《连线》杂志的撰稿人凯文·波尔森(Kevin Poulsen)曾因参与黑客行动而遭到逮捕,并被判刑五年。出狱之后,波尔森转而从事新闻业,获得过一些奖项。在本文中,他讲述了一位乌克兰黑客如何与FBI特工合作,深入东欧黑客产业链卧底的前因后果,以下为文章概要:
2001年1月一个星期四,20岁的乌克兰人马克西姆伊戈尔·波波夫(Maksym Igor Popov)紧张地走进了美国驻伦敦大使馆的大门。虽然波波夫是以交换学生的身份申请的签证,但实际上他是一名黑客,是一个东欧诈骗团伙的成员。该团伙对美国公司开展攻击,然后向它们勒索钱财。这样的攻击预示着一种新的冷战正在成型:较量的双方是美国和前苏联集团犯罪组织。波波夫长着一张娃娃脸,身材矮胖,戴着眼镜,留平头。他是这场新冷战的第一个叛逃者。
波波夫之前已经和美国使馆进行了四个月的电话交流,还两次到大使馆进行面谈,这一次,一名FBI助理法律专员把护照给了他,并敲定了最后的安排。不久后,他穿过格罗夫纳广场,回到使馆为他安排的一家酒店的房间。他打开笔记本电脑,一边检查电邮,一边喝着房间里的小瓶威士忌,直到沉入梦乡。第二天,2001年1月19日,波波夫和一名FBI陪同人员登上了前往美国的飞机。
波波夫很紧张,但是也感到很兴奋。他把父母和自己熟悉的一切都抛在了身后,他是一个孝顺的儿子,一名学生,但是到了美国之后,他就会有截然不同的人生轨迹。波波夫也是一名通缉犯,就像他喜欢的朋克小说中的人物一样,参与了跨国阴谋活动。但是到了美国之后,他就会把自己的计算机安全专业知识出售给政府,获得体面的收入,然后创办了一家互联网初创公司,成为富人。
美梦破灭
但是当飞机降落的时候,很明显,原先的安排有了一些变化。之前对他一直态度友好的FBI特工把他丢在一个隔离室里,一个小时后才回来,同来还有一名联邦检察官,一名辩护律师,他们提出条件:波波夫给他们当线人,每天不停地工作,把他的犯罪同伙诱骗到FBI的陷阱里。如果他拒绝,他就得坐牢。
波波夫大吃一惊。他被耍了。然后,他被安置在FBI位于弗吉尼亚州的一所安全屋里,全天24小时有警卫守护。FBI要求他到俄罗斯聊天室里和朋友们聊天,所有的聊天记录都被FBI记录下来。但是,波波夫也不是省油的灯。他假装合作,却用俄语俚语向同伙发出警告,说自己正在被迫与美国政府合作。三个月后,当特工们终于拿到了翻译后的聊天记录时,他们愤怒了。波波夫被揪出舒适的安全屋,关进一个小小的县监狱,他将为自己之前犯下的网络罪行遭受指控。波波夫用蔑视的姿态对待这一切。“去你妈的,”他说。“你不知道你正在和什么人打交道。”但实际上他很害怕。美国各地的检察官正排着队起诉他,他的前途似乎只能是把牢底坐穿。
但是在加州圣安娜,FBI一个不起眼的办事处里,特工欧内斯特·希尔伯特(Ernest“E. J.” Hilbert)知道,政府非常需要获得波波夫的帮助。
希尔伯特意识到,从计算机犯罪方面来看,美国正处在一个关键时刻。在整个20世纪90年代,黑客行为基本上可算是一种休闲爱好。但到了2000年代,情况已经发生了变化,第一波逆流就来自东欧。只要你认真了解一下,就会发现这种迹象无处不在:黑客攻击的网站类型变了,垃圾邮件和网络钓鱼电邮数量大增,信用卡欺诈损失多年来一直稳步下降,而这时却开始上扬。黑客已演变成了一个职业,一门逐利的生意。
