马德加诺夫,21岁,被起诉在美国中西部银行进行网络钓鱼计划。他成立了一个假公司,然后通过假公司提供的假姓名进行网络钓鱼计划。他通过网上转移了巨额资金至自己的假商业帐户;约翰·施罗耶夫26岁,共有四项罪名,包括运行地下僵尸网络,用恶意软件拦截互联网通讯,窃取其他企业的用户名密码等;乔治·金,21岁,被起诉对多家互联网公司进行DDos攻击,及网络诈骗;杰森·唐尼,24岁,被指控对IRC网络Rizon进行多次DDos攻击,造成大量损失。
FBI称,这7宗个案中最具危险性的威胁就是操纵了僵尸网络。FBI对僵尸网络的战争仍在继续之中。
黑客大盗多出少年
凯文·米特尼克 Kevin Mitnick 15岁开始被称为“计算机恐怖分子”,是全球最著名的黑客之一,首名被列入联邦调查局通缉犯名单的黑客。15岁时成功闯入美国空军计算机系统;曾侵入美国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统,从而对美国一些国家机密了如指掌;闯入美国国家税务总局网络,窃取了许多美国名人纳税的绝密资料;从纽约花旗银行非法转移数字庞大的美元到指定账户;入侵及破坏包括太阳计算机(Sun Microsystems)、富士通、摩托罗拉及诺基亚等国际知名公司的计算机系统。上世纪90年代被判入狱5年及8年禁止上网。现在经常游历世界各地,向多间企业建议防黑客之道。
约瑟夫·麦艾洛依 Joseph McElroy 16岁开始成功入侵美国核子研究所伊利诺伊州的费米国家加速器实验室,并利用该实验室计算机下载电影及音乐,导致系统运作速度突然减慢,惹起核数据外泄惊魂,最后被迫按下紧急掣,关闭计算机3天。2004年,18岁的麦艾洛依被法庭判处200小时社会服务令。
五角大楼黑客 The Pentagon hackers 16岁开始,1998年,两名代号为Makaveli和TooShort的16岁及17岁少年,入侵美国国防部多个计算机系统,两人其后被判窃取机密军事数据及入侵政府计算机罪名成立,缓刑3年。他们被禁止拥有及使用上网数据机(Modem)或当网络顾问,只可在老师、图书馆管理员及雇主的监督下上网。
拉斐尔·格雷 Raphael Gray 19岁开始在网上盗用微软主席盖茨的信用卡资料,购买伟哥寄给盖茨,于2001年被捕。其后被控盗取千计人的信用卡数据,判处3年社会服务令。现时受雇于一间软件公司。
2007年12月10日星期一
18岁黑客用13万电脑阻击FBI
订阅:
博文评论 (Atom)
没有评论:
发表评论