您當前的位置:首頁->業界動態

熱點資訊

熱賣產品


  • 云安虛擬化數據中心監控管理方案

  • DSX-8000 CH線纜認證分析儀

  • OptiView XG 網絡分析平板電腦

  • DSX-5000線纜認證分析儀

  • DSX-600 CableAnalyzer™
黑客世界《無間道》:一烏克蘭黑客成FBI最佳武器和最大噩夢

2016-05-19        明辰小編

《連線》雜志的撰稿人凱文·波爾森(Kevin Poulsen)曾因參與黑客行動而遭到逮捕,并被判刑五年。出獄之后,波爾森轉而從事新聞業,獲得過一些獎項。在本文中,他講述了一位烏克蘭黑客如何與FBI特工合作,深入東歐黑客產業鏈臥底的前因后果,以下為文章概要:

20011月一個星期四,20歲的烏克蘭人馬克西姆伊戈爾·波波夫(Maksym Igor Popov)緊張地走進了美國駐倫敦大使館的大門。雖然波波夫是以交換學生的身份申請的簽證,但實際上他是一名黑客,是一個東歐詐騙團伙的成員。該團伙對美國公司開展攻擊,然后向它們勒索錢財。這樣的攻擊預示著一種新的冷戰正在成型:較量的雙方是美國和前蘇聯集團犯罪組織。波波夫長著一張娃娃臉,身材矮胖,戴著眼鏡,留平頭。他是這場新冷戰的第一個叛逃者。

波波夫之前已經和美國使館進行了四個月的電話交流,還兩次到大使館進行面談,這一次,一名FBI助理法律專員把護照給了他,并敲定了最后的安排。不久后,他穿過格羅夫納廣場,回到使館為他安排的一家酒店的房間。他打開筆記本電腦,一邊檢查電郵,一邊喝著房間里的小瓶威士忌,直到沉入夢鄉。第二天,2001119日,波波夫和一名FBI陪同人員登上了前往美國的飛機。

波波夫很緊張,但是也感到很興奮。他把父母和自己熟悉的一切都拋在了身后,他是一個孝順的兒子,一名學生,但是到了美國之后,他就會有截然不同的人生軌跡。波波夫也是一名通緝犯,就像他喜歡的朋克小說中的人物一樣,參與了跨國陰謀活動。但是到了美國之后,他就會把自己的計算機安全專業知識出售給政府,獲得體面的收入,然后創辦了一家互聯網初創公司,成為富人。

美夢破滅

但是當飛機降落的時候,很明顯,原先的安排有了一些變化。之前對他一直態度友好的FBI特工把他丟在一個隔離室里,一個小時后才回來,同來還有一名聯邦檢察官,一名辯護律師,他們提出條件:波波夫給他們當線人,每天不停地工作,把他的犯罪同伙誘騙到FBI的陷阱里。如果他拒絕,他就得坐牢。

波波夫大吃一驚。他被耍了。然后,他被安置在FBI位于弗吉尼亞州的一所安全屋里,全天24小時有警衛守護。FBI要求他到俄羅斯聊天室里和朋友們聊天,所有的聊天記錄都被FBI記錄下來。但是,波波夫也不是省油的燈。他假裝合作,卻用俄語俚語向同伙發出警告,說自己正在被迫與美國政府合作。三個月后,當特工們終于拿到了翻譯后的聊天記錄時,他們憤怒了。波波夫被揪出舒適的安全屋,關進一個小小的縣監獄,他將為自己之前犯下的網絡罪行遭受指控。波波夫用蔑視的姿態對待這一切。“去你媽的,”他說。“你不知道你正在和什么人打交道。”但實際上他很害怕。美國各地的檢察官正排著隊起訴他,他的前途似乎只能是把牢底坐穿。

但是在加州圣安娜,FBI一個不起眼的辦事處里,特工歐內斯特·希爾伯特(ErnestE. J. Hilbert)知道,政府非常需要獲得波波夫的幫助。

希爾伯特意識到,從計算機犯罪方面來看,美國正處在一個關鍵時刻。在整個20世紀90年代,黑客行為基本上可算是一種休閑愛好。但到了2000年代,情況已經發生了變化,第一波逆流就來自東歐。只要你認真了解一下,就會發現這種跡象無處不在:黑客攻擊的網站類型變了,垃圾郵件和網絡釣魚電郵數量大增,信用卡欺詐損失多年來一直穩步下降,而這時卻開始上揚。黑客已演變成了一個職業,一門逐利的生意。