2001年,乌克兰和俄罗斯黑客推出了一个名为CarderPlanet的网站,给这门生意带来了可扩展性。 CarderPlanet是一个交易市场,犯罪分子可以在那里买卖盗来信用卡号码、密码、银行账户和身份。它也提供付费广告服务,像eBay那样可以打好评和差评,还有一个留言板。从此之后,信息窃贼就可以在一个“一站式”的网站上弄到犯罪所需的所有资料了。注册这个网站的用户数以千计。
希尔伯特觉得,他或许可以试试打击这个黑客产业链,但首先,他必须获得一名愤怒的黑客的合作,而这名黑客此前已经欺骗过FBI一次。
黑客之路
波波夫在乌克兰的千年古城日托米尔长大。他很小就接触电脑,在学校的笨重的Poisk-I(乌克兰仿制的IBM XT)上学过一些基础。15岁时,父亲带回家一台电脑和一个调制解调器,波波夫从此开始上网。
波波夫热爱赛博朋克小说,喜欢1995年的电影《黑客》(Hackers)。从一开始,他就很清楚两件事情:一是他要成为计算机领域的法外之徒,二是他要靠这个赚钱。他发现互联网上讲俄语的地区,有很多这样的受雇者。在1990年代末,前苏联国家涌现了大量年轻程序员,但他们又非常缺乏高科技就业机会。一些黑客开始空手套白狼,从美国的电子商务网站窃取信用卡号码。
与其他黑客相比,波波夫的技术不算拔尖,但他很有管理才能,善于操纵别人,而且语言天赋出众。他最初的赚钱方法是利用盗来的信用卡号码,使用近乎完美的英语,在美国手机和电脑零售商那里下欺诈订单。“好光景”大约持续了一年,但是美国人最终也对收货地址位于东欧的订单变得小心起来,这项业务就做不下去了。
与此同时,当地黑帮也发现了波波夫的网络欺诈活动,他们找上门来,向他收取“保护费”。这时,波波夫决定自己也试试勒索别人。他和同伙开始破解不同公司的计算机,窃取其客户资料,然后波波夫再出面与这些公司联系,提供自称的“安全顾问”服务,用盗来的信息勒索钱财。
2000年7月,他们入侵了E-Money(总部设在华盛顿特区的电子支付服务提供商,已经关业),盗走3.8万客户的信用卡数据。他们还在西联汇款公司(Western Union)的网站上盗取了另外1.6万名客户的姓名、地址、密码和信用卡号。波波夫联系这两家公司,向他们提出只要支付5万到50万美元的“咨询”费用,自己就会停止入侵,并销毁已经窃取的数据。
结果不尽如人意。E-Money一边和他周旋,一边悄悄向FBI报了案,西联汇款公司则公开宣布了被盗事件,令波波夫索取封口费的希望破灭。他的努力没有得到回报,而当地暴徒给他施加的压力却在不断升级。波波夫感觉自己被困在了中间。这时他冒出一个大胆的念头:向美国警察自首。他觉得,这样他就可以离开乌克兰了,可以前往一个充满机遇的国度,当一名计算机安全专家。
但结果他却困在了圣路易斯的一座监狱里面,这里还和西联汇款公司相距不远。不过,希尔伯特特工给他带来了机会。
蚂蚁城市
希尔伯特知道,一个经验丰富、母语是俄语的网络窃贼,可以进入FBI去不了地下聊天室和留言板,在那里搭上关系,为FBI提供急需的证据和线索。这件事的关键在于要小心翼翼地对待波波夫,激发他的自负感,并对他的技能表示尊重。
希尔伯特与洛杉矶一名检察官讨论了自己的计划,两人很快就到圣路易斯和波波夫及其律师见了面。他们达成了一项协议。波波夫可以在服刑期间为FBI充当线人,来换取一些指控的免除。
希尔伯特知道,现在让波波夫给自己的朋友下套还不是时候,他把目标定为波波夫不认识的陌生人,因为波波夫对这这些人没有忠诚感。希尔伯特对他说,这是一个情报搜集任务,就像007詹姆斯·邦德做的那样。“我真的很尊重你的技能,”希尔伯特说。于是,在2002年3月,波波夫签署了一项认罪协议,接受了政府的提议。希尔伯特得到了他想要的卧底。
