《連線》雜志的撰稿人凱文·波爾森(Kevin Poulsen)曾因參與黑客行動而遭到逮捕����,并被判刑五年�����。出獄之后���,波爾森轉而從事新聞業���,獲得過一些獎項。在本文中�,他講述了一位烏克蘭黑客如何與FBI特工合作,深入東歐黑客產業鏈臥底的前因后果���,以下為文章概要:
2001年1月一個星期四�,20歲的烏克蘭人馬克西姆伊戈爾·波波夫(Maksym Igor Popov)緊張地走進了美國駐倫敦大使館的大門��。雖然波波夫是以交換學生的身份申請的簽證����,但實際上他是一名黑客,是一個東歐詐騙團伙的成員��。該團伙對美國公司開展攻擊,然后向它們勒索錢財��。這樣的攻擊預示著一種新的冷戰正在成型:較量的雙方是美國和前蘇聯集團犯罪組織��。波波夫長著一張娃娃臉����,身材矮胖,戴著眼鏡���,留平頭�����。他是這場新冷戰的第一個叛逃者��。
波波夫之前已經和美國使館進行了四個月的電話交流�����,還兩次到大使館進行面談�,這一次��,一名FBI助理法律專員把護照給了他,并敲定了最后的安排�。不久后,他穿過格羅夫納廣場����,回到使館為他安排的一家酒店的房間�����。他打開筆記本電腦���,一邊檢查電郵���,一邊喝著房間里的小瓶威士忌,直到沉入夢鄉�。第二天,2001年1月19日���,波波夫和一名FBI陪同人員登上了前往美國的飛機���。
波波夫很緊張,但是也感到很興奮�����。他把父母和自己熟悉的一切都拋在了身后,他是一個孝順的兒子����,一名學生,但是到了美國之后�,他就會有截然不同的人生軌跡。波波夫也是一名通緝犯��,就像他喜歡的朋克小說中的人物一樣����,參與了跨國陰謀活動。但是到了美國之后�����,他就會把自己的計算機安全專業知識出售給政府����,獲得體面的收入,然后創辦了一家互聯網初創公司�,成為富人。
美夢破滅
但是當飛機降落的時候��,很明顯,原先的安排有了一些變化����。之前對他一直態度友好的FBI特工把他丟在一個隔離室里,一個小時后才回來�,同來還有一名聯邦檢察官,一名辯護律師�,他們提出條件:波波夫給他們當線人���,每天不停地工作��,把他的犯罪同伙誘騙到FBI的陷阱里����。如果他拒絕�,他就得坐牢。
波波夫大吃一驚��。他被耍了����。然后,他被安置在FBI位于弗吉尼亞州的一所安全屋里����,全天24小時有警衛守護�����。FBI要求他到俄羅斯聊天室里和朋友們聊天�����,所有的聊天記錄都被FBI記錄下來���。但是,波波夫也不是省油的燈����。他假裝合作,卻用俄語俚語向同伙發出警告����,說自己正在被迫與美國政府合作。三個月后����,當特工們終于拿到了翻譯后的聊天記錄時,他們憤怒了����。波波夫被揪出舒適的安全屋����,關進一個小小的縣監獄��,他將為自己之前犯下的網絡罪行遭受指控�。波波夫用蔑視的姿態對待這一切?����!叭ツ銒尩?�,”他說���。“你不知道你正在和什么人打交道�。”但實際上他很害怕���。美國各地的檢察官正排著隊起訴他����,他的前途似乎只能是把牢底坐穿。
但是在加州圣安娜�����,FBI一個不起眼的辦事處里�����,特工歐內斯特·希爾伯特(Ernest“E. J.” Hilbert)知道�,政府非常需要獲得波波夫的幫助。
希爾伯特意識到�,從計算機犯罪方面來看,美國正處在一個關鍵時刻�����。在整個20世紀90年代�����,黑客行為基本上可算是一種休閑愛好�。但到了2000年代,情況已經發生了變化�,第一波逆流就來自東歐。只要你認真了解一下���,就會發現這種跡象無處不在:黑客攻擊的網站類型變了���,垃圾郵件和網絡釣魚電郵數量大增���,信用卡欺詐損失多年來一直穩步下降,而這時卻開始上揚�����。黑客已演變成了一個職業���,一門逐利的生意�����。
2001年,烏克蘭和俄羅斯黑客推出了一個名為CarderPlanet的網站���,給這門生意帶來了可擴展性����。 CarderPlanet是一個交易市場���,犯罪分子可以在那里買賣盜來信用卡號碼�、密碼、銀行賬戶和身份�����。它也提供付費廣告服務�,像eBay那樣可以打好評和差評,還有一個留言板��。從此之后���,信息竊賊就可以在一個“一站式”的網站上弄到犯罪所需的所有資料了�����。注冊這個網站的用戶數以千計����。
希爾伯特覺得�����,他或許可以試試打擊這個黑客產業鏈�����,但首先,他必須獲得一名憤怒的黑客的合作����,而這名黑客此前已經欺騙過FBI一次。
黑客之路