2001年,烏克蘭和俄羅斯黑客推出了一個名為CarderPlanet的網站,給這門生意帶來了可擴展性。 CarderPlanet是一個交易市場,犯罪分子可以在那里買賣盜來信用卡號碼、密碼、銀行賬戶和身份。它也提供付費廣告服務,像eBay那樣可以打好評和差評,還有一個留言板。從此之后,信息竊賊就可以在一個“一站式”的網站上弄到犯罪所需的所有資料了。注冊這個網站的用戶數以千計。

希爾伯特覺得,他或許可以試試打擊這個黑客產業鏈,但首先,他必須獲得一名憤怒的黑客的合作,而這名黑客此前已經欺騙過FBI一次。

黑客之路

波波夫在烏克蘭的千年古城日托米爾長大。他很小就接觸電腦,在學校的笨重的Poisk-I(烏克蘭仿制的IBM XT)上學過一些基礎。15歲時,父親帶回家一臺電腦和一個調制解調器,波波夫從此開始上網。

波波夫熱愛賽博朋克小說,喜歡1995年的電影《黑客》(Hackers)。從一開始,他就很清楚兩件事情:一是他要成為計算機領域的法外之徒,二是他要靠這個賺錢。他發現互聯網上講俄語的地區,有很多這樣的受雇者。在1990年代末,前蘇聯國家涌現了大量年輕程序員,但他們又非常缺乏高科技就業機會。一些黑客開始空手套白狼,從美國的電子商務網站竊取信用卡號碼。

與其他黑客相比,波波夫的技術不算拔尖,但他很有管理才能,善于操縱別人,而且語言天賦出眾。他最初的賺錢方法是利用盜來的信用卡號碼,使用近乎完美的英語,在美國手機和電腦零售商那里下欺詐訂單。“好光景”大約持續了一年,但是美國人最終也對收貨地址位于東歐的訂單變得小心起來,這項業務就做不下去了。

與此同時,當地黑幫也發現了波波夫的網絡欺詐活動,他們找上門來,向他收取“保護費”。這時,波波夫決定自己也試試勒索別人。他和同伙開始破解不同公司的計算機,竊取其客戶資料,然后波波夫再出面與這些公司聯系,提供自稱的“安全顧問”服務,用盜來的信息勒索錢財。

20007月,他們入侵了E-Money(總部設在華盛頓特區的電子支付服務提供商,已經關業),盜走3.8萬客戶的信用卡數據。他們還在西聯匯款公司(Western Union)的網站上盜取了另外1.6萬名客戶的姓名、地址、密碼和信用卡號。波波夫聯系這兩家公司,向他們提出只要支付5萬到50萬美元的“咨詢”費用,自己就會停止入侵,并銷毀已經竊取的數據。

結果不盡如人意。E-Money一邊和他周旋,一邊悄悄向FBI報了案,西聯匯款公司則公開宣布了被盜事件,令波波夫索取封口費的希望破滅。他的努力沒有得到回報,而當地暴徒給他施加的壓力卻在不斷升級。波波夫感覺自己被困在了中間。這時他冒出一個大膽的念頭:向美國警察自首。他覺得,這樣他就可以離開烏克蘭了,可以前往一個充滿機遇的國度,當一名計算機安全專家。

但結果他卻困在了圣路易斯的一座監獄里面,這里還和西聯匯款公司相距不遠。不過,希爾伯特特工給他帶來了機會。

螞蟻城市

希爾伯特知道,一個經驗豐富、母語是俄語的網絡竊賊,可以進入FBI去不了地下聊天室和留言板,在那里搭上關系,為FBI提供急需的證據和線索。這件事的關鍵在于要小心翼翼地對待波波夫,激發他的自負感,并對他的技能表示尊重。

