FBI大战18岁天才黑客:操纵130万台僵尸电脑
2007.12.10
18岁的新西兰少年,其网名为“AKILL(头号杀手)”,利用俗称“殭尸网络”的Botnet病毒侵入美国、荷兰和纽西兰130万部电脑,盗取信用卡号码、操纵股票交易,甚至是破坏企业电脑系统,造成了至少2500万美元(约合人民币1.84亿)的损失。网名为“AKILL(头号杀手)”18岁的新西兰少年,领导了一个使用俗称“僵尸网络”的Botnet病毒侵入他人计算机的国际网络犯罪团伙,这个团伙在网上名叫“A组”。
18岁的新西兰少年,其网名为“AKILL(头号杀手)”,利用俗称“殭尸网络”的Botnet病毒侵入美国、荷兰和纽西兰130万部电脑,盗取信用卡号码、操纵股票交易,甚至是破坏企业电脑系统,造成了至少2500万美元(约合人民币1.84亿)的损失。他和爱因斯坦、牛顿、梵高、莫扎特一样患有艾斯伯格综合症,在社交上屡屡受挫的他,同时拥有不可思议的电脑天份。
操纵130万台僵尸电脑
造成1.84亿经济损失
和牛顿梵高得同一种病
美国联邦调查局(FBI)日前与新西兰警方联手瓦解了一个国际电脑犯罪团伙,他们利用间谍
网名为“AKILL(头号杀手)”18岁的新西兰少年,领导了一个使用俗称“僵尸网络”的Botnet病毒侵入他人计算机的国际网络犯罪团伙,这个团伙在网上名叫“A组”。
AKILL是个编程高手,他编写的一款spybot间谍软件可以避开当前常用电脑检测和防毒软件。除了亲自对他人电脑发动袭击外,他还把自己的技术卖给其他黑客。
“A组”曾侵入全球130万台计算机,利用“僵尸程序”和“分布式拒绝服务”等“黑客”攻击方式,通过远程控制被入侵的电脑,这伙隐藏在暗处的网络黑手能够窃取机主信用卡信息、操纵股票交易,而且机主最初还懵然不知,直至发现失款后才如梦初醒。一年多以来,“A组”已经给受害者造成了2500万美元的经济损失。
“A组”还通过“僵尸网络”同时对一些公司、机构发起攻击。2006年2月23日,美国宾夕法尼亚大学工程学院的服务器瘫痪,原因是接到的下载请求骤然增加,仅从一个学生的电脑上就发出了7万次请求,而平常每天的总下载量只有450个。在工程学院的这起网络服务器瘫痪一案中,“AKILL”和他的伙伴让5万台计算机感染了“僵尸程序”。
顺藤摸瓜侦破犯罪团伙
也正是因为这次攻击让AKILL和同伴暴露了自己。联邦调查局经过一系列调查,找出两个涉案计算机代码,其中一个属于21岁的美国青年瑞安·戈尔德施泰因,而另一个则来自新西兰。
戈尔德施泰因正是“A组”的一员。警方随后逮捕了戈尔德施泰因,戈尔德施泰因被指控涉嫌共谋网络诈骗,如果这项罪名成立,将面临最多5年监禁和25万美元罚款。但戈尔德施泰因拒不承认自己有罪,在交保释金后获释后,正等待定于明年3月10日开始的庭审。
与此同时,FBI顺藤摸瓜将目光转向了另一个代码的使用者——来自于新西兰的AKILL。FBI和新西兰警方以及荷兰警方在今年6月开始合作,共同追查这起国际有组织的网络犯罪案。
11月30日,警方突袭AKILL家,并将他逮捕,他的数台电脑被警方一起带回羁押。AKILL在接受警方审讯时相当配合,对案情供认不讳。警方可能会对他提出非法侵入他人电脑、非法使用黑客工具等指控。若被法庭裁定罪名成立,AKILL最高会被判入狱10年。
在AKILL被捕之前,已经有8名在美国的“A组”成员被捕,同时警方还发布了13份全球通缉令。
少年缘何如此聪明
新西兰警方发言人克莱特杰斯称,这名18岁“国际电子犯罪网络大王”非常聪明是个天才,而AKILL的天份恐怕来自于他的埃斯伯格综合症。
新西兰北岛汉米尔顿市,一个只有20万人口以养殖奶牛为主业的城市,AKILL就生活在这里。
AKILL原名欧文·沃克,小的时候,他在学校经常被欺负,因为他患有艾斯伯格综合症(Asperger'ssyndrome)。艾斯伯格症在新生儿的发病率是0.7%,而且多发于男孩,患病的孩子在社交和沟通上与自闭症的孩子有相似的问题,然而,他们跟一般孩子一样聪明,甚至在某一领域有超常的能力,同时他们也具有很好的语言技能。这样的状态被此病的发现者艾斯伯格博士称为——“孤僻的精神病态”。
因为病,沃克在学校与同学老师相处困难,总是形单影只没有朋友,甚至还被个子高的同学欺负,因此他只好在初中三年级退学。但同样因为病,沃克在电脑网络上面表现出了非凡的天分。
历史上许多独领风骚的大师都患有艾斯伯格综合症,譬如科学巨匠爱因斯坦和牛顿、天才画家梵高、英国文豪乔治·奥威尔、音乐天才莫扎特和西方哲学泰斗康德。而与沃克比较相近的艾斯伯格综合症患者要算BT下载的发明者布莱姆·科亨,他在社交上存在障碍,却发明了让网友万分热爱的BT软件。