波波夫在烏克蘭的千年古城日托米爾長大���。他很小就接觸電腦�����,在學校的笨重的Poisk-I(烏克蘭仿制的IBM XT)上學過一些基礎��。15歲時��,父親帶回家一臺電腦和一個調制解調器��,波波夫從此開始上網。
波波夫熱愛賽博朋克小說��,喜歡1995年的電影《黑客》(Hackers)�����。從一開始,他就很清楚兩件事情:一是他要成為計算機領域的法外之徒�,二是他要靠這個賺錢。他發現互聯網上講俄語的地區����,有很多這樣的受雇者。在1990年代末��,前蘇聯國家涌現了大量年輕程序員���,但他們又非常缺乏高科技就業機會���。一些黑客開始空手套白狼,從美國的電子商務網站竊取信用卡號碼����。
與其他黑客相比,波波夫的技術不算拔尖�����,但他很有管理才能�����,善于操縱別人,而且語言天賦出眾�。他最初的賺錢方法是利用盜來的信用卡號碼,使用近乎完美的英語��,在美國手機和電腦零售商那里下欺詐訂單��?!昂霉饩啊贝蠹s持續了一年,但是美國人最終也對收貨地址位于東歐的訂單變得小心起來��,這項業務就做不下去了�。
與此同時,當地黑幫也發現了波波夫的網絡欺詐活動�����,他們找上門來����,向他收取“保護費”。這時�����,波波夫決定自己也試試勒索別人��。他和同伙開始破解不同公司的計算機�,竊取其客戶資料,然后波波夫再出面與這些公司聯系���,提供自稱的“安全顧問”服務�,用盜來的信息勒索錢財�����。
2000年7月��,他們入侵了E-Money(總部設在華盛頓特區的電子支付服務提供商���,已經關業)��,盜走3.8萬客戶的信用卡數據���。他們還在西聯匯款公司(Western Union)的網站上盜取了另外1.6萬名客戶的姓名、地址���、密碼和信用卡號�。波波夫聯系這兩家公司,向他們提出只要支付5萬到50萬美元的“咨詢”費用���,自己就會停止入侵����,并銷毀已經竊取的數據����。
結果不盡如人意。E-Money一邊和他周旋�,一邊悄悄向FBI報了案,西聯匯款公司則公開宣布了被盜事件���,令波波夫索取封口費的希望破滅����。他的努力沒有得到回報���,而當地暴徒給他施加的壓力卻在不斷升級��。波波夫感覺自己被困在了中間�����。這時他冒出一個大膽的念頭:向美國警察自首��。他覺得���,這樣他就可以離開烏克蘭了,可以前往一個充滿機遇的國度�,當一名計算機安全專家。
但結果他卻困在了圣路易斯的一座監獄里面�,這里還和西聯匯款公司相距不遠。不過��,希爾伯特特工給他帶來了機會�����。
螞蟻城市
希爾伯特知道���,一個經驗豐富��、母語是俄語的網絡竊賊��,可以進入FBI去不了地下聊天室和留言板�����,在那里搭上關系��,為FBI提供急需的證據和線索�����。這件事的關鍵在于要小心翼翼地對待波波夫����,激發他的自負感,并對他的技能表示尊重�����。
希爾伯特與洛杉磯一名檢察官討論了自己的計劃���,兩人很快就到圣路易斯和波波夫及其律師見了面��。他們達成了一項協議����。波波夫可以在服刑期間為FBI充當線人��,來換取一些指控的免除�。
希爾伯特知道��,現在讓波波夫給自己的朋友下套還不是時候�����,他把目標定為波波夫不認識的陌生人�����,因為波波夫對這這些人沒有忠誠感。希爾伯特對他說���,這是一個情報搜集任務��,就像007詹姆斯·邦德做的那樣�����?����!拔艺娴暮茏鹬啬愕募寄?,”希爾伯特說�����。于是,在2002年3月��,波波夫簽署了一項認罪協議��,接受了政府的提議���。希爾伯特得到了他想要的臥底����。
他們把這個行動命名為“螞蟻城市”(Ant City)�。波波夫在網上使用一個新的身份,出沒于地下聊天室�����,并在CarderPlanet上發布帖子�,自稱是一個烏克蘭欺詐慣犯,對偷來的信用卡信息來者不拒�。他的第一個重要目標是CarderPlanet上的一個資料販子:一個神秘的烏克蘭人,當時只知道他的名字叫“腳本”(Script)�����。波波夫在九月初與他取得了聯系,兩人開始通過ICQ(即時通訊軟件�����,在東歐非常流行)進行私下交談��。兩個星期后����,波波夫談成了一樁買賣,要購買價值400美元的被盜信用卡號��。由于向身在加州的波波夫發送違禁物����,“腳本”在美國司法管轄區犯下了聯邦罪行���。在希爾伯特的證據的幫助下��,美國最終說服烏克蘭警方逮捕了“腳本”��,盡管他只蹲了六個月大牢就出來了�。