希爾伯特與洛杉磯一名檢察官討論了自己的計劃,兩人很快就到圣路易斯和波波夫及其律師見了面。他們達成了一項協議。波波夫可以在服刑期間為FBI充當線人,來換取一些指控的免除。

希爾伯特知道,現在讓波波夫給自己的朋友下套還不是時候,他把目標定為波波夫不認識的陌生人,因為波波夫對這這些人沒有忠誠感。希爾伯特對他說,這是一個情報搜集任務,就像007詹姆斯·邦德做的那樣。“我真的很尊重你的技能,”希爾伯特說。于是,在20023月,波波夫簽署了一項認罪協議,接受了政府的提議。希爾伯特得到了他想要的臥底。

他們把這個行動命名為“螞蟻城市”(Ant City)。波波夫在網上使用一個新的身份,出沒于地下聊天室,并在CarderPlanet上發布帖子,自稱是一個烏克蘭欺詐慣犯,對偷來的信用卡信息來者不拒。他的第一個重要目標是CarderPlanet上的一個資料販子:一個神秘的烏克蘭人,當時只知道他的名字叫“腳本”(Script)。波波夫在九月初與他取得了聯系,兩人開始通過ICQ(即時通訊軟件,在東歐非常流行)進行私下交談。兩個星期后,波波夫談成了一樁買賣,要購買價值400美元的被盜信用卡號。由于向身在加州的波波夫發送違禁物,“腳本”在美國司法管轄區犯下了聯邦罪行。在希爾伯特的證據的幫助下,美國最終說服烏克蘭警方逮捕了“腳本”,盡管他只蹲了六個月大牢就出來了。

像這樣“有控制地”購入信用卡數據,是希爾伯特策略的關鍵:撒點兒小錢購買資料,波波夫就能方便地搭上關系;等手里有了牌,希爾伯特就可以與信用卡公司合作,找到入侵的源頭。波波夫再順藤摸瓜,找到基層供應商和黑客,與他們協商買賣,同時搜集情報。

不管波波夫的工作取得了怎樣的成功,每天都是以同樣的方式結束的:希爾伯特回到家里和家人一起,波波夫回到條件惡劣的牢房。但在感恩節,希爾伯特為波波夫準備了一個驚喜。當波波夫到達辦公室的時候,看到一臺投影機已經裝好。希爾伯特在一臺筆記本計算機上按下幾個鍵,《指環王:護戒使者》的片頭畫面就出現在墻上,這是當時新上市的DVD。到了吃午餐的時候,希爾伯特擺上了完整的感恩節大餐:火雞、填料、紅莓醬、紅薯,甚至還有南瓜餅。波波夫被感動了。那個感恩節的大部分時間,希爾伯特都和波波夫而不是自己的家人待在一起。

豐碩戰果

“螞蟻城市”的消息在FBI不脛而走,希爾伯特開始收到了局里其他辦事處發來的請求,希望他們幫忙尋找到某些特定的黑客。20032月,他們接到了一個大單:信用卡付款處理商國際數據處理公司(Data Processing International800萬張卡資料被盜。于是波波夫開始四處打聽,他的一個聯系人、21歲的俄羅斯學生“RES”說自己認識干這件事的三個黑客,可以幫助聯系購買事宜。

波波夫宣稱自己要出20萬美元,買下全部800萬條資料,但他要先看一下樣品。因為希爾伯特需要樣品來確認該公司真的被盜。但是RES對波波夫的要求嗤之以鼻。因為波波夫之前購買資料的金額都很小,看上去不是什么大買家,銀行賬戶上未必有20萬美元。

希爾伯特想了一個辦法。波波夫換上街頭裝束,由一個負責安全的FBI特工跟著,被護送到了附近一個同意與FBI合作的銀行。銀行職員從金庫拿出20萬美元的百元大鈔,成沓地擺在桌子上。希爾伯特給波波夫解開手銬,拍攝了一段他在鈔票叢中的視頻,只顯示了他頸部以下的部分。

“看吧,這就是我的錢,”波波夫用俄語說。“錢他媽的是真的,我把它存在銀行帳戶里就行了。”然后他啪地抽出一張鈔票,放在攝像頭前面。“看看這他媽的水印,全都在這里,”他輕蔑地把那張錢甩在桌子上。“打電話給你那些人,搞定他媽的這樁買賣。”