沃克的妈妈雪儿·怀特说沃克从很小时就表现出对电脑和网络有强烈兴趣,但他几乎不怎么跟父母讨论自己在做些什么。而且自从14岁退学后,沃克都是通过网络课程继续接受教育,因此父母也没有过多干涉。直到警察摸上门逮捕沃克时,妈妈怀特才知道儿子在电脑前干的竟然是犯法的事。
当媒体曝光沃克的名字后,沃克家人承受了很大的压力,邻居们的怀疑眼神和窃窃私语让他们如芒在背。重病卧床已久的老祖母更因受不了心爱孙子被捕的刺激而撒手人寰。老祖母的葬礼在12月4日举行,爸爸妈妈和弟弟只得暂时放下对沃克的担心,全力办好祖母的丧事。
当然,也有人不相信沃克会作这样的事。出事前,沃克在当地一家软件公司当程序员,沃克在工作上的聪明伶俐很受老板赏识。因此当得知沃克因领导一个黑客团伙犯罪而被捕后,老板格伦·坎贝尔委婉地表示沃克不太可能“会如此积极地”利用网络犯罪。
僵尸电脑增长飞快
僵尸网络英文名称叫BotNet,是个很形象的词汇。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”
FBI大战僵尸电脑黑客
这次抓捕“A组”的行动有个代号——“烤虫行动II”,是FBI打击国际黑客系列行动的第二阶段,主攻使用僵尸网络犯罪的黑客。
FBI与僵尸电脑大师的战争,重点是多数被控制的受害者,完全不知道他们的电脑主机遭受绑架控制,恶意攻击者只需要不断以病毒/恶意程序等多种方式循环使用,就能快速继续扩大他们控制的虚拟世界版图,因此僵尸网络成为目前黑客最青睐的作案工具。
FBI主管罗伯特·穆勒在最近的一次发言中称:“今天,僵尸网路成为目前黑客的新武器,黑客试图通过第三方电脑隐藏自己的犯罪事实。”专家称,因为黑客利用僵尸网络操纵其它电脑犯罪,所以比较难抓获。
而早在AKILL落网之前,A组已经有十几名成员相继被FBI抓获。这些黑客的年龄多在20~30岁之间。27岁的亚当·斯威尼,华盛顿人,在2007年9月24日被起诉发送垃圾电子邮件及诈骗信件。实际上他暗中控制了数十万僵尸计算机,然后向那些同样发送垃圾电子邮件的抢生意的“同行”发动攻击;罗伯特·马修被起诉参与僵尸网络有关的活动,涉及诈骗及广告软件计划;亚历克山大·帕斯卡罗夫,在美国拥有多处住址,被起诉参与大型的网络诈骗计划,并直接导致美中西部地区的主要金融机构上亿美元的损失;阿兹别克·马马德加诺夫,21岁,被起诉在美国中西部银行进行网络钓鱼计划。他成立了一个假公司,然后通过假公司提供的假姓名进行网络钓鱼计划。他通过网上转移了巨额资金至自己的假商业帐户;约翰·施罗耶夫26岁,共有四项罪名,包括运行地下僵尸网络,用恶意软件拦截互联网通讯,窃取其他企业的用户名密码等;乔治·金,21岁,被起诉对多家互联网公司进行DDos攻击,及网络诈骗;杰森·唐尼,24岁,被指控对IRC网络Rizon进行多次DDos攻击,造成大量损失。
FBI称,这7宗个案中最具危险性的威胁就是操纵了僵尸网络。FBI对僵尸网络的战争仍在继续之中。
黑客大盗多出少年
凯文·米特尼克 Kevin Mitnick 15岁开始
被称为“计算机恐怖分子”,是全球最著名的黑客之一,首名被列入联邦调查局通缉犯名单的黑客。15岁时成功闯入美国空军计算机系统;曾侵入美国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统,从而对美国一些国家机密了如指掌;闯入美国国家税务总局网络,窃取了许多美国名人纳税的绝密资料;从纽约花旗银行非法转移数字庞大的美元到指定账户;入侵及破坏包括太阳计算机(SunMicrosystems)、富士通、摩托罗拉及诺基亚等国际知名公司的计算机系统。上世纪90年代被判入狱5年及8年禁止上网。现在经常游历世界各地,向多间企业建议防黑客之道。
约瑟夫·麦艾洛依 Joseph McElroy 16岁开始
16岁时成功入侵美国核子研究所伊利诺伊州的费米国家加速器实验室,并利用该实验室计算机下载电影及音乐,导致系统运作速度突然减慢,惹起核数据外泄惊魂,最后被迫按下紧急掣,关闭计算机3天。2004年,18岁的麦艾洛依被法庭判处200小时社会服务令。
五角大楼黑客 The Pentagon hackers 16岁开始
1998年,两名代号为Makaveli和TooShort的16岁及17岁少年,入侵美国国防部多个计算机系统,两人其后被判窃取机密军事数据及入侵政府计算机罪名成立,缓刑3年。他们被禁止拥有及使用上网数据机(Modem)或当网络顾问,只可在老师、图书馆管理员及雇主的监督下上网。
拉斐尔·格雷 Raphael Gray 19岁开始
英国19岁少年,在网上盗用微软主席盖茨的信用卡资料,购买伟哥寄给盖茨,于2001年被捕。其后被控盗取千计人的信用卡数据,判处3年社会服务令。现时受雇于一间软件公司。