他们把这个行动命名为“蚂蚁城市”(Ant City)。波波夫在网上使用一个新的身份,出没于地下聊天室,并在CarderPlanet上发布帖子,自称是一个乌克兰欺诈惯犯,对偷来的信用卡信息来者不拒。他的第一个重要目标是CarderPlanet上的一个资料贩子:一个神秘的乌克兰人,当时只知道他的名字叫“脚本”(Script)。波波夫在九月初与他取得了联系,两人开始通过ICQ(即时通讯软件,在东欧非常流行)进行私下交谈。两个星期后,波波夫谈成了一桩买卖,要购买价值400美元的被盗信用卡号。由于向身在加州的波波夫发送违禁物,“脚本”在美国司法管辖区犯下了联邦罪行。在希尔伯特的证据的帮助下,美国最终说服乌克兰警方逮捕了“脚本”,尽管他只蹲了六个月大牢就出来了。
像这样“有控制地”购入信用卡数据,是希尔伯特策略的关键:撒点儿小钱购买资料,波波夫就能方便地搭上关系;等手里有了牌,希尔伯特就可以与信用卡公司合作,找到入侵的源头。波波夫再顺藤摸瓜,找到基层供应商和黑客,与他们协商买卖,同时搜集情报。
不管波波夫的工作取得了怎样的成功,每天都是以同样的方式结束的:希尔伯特回到家里和家人一起,波波夫回到条件恶劣的牢房。但在感恩节,希尔伯特为波波夫准备了一个惊喜。当波波夫到达办公室的时候,看到一台投影机已经装好。希尔伯特在一台笔记本计算机上按下几个键,《指环王:护戒使者》的片头画面就出现在墙上,这是当时新上市的DVD。到了吃午餐的时候,希尔伯特摆上了完整的感恩节大餐:火鸡、填料、红莓酱、红薯,甚至还有南瓜饼。波波夫被感动了。那个感恩节的大部分时间,希尔伯特都和波波夫而不是自己的家人待在一起。
丰硕战果
“蚂蚁城市”的消息在FBI不胫而走,希尔伯特开始收到了局里其他办事处发来的请求,希望他们帮忙寻找到某些特定的黑客。2003年2月,他们接到了一个大单:信用卡付款处理商国际数据处理公司(Data Processing International)800万张卡资料被盗。于是波波夫开始四处打听,他的一个联系人、21岁的俄罗斯学生“RES”说自己认识干这件事的三个黑客,可以帮助联系购买事宜。
波波夫宣称自己要出20万美元,买下全部800万条资料,但他要先看一下样品。因为希尔伯特需要样品来确认该公司真的被盗。但是RES对波波夫的要求嗤之以鼻。因为波波夫之前购买资料的金额都很小,看上去不是什么大买家,银行账户上未必有20万美元。
希尔伯特想了一个办法。波波夫换上街头装束,由一个负责安全的FBI特工跟着,被护送到了附近一个同意与FBI合作的银行。银行职员从金库拿出20万美元的百元大钞,成沓地摆在桌子上。希尔伯特给波波夫解开手铐,拍摄了一段他在钞票丛中的视频,只显示了他颈部以下的部分。
“看吧,这就是我的钱,”波波夫用俄语说。“钱他妈的是真的,我把它存在银行帐户里就行了。”然后他啪地抽出一张钞票,放在摄像头前面。“看看这他妈的水印,全都在这里,”他轻蔑地把那张钱甩在桌子上。“打电话给你那些人,搞定他妈的这桩买卖。”
这段视频说服了俄罗斯人。要弄清RES是谁就更加容易了。波波夫对他说,有些钱是他为一家名叫HermesPlast的公司工作赚的,这是一家信用卡印刷公司,不如RES自己也申请到这家公司工作。他把公司的网址和他老板“阿纳托利·费尔德曼”的电邮地址都给了RES。
RES向这个邮箱发去了求职信,附上了自己的简历,以及一张俄罗斯国民身份证的扫描件。