這段視頻說服了俄羅斯人。要弄清RES是誰就更加容易了。波波夫對他說,有些錢是他為一家名叫HermesPlast的公司工作賺的,這是一家信用卡印刷公司,不如RES自己也申請到這家公司工作。他把公司的網址和他老板“阿納托利·費爾德曼”的電郵地址都給了RES

RES向這個郵箱發去了求職信,附上了自己的簡歷,以及一張俄羅斯國民身份證的掃描件。

HermesPlast當然是希爾伯特和波波夫設下的一個圈套。FBI就這樣拿到了RES的真實姓名、出生日期和地址。這是個極為簡單的陷阱,但后來多次發揮了作用。波波夫對東歐黑客十分了解:他們真正想要的其實是一份工作。

在登上前往美國的飛機28個月后,波波夫獲得了釋放。但他的移民身份問題還是很復雜。他沒有綠卡,沒有社會安全號碼,沒有辦法獲得合法的工作,拿不到駕駛執照。在希爾伯特的安排下,FBI給波波夫租下了一套靠近海灘的公寓,并支付給他每月1000美元的津貼,讓他繼續為“螞蟻城市”項目打工。但是,波波夫未能適應這種悶熱的郊區生活。有一天,他在等巴士的時候,和一名酩酊大醉的男子發生了沖突,把對方打到在地。由于他還處在監外看管階段,波波夫以為自己又得被關進牢里。在恐慌中,他給FBI打了電話,不過他心里已經拿定主意,這次被放出來之后,他就回家去。

波波夫獲得了法官的許可,可以回一趟烏克蘭,不過要在規定日期之前返回加州,完成3年監外看管的剩下部分。希爾伯特開車送他到機場,與波波夫道別,其實他心里也清楚,自己也不會見到這個烏克蘭人了。

“螞蟻城市”項目永久結束了。從希爾伯特統計的數據來看,這個項目從黑市中挽救了大約40萬條被盜信用卡資料,向700多家已經遭受東歐黑客攻擊的公司發出了警示,落網的犯罪嫌疑人最終有10名遭到了指控(包括“腳本”在內),但沒有引渡任何一個人。

重大線索

波波夫返回烏克蘭之后,希爾伯特一直與他保持著聯系。波波夫創辦了一個網絡安全公司,名為網絡犯罪監控系統(Cybercrime Monitoring Systems,簡稱 Cycmos)。就像波波夫描述的那樣,Cycmos打入地下,收集情報,然后把情報出售給犯罪分子盯上的公司。看上去波波夫已經開始利用他在“螞蟻城市”中培養的技能,做上了合法的生意。而且波波夫也不忘舊情,給希爾伯特提供了不少線索。

2004年新年前夕,希爾伯特的手機響了。“嘿,你知道嗎?”波波夫說。“我這里聽到了一點兒新風聲。”他告知希爾伯特,一些美國公司和機構遭受了重大入侵,而且,值得注意的是,FBI本身也是這次入侵的受害者。

波波夫當時在監視一個俄羅斯黑客團伙,該團伙十分精通X.25網絡技術。雖然在2004年的時候,X.25已經過時,但全球各地數以千計的公司和政府機構仍在繼續使用這種技術。

俄羅斯黑客團伙就是利用了這一點入侵了美國公司。但他們攻擊的一個目標令人震驚。黑客們攻破了新澤西州的ATT的數據中心,而一些美國政府機構的電郵服務器就設在那里。FBI也是這個數據中心的用戶之一,因此,只要FBI特工使用了FBI.gov郵箱,他們的郵件就可以被俄羅斯黑客看到。

希爾伯特馬上給主管打了電話。很快,他就坐上了前往華盛頓特區的飛機,開始主持這項調查。希爾伯特安排FBICycmos支付了1萬美元,用來取回被盜的有所資料,并查出涉案黑客的身份。波波夫提供了兩份文件,表示是從FBI的收件箱中竊取的:一份是11頁的保密卷宗,涉及CarderPlanet的主要人物,另一份是FBI和特勤局的網絡犯罪打擊目標列表,按管轄區分類。