像這樣“有控制地”購入信用卡數據���,是希爾伯特策略的關鍵:撒點兒小錢購買資料���,波波夫就能方便地搭上關系��;等手里有了牌��,希爾伯特就可以與信用卡公司合作����,找到入侵的源頭�����。波波夫再順藤摸瓜����,找到基層供應商和黑客,與他們協商買賣�����,同時搜集情報��。
不管波波夫的工作取得了怎樣的成功,每天都是以同樣的方式結束的:希爾伯特回到家里和家人一起�,波波夫回到條件惡劣的牢房。但在感恩節���,希爾伯特為波波夫準備了一個驚喜�。當波波夫到達辦公室的時候��,看到一臺投影機已經裝好���。希爾伯特在一臺筆記本計算機上按下幾個鍵�����,《指環王:護戒使者》的片頭畫面就出現在墻上��,這是當時新上市的DVD����。到了吃午餐的時候���,希爾伯特擺上了完整的感恩節大餐:火雞、填料���、紅莓醬�、紅薯,甚至還有南瓜餅�。波波夫被感動了。那個感恩節的大部分時間���,希爾伯特都和波波夫而不是自己的家人待在一起����。
豐碩戰果
“螞蟻城市”的消息在FBI不脛而走�����,希爾伯特開始收到了局里其他辦事處發來的請求��,希望他們幫忙尋找到某些特定的黑客�����。2003年2月�,他們接到了一個大單:信用卡付款處理商國際數據處理公司(Data Processing International)800萬張卡資料被盜。于是波波夫開始四處打聽�,他的一個聯系人、21歲的俄羅斯學生“RES”說自己認識干這件事的三個黑客����,可以幫助聯系購買事宜����。
波波夫宣稱自己要出20萬美元,買下全部800萬條資料,但他要先看一下樣品���。因為希爾伯特需要樣品來確認該公司真的被盜。但是RES對波波夫的要求嗤之以鼻。因為波波夫之前購買資料的金額都很小��,看上去不是什么大買家�����,銀行賬戶上未必有20萬美元�����。
希爾伯特想了一個辦法�����。波波夫換上街頭裝束,由一個負責安全的FBI特工跟著�����,被護送到了附近一個同意與FBI合作的銀行。銀行職員從金庫拿出20萬美元的百元大鈔�����,成沓地擺在桌子上����。希爾伯特給波波夫解開手銬,拍攝了一段他在鈔票叢中的視頻�����,只顯示了他頸部以下的部分�。
“看吧,這就是我的錢��,”波波夫用俄語說��?�!板X他媽的是真的��,我把它存在銀行帳戶里就行了���?����!比缓笏镜爻槌鲆粡堚n票�,放在攝像頭前面?���!翱纯催@他媽的水印,全都在這里����,”他輕蔑地把那張錢甩在桌子上?����!按螂娫捊o你那些人��,搞定他媽的這樁買賣�����?�!?/p>
這段視頻說服了俄羅斯人��。要弄清RES是誰就更加容易了��。波波夫對他說����,有些錢是他為一家名叫HermesPlast的公司工作賺的,這是一家信用卡印刷公司�����,不如RES自己也申請到這家公司工作��。他把公司的網址和他老板“阿納托利·費爾德曼”的電郵地址都給了RES���。
RES向這個郵箱發去了求職信����,附上了自己的簡歷��,以及一張俄羅斯國民身份證的掃描件�。
HermesPlast當然是希爾伯特和波波夫設下的一個圈套。FBI就這樣拿到了RES的真實姓名�、出生日期和地址��。這是個極為簡單的陷阱���,但后來多次發揮了作用。波波夫對東歐黑客十分了解:他們真正想要的其實是一份工作����。
在登上前往美國的飛機28個月后,波波夫獲得了釋放���。但他的移民身份問題還是很復雜�����。他沒有綠卡����,沒有社會安全號碼����,沒有辦法獲得合法的工作,拿不到駕駛執照�。在希爾伯特的安排下,FBI給波波夫租下了一套靠近海灘的公寓,并支付給他每月1000美元的津貼��,讓他繼續為“螞蟻城市”項目打工��。但是���,波波夫未能適應這種悶熱的郊區生活。有一天����,他在等巴士的時候,和一名酩酊大醉的男子發生了沖突��,把對方打到在地�����。由于他還處在監外看管階段���,波波夫以為自己又得被關進牢里���。在恐慌中,他給FBI打了電話���,不過他心里已經拿定主意�,這次被放出來之后,他就回家去���。
波波夫獲得了法官的許可���,可以回一趟烏克蘭,不過要在規定日期之前返回加州�����,完成3年監外看管的剩下部分�。希爾伯特開車送他到機場,與波波夫道別�����,其實他心里也清楚���,自己也不會見到這個烏克蘭人了��。
“螞蟻城市”項目永久結束了���。從希爾伯特統計的數據來看,這個項目從黑市中挽救了大約40萬條被盜信用卡資料,向700多家已經遭受東歐黑客攻擊的公司發出了警示��,落網的犯罪嫌疑人最終有10名遭到了指控(包括“腳本”在內)��,但沒有引渡任何一個人���。
(編輯:小酷)