HermesPlast当然是希尔伯特和波波夫设下的一个圈套。FBI就这样拿到了RES的真实姓名、出生日期和地址。这是个极为简单的陷阱,但后来多次发挥了作用。波波夫对东欧黑客十分了解:他们真正想要的其实是一份工作。
在登上前往美国的飞机28个月后,波波夫获得了释放。但他的移民身份问题还是很复杂。他没有绿卡,没有社会安全号码,没有办法获得合法的工作,拿不到驾驶执照。在希尔伯特的安排下,FBI给波波夫租下了一套靠近海滩的公寓,并支付给他每月1000美元的津贴,让他继续为“蚂蚁城市”项目打工。但是,波波夫未能适应这种闷热的郊区生活。有一天,他在等巴士的时候,和一名酩酊大醉的男子发生了冲突,把对方打到在地。由于他还处在监外看管阶段,波波夫以为自己又得被关进牢里。在恐慌中,他给FBI打了电话,不过他心里已经拿定主意,这次被放出来之后,他就回家去。
波波夫获得了法官的许可,可以回一趟乌克兰,不过要在规定日期之前返回加州,完成3年监外看管的剩下部分。希尔伯特开车送他到机场,与波波夫道别,其实他心里也清楚,自己也不会见到这个乌克兰人了。
“蚂蚁城市”项目永久结束了。从希尔伯特统计的数据来看,这个项目从黑市中挽救了大约40万条被盗信用卡资料,向700多家已经遭受东欧黑客攻击的公司发出了警示,落网的犯罪嫌疑人最终有10名遭到了指控(包括“脚本”在内),但没有引渡任何一个人。
重大线索
波波夫返回乌克兰之后,希尔伯特一直与他保持着联系。波波夫创办了一个网络安全公司,名为网络犯罪监控系统(Cybercrime Monitoring SystEMS,简称 CyCMOS)。就像波波夫描述的那样,Cycmos打入地下,收集情报,然后把情报出售给犯罪分子盯上的公司。看上去波波夫已经开始利用他在“蚂蚁城市”中培养的技能,做上了合法的生意。而且波波夫也不忘旧情,给希尔伯特提供了不少线索。
2004年新年前夕,希尔伯特的手机响了。“嘿,你知道吗?”波波夫说。“我这里听到了一点儿新风声。”他告知希尔伯特,一些美国公司和机构遭受了重大入侵,而且,值得注意的是,FBI本身也是这次入侵的受害者。
波波夫当时在监视一个俄罗斯黑客团伙,该团伙十分精通X.25网络技术。虽然在2004年的时候,X.25已经过时,但全球各地数以千计的公司和政府机构仍在继续使用这种技术。
俄罗斯黑客团伙就是利用了这一点入侵了美国公司。但他们攻击的一个目标令人震惊。黑客们攻破了新泽西州的AT&T的数据中心,而一些美国政府机构的电邮服务器就设在那里。FBI也是这个数据中心的用户之一,因此,只要FBI特工使用了FBI.gov邮箱,他们的邮件就可以被俄罗斯黑客看到。
希尔伯特马上给主管打了电话。很快,他就坐上了前往华盛顿特区的飞机,开始主持这项调查。希尔伯特安排FBI向Cycmos支付了1万美元,用来取回被盗的有所资料,并查出涉案黑客的身份。波波夫提供了两份文件,表示是从FBI的收件箱中窃取的:一份是11页的保密卷宗,涉及CarderPlanet的主要人物,另一份是FBI和特勤局的网络犯罪打击目标列表,按管辖区分类。
列表的日期是在六个月前,标有“执法敏感”和“不要通过互联网传递”字样。对于地下犯罪分子来说,这是一个潜在的金矿,里面甚至包含了一些真名真姓。事情很严重,希尔伯特向波波夫寻求更多信息。
这时,波波夫把希尔伯特带到一个地下聊天室,说在那里可以找到X.25团伙的俄罗斯头目。希尔伯特很快就和圣彼得堡工程专业的学生列昂尼德·索科洛夫(Leonid“Eadle” Sokolov)聊上了。在希尔伯特的追问下,索科洛夫承认是自己入侵了AT&T的数据中心,窃取了文件。希尔伯特找到了元凶。这是希尔伯特职业生涯中最重大的案子。