列表的日期是在六個月前,標有“執法敏感”和“不要通過互聯網傳遞”字樣。對于地下犯罪分子來說,這是一個潛在的金礦,里面甚至包含了一些真名真姓。事情很嚴重,希爾伯特向波波夫尋求更多信息。

這時,波波夫把希爾伯特帶到一個地下聊天室,說在那里可以找到X.25團伙的俄羅斯頭目。希爾伯特很快就和圣彼得堡工程專業的學生列昂尼德·索科洛夫(LeonidEadleSokolov)聊上了。在希爾伯特的追問下,索科洛夫承認是自己入侵了ATT的數據中心,竊取了文件。希爾伯特找到了元兇。這是希爾伯特職業生涯中最重大的案子。

突起風波

但是事情也不是一帆風順。2005210日,希爾伯特被召到J·埃德加·胡佛大樓的會議室,5名主管圍坐在桌子旁,免提話筒里傳來一名聯邦檢察官憤怒的聲音。

原來,還有其他公司遭到了X.25黑客攻擊,而且波波夫已經聯系了他們,主動提出要為他們提供幫助。其中一家公司是總部位于波士頓的跨國公司EMC,入侵者竊取了該公司著名的虛擬機軟件VMware的源代碼。如果這些代碼傳播出去,全球各地的黑客就可以利用它的安全漏洞干壞事了。VMware可以把一臺服務器“變成”好幾臺互不相干的虛擬計算機。因此,黑客有可能會找到一種方法,從一臺虛擬機“溜出去”,掌握底層系統的控制權。

波波夫有一個做生意用的化名,叫作“丹尼斯·平豪斯”(Denis Pinhaus),他用這個化名聯系了EMC,告訴他們已經遭到黑客攻擊,如果EMC開的價合適,他就可以阻止被盜的源代碼被泄露。他還向EMC提供了一份關于入侵的詳細技術分析,表示有一名FBI特工可以做他的擔保人,這名特工就是希爾伯特。

EMC似乎把這事當成了勒索行為,他們向波士頓的美國聯邦檢察官辦公室報了案。案子交到了斯蒂芬·海曼(Stephen Heymann)手里,他是一名非常強勢的網絡犯罪檢察官,后來因為控告互聯網活動家亞倫·斯沃茨(Aaron Swartz)而招致惡名。(注:斯沃茨是電影《互聯網之子》的原型,出生于1986年,14時就參與了RSS1.0的制定,后成為社交新聞網站Reddit的創始人之一,也是web.py框架的創始人。2013111日斯沃茨自殺身亡后,美國地方法庭撤銷了對他的數字盜竊的控告)。

現在,海曼是在免提通話中要求他們回答:誰是平豪斯?希爾伯特解釋說,平豪斯是FBI的資產,協助參與緊急調查。“眼下我需要這家伙在那里,”他說。海曼不為所動。他希望用勒索罪名指控那個烏克蘭人。他要求希爾伯特提供線人的真實姓名。

希爾伯特拒絕了。他說,海曼可以對這個化名立案,從FBI其他人那里獲得他的真實身份。不過別打算從希爾伯特那里得到線索。

這可把檢察官惹火了,因為之前有一樁類似的線人丑聞還未完全平息。檢察官咆哮起來,一名主管命令希爾伯特離開房間。

希爾伯特離開之后,打開了計算機,發信息讓波波夫別再和EMC接觸。

希爾伯特回到了ATT的案子上。索科洛夫遭到了指控,一份國際刑警紅色通緝令秘密發出,只要他離開俄羅斯,進入一個和美國有引渡協議的國家,就會遭到逮捕。波波夫收到了錢,還收到了FBI發送的嘉獎信。信中說,“我們對你提供的協助表示感謝。”

打入另冊

沒有人愿意回顧信息失竊的黑歷史。對于FBI.gov郵件泄露事件,唯一的公開報道就是2005年《新聞周刊》發表的一篇文章。FBI努力淡化這樁糗事,聲稱失竊的郵件中沒有敏感資料。