突起风波
但是事情也不是一帆风顺。2005年2月10日,希尔伯特被召到J·埃德加·胡佛大楼的会议室,5名主管围坐在桌子旁,免提话筒里传来一名联邦检察官愤怒的声音。
原来,还有其他公司遭到了X.25黑客攻击,而且波波夫已经联系了他们,主动提出要为他们提供帮助。其中一家公司是总部位于波士顿的跨国公司EMC,入侵者窃取了该公司著名的虚拟机软件VMware的源代码。如果这些代码传播出去,全球各地的黑客就可以利用它的安全漏洞干坏事了。VMware可以把一台服务器“变成”好几台互不相干的虚拟计算机。因此,黑客有可能会找到一种方法,从一台虚拟机“溜出去”,掌握底层系统的控制权。
波波夫有一个做生意用的化名,叫作“丹尼斯·平豪斯”(Denis PINhaus),他用这个化名联系了EMC,告诉他们已经遭到黑客攻击,如果EMC开的价合适,他就可以阻止被盗的源代码被泄露。他还向EMC提供了一份关于入侵的详细技术分析,表示有一名FBI特工可以做他的担保人,这名特工就是希尔伯特。
EMC似乎把这事当成了勒索行为,他们向波士顿的美国联邦检察官办公室报了案。案子交到了斯蒂芬·海曼(Stephen Heymann)手里,他是一名非常强势的网络犯罪检察官,后来因为控告互联网活动家亚伦·斯沃茨(Aaron Swartz)而招致恶名。(注:斯沃茨是电影《互联网之子》的原型,出生于1986年,14时就参与了RSS1.0的制定,后成为社交新闻网站Reddit的创始人之一,也是web.py框架的创始人。2013年1月11日斯沃茨自杀身亡后,美国地方法庭撤销了对他的数字盗窃的控告)。
现在,海曼是在免提通话中要求他们回答:谁是平豪斯?希尔伯特解释说,平豪斯是FBI的资产,协助参与紧急调查。“眼下我需要这家伙在那里,”他说。海曼不为所动。他希望用勒索罪名指控那个乌克兰人。他要求希尔伯特提供线人的真实姓名。
希尔伯特拒绝了。他说,海曼可以对这个化名立案,从FBI其他人那里获得他的真实身份。不过别打算从希尔伯特那里得到线索。
这可把检察官惹火了,因为之前有一桩类似的线人丑闻还未完全平息。检察官咆哮起来,一名主管命令希尔伯特离开房间。
希尔伯特离开之后,打开了计算机,发信息让波波夫别再和EMC接触。
希尔伯特回到了AT&T的案子上。索科洛夫遭到了指控,一份国际刑警红色通缉令秘密发出,只要他离开俄罗斯,进入一个和美国有引渡协议的国家,就会遭到逮捕。波波夫收到了钱,还收到了FBI发送的嘉奖信。信中说,“我们对你提供的协助表示感谢。”
打入另册
没有人愿意回顾信息失窃的黑历史。对于FBI.gov邮件泄露事件,唯一的公开报道就是2005年《新闻周刊》发表的一篇文章。FBI努力淡化这桩糗事,声称失窃的邮件中没有敏感资料。
对于与波士顿检察官之间发生的争吵,希尔伯特也没有放在心上。但是四个月后,FBI突然下令希尔伯特切断与波波夫的一切联系,并交出18个月来他们网上聊天的600多页记录。不久后,他被调离网络犯罪部门,参与反恐行动。
希尔伯特全身心地投入到新任务中,但时间一长,他就发现事情有些不对劲。他没有评上激励奖,一些相识多年的特工也疏远了他。2006年8月,他申请了洛杉矶外勤主管的职位。但当候选名单达到总部时,希尔伯特自己的名字不在里面,而且被告知不能重新申请。“这到底是怎么回事?”希尔伯特问他的上司。这时他才发现,自己正在受司法部的调查,而其他人似乎都已经知道了这件事。司法部监察长办公室已经对希尔伯特进行了一年的调查,怀疑他参与了欺诈政府的阴谋,泄露了机密执法信息——他曾警告波波夫不要再和EMC接触。