對于與波士頓檢察官之間發生的爭吵,希爾伯特也沒有放在心上。但是四個月后,FBI突然下令希爾伯特切斷與波波夫的一切聯系,并交出18個月來他們網上聊天的600多頁記錄。不久后,他被調離網絡犯罪部門,參與反恐行動。

希爾伯特全身心地投入到新任務中,但時間一長,他就發現事情有些不對勁。他沒有評上激勵獎,一些相識多年的特工也疏遠了他。20068月,他申請了洛杉磯外勤主管的職位。但當候選名單達到總部時,希爾伯特自己的名字不在里面,而且被告知不能重新申請。“這到底是怎么回事?”希爾伯特問他的上司。這時他才發現,自己正在受司法部的調查,而其他人似乎都已經知道了這件事。司法部監察長辦公室已經對希爾伯特進行了一年的調查,懷疑他參與了欺詐政府的陰謀,泄露了機密執法信息——他曾警告波波夫不要再和EMC接觸。

這對希爾伯特是一個沉重打擊。他熱愛FBI的這份工作,但遭到犯罪調查就意味著他在局里就永無出頭之日了。希爾伯特家里已經有了兩個孩子,不久還會再添一個。他開始悄悄打探私營公司和機構的工作機會,20072月,他走進了上司的辦公室,把槍和徽章放在了桌子上,就此辭職。他在FBI長達8年職業生涯結束了,而原因就是他破獲的一樁大案子。

希爾伯特當上了顧問,他的新工作開展得有聲有色,這時波波夫突然打來電話。兩人上次交談已經是六年多以前的事情了,不過這次波波夫沒有提供任何交易線索,只是表達他的感激之情。

“他打電話給我表示感謝,因為他蹲監獄的時候,我對他不壞,”希爾伯特說,“現在他回到家里,有了自己的生活,也建立了家庭,他說欠我太多。”

波波夫打來的電話反而讓希爾伯特想起政府對自己的虧欠。即便他離開了FBI,監察長辦公室還是在繼續調查他。有一次甚至派特工到希爾伯特的辦公室,試圖問他一些問題。最后,在2009年的時候,司法部正式拒絕起訴希爾伯特,還了他一個清白。

峰回路轉

我第一次與波波夫交談的時候,他的說法和希爾伯特一模一樣。但是隱情最后還是暴露了出來。原來波波夫對和EMC之間的過結一直懷恨在心。在他給希爾伯特打電話的時候,這件事才剛剛了結。

原來在2005年的時候,EMC除了向海曼報案之外,還悄悄與波波夫達成了交易,他說,EMC通過電匯支付了他3萬美元,并承諾在四年內,如果被盜的VMware源代碼沒有泄漏,就再付他4萬美元。波波夫按約定行事。這些代碼從來沒有泄露出來,所以VMware敏感代碼已經落入海外黑客手中的事情,客戶和股東一直都不知道。

但是數年后,當波波夫試圖向EMC討要7萬美元的“咨詢費”尾額時,EMC公司卻拒絕付錢,他說。(EMC拒絕置評此事。)這時EMC已經把VMware剝離成一家單獨的公司。在波波夫看來,EMC的高管就是想裝作整個事情從來沒有發生過。

這種無視他的態度激怒了波波夫,引發了他的報復心。波波夫編造了一個新身份——“鐵桿查理”(Hardcore Charlie),一個俄羅斯黑客行動主義者,擁護黑客組織Anonymous2012423日,在VMware代碼被盜取將近八年后,它的前520行突然出現在了web上。

此事在科技界引發了驚慌,令VMware在加利福尼亞州帕洛阿爾托的辦公室的員工猝不及防。2004年被盜的事情在Vmware的集體記憶中已經漸漸淡去,一些被盜的內核代碼仍在公司目前的產品中使用。公司安全主管伊恩·穆赫蘭(Iain Mulholland)曾是英國陸軍軍官,他采取了驚人的防損行動,召集他能找到的所有人來尋找內核代碼的漏洞。10天后,他們推出了第一個安全更新,此后又有更多更新推出。波波夫201211月發布更多源代碼的時候,關鍵的安全漏洞都已經進行了修補。

這聽上去不像是正經的安全顧問會做的事。現在情況已經變得很明顯了。在追問之下,波波夫終于承認,入侵EMCFBI電郵的俄羅斯黑客并非別人。

“從技術上說,那是我們干的,”波波夫在一通深夜電話中告訴我。

索科洛夫,就是那個來自圣彼得堡,遭到美國FBI指控的學生,從一開始就和波波夫一起通過X.25黑客行動來榨錢。“他是一個頂尖黑客,”波波夫說。當他們破解ATT數據中心的時候,波波夫覺得,這家電信運營商將輕易掏出15萬美元來擺平這件事。但是ATT卻拒絕了他的提議。于是波波夫就打電話給希爾伯特,希望FBI能夠掏錢。

在和希爾伯特達成交易之后,波波夫說服索科洛夫到一個聊天室去和希爾伯特交談,以便希爾伯特可以“破案”。波波夫說,希爾伯特對這個騙局并不知情。“我覺得他有點懷疑,真的,”波波夫說。“但當時情形沒這么明顯。”

我無法向希爾伯特求證他是否真的心存懷疑,因為在波波夫坦白實情的時候,希爾伯特已經不再和我講話了,他擔心“螞蟻城市”的事情再起波瀾,會給他的新工作帶來不利影響。現在他在會計師事務所普華永道(PricewaterhouseCoopers)擔任網絡安全和隱私主管。

波波夫現年35歲,有時顯得疲憊,有時又顯得叛逆。對于入侵FBI的事情,他并不感到后悔。但是當我問到,對于毀掉希爾伯特在FBI的職業生涯,他的行為扮演了怎樣的角色時,他有點泄氣了,不再那么神奇活現。

波波夫還記得2002年的感恩節大餐和《指環王》。“他是我唯一的朋友,”波波夫提到希爾伯特時說。“我仍然愛他,即使現在由于我的新生活,他和我有點疏遠了。我仍然是個黑客,我從未改變過。但誰在乎呢? I still love him。”

在“螞蟻城市”項目結束后的數年里,東歐犯罪分子從小打小鬧變得聲名大噪。2013年和2014年,塔吉特(Target)和家得寶(Home Depot)遭到入侵,近1億張信用卡和借記卡號碼失竊。一個名為ZeuS的俄制木馬程序導致了網上銀行劫持案長達10年的激增。蠕蟲和僵尸網絡,用來綁架文件、勒索比特幣贖金的惡意軟件,甚至是去年曝光的一個精心設計的億萬美元內幕交易案——都和前蘇聯國家的黑客有關。就像以往一樣,可擴展性就是一切。一名俄羅斯黑客破解一個銀行賬戶,盜取一些錢財,然后收工的時代已經過去了,現在的他會編寫一個軟件套件,自動劫取一批銀行賬戶,然后在黑市上以3000美元的價格出售副本。他的下家,也就是真正的盜賊,則會雇傭垃圾郵件發送者群發惡意軟件,雇傭錢騾(money mules)洗錢。每個人都有專業分工,每個人都能分到錢。它已經形成了一個產業鏈。

希爾伯特與波波夫的合作,是打擊這個產業鏈的首次嘗試,雖然從很多方面來說,它采取的仍然是一個經典的執法策略。當一個聯邦執法機構面臨著一架龐大的犯罪機器時,它總是試圖由內而外地破壞它的發條。而要做到這一點,這個機構就必須成為它希望摧毀的犯罪機器中的一個有用部件。對尺度的把握非常重要。像“螞蟻城市”這樣事與愿違的情況也不會是最后一次發生。不久后就出了另一件事:一個名為阿爾伯特·岡薩雷斯(Albert Gonzalez)的特勤局線人,暗中和俄羅斯黑客團伙一起大肆作案,盜竊了1.6億張信用卡信息,造成的損失數以億計。后來岡薩雷斯被抓獲,在2010年時被判處20年監禁,聯邦助理檢察官海曼曾要求判處25年。

有些行動以逮捕和頒獎典禮告終,另外一些則以尷尬的沉默告終。唯一不變的就是東歐黑客產業,它像一架不動感情的機器,不知疲倦地運轉。在大多數情況下,這些人只不過是想找個能掙錢的活兒而已。

回到頂部
中彩网开奖