这对希尔伯特是一个沉重打击。他热爱FBI的这份工作,但遭到犯罪调查就意味着他在局里就永无出头之日了。希尔伯特家里已经有了两个孩子,不久还会再添一个。他开始悄悄打探私营公司和机构的工作机会,2007年2月,他走进了上司的办公室,把枪和徽章放在了桌子上,就此辞职。他在FBI长达8年职业生涯结束了,而原因就是他破获的一桩大案子。
希尔伯特当上了顾问,他的新工作开展得有声有色,这时波波夫突然打来电话。两人上次交谈已经是六年多以前的事情了,不过这次波波夫没有提供任何交易线索,只是表达他的感激之情。
“他打电话给我表示感谢,因为他蹲监狱的时候,我对他不坏,”希尔伯特说,“现在他回到家里,有了自己的生活,也建立了家庭,他说欠我太多。”
波波夫打来的电话反而让希尔伯特想起政府对自己的亏欠。即便他离开了FBI,监察长办公室还是在继续调查他。有一次甚至派特工到希尔伯特的办公室,试图问他一些问题。最后,在2009年的时候,司法部正式拒绝起诉希尔伯特,还了他一个清白。
峰回路转
我第一次与波波夫交谈的时候,他的说法和希尔伯特一模一样。但是隐情最后还是暴露了出来。原来波波夫对和EMC之间的过结一直怀恨在心。在他给希尔伯特打电话的时候,这件事才刚刚了结。
原来在2005年的时候,EMC除了向海曼报案之外,还悄悄与波波夫达成了交易,他说,EMC通过电汇支付了他3万美元,并承诺在四年内,如果被盗的VMware源代码没有泄漏,就再付他4万美元。波波夫按约定行事。这些代码从来没有泄露出来,所以VMware敏感代码已经落入海外黑客手中的事情,客户和股东一直都不知道。
但是数年后,当波波夫试图向EMC讨要7万美元的“咨询费”尾额时,EMC公司却拒绝付钱,他说。(EMC拒绝置评此事。)这时EMC已经把VMware剥离成一家单独的公司。在波波夫看来,EMC的高管就是想装作整个事情从来没有发生过。
这种无视他的态度激怒了波波夫,引发了他的报复心。波波夫编造了一个新身份——“铁杆查理”(Hardcore Charlie),一个俄罗斯黑客行动主义者,拥护黑客组织Anonymous。2012年4月23日,在VMware代码被盗取将近八年后,它的前520行突然出现在了web上。
此事在科技界引发了惊慌,令VMware在加利福尼亚州帕洛阿尔托的办公室的员工猝不及防。2004年被盗的事情在Vmware的集体记忆中已经渐渐淡去,一些被盗的内核代码仍在公司目前的产品中使用。公司安全主管伊恩·穆赫兰(Iain Mulholland)曾是英国陆军军官,他采取了惊人的防损行动,召集他能找到的所有人来寻找内核代码的漏洞。10天后,他们推出了第一个安全更新,此后又有更多更新推出。波波夫2012年11月发布更多源代码的时候,关键的安全漏洞都已经进行了修补。
这听上去不像是正经的安全顾问会做的事。现在情况已经变得很明显了。在追问之下,波波夫终于承认,入侵EMC和FBI电邮的俄罗斯黑客并非别人。
“从技术上说,那是我们干的,”波波夫在一通深夜电话中告诉我。
索科洛夫,就是那个来自圣彼得堡,遭到美国FBI指控的学生,从一开始就和波波夫一起通过X.25黑客行动来榨钱。“他是一个顶尖黑客,”波波夫说。当他们破解AT&T数据中心的时候,波波夫觉得,这家电信运营商将轻易掏出15万美元来摆平这件事。但是AT&T却拒绝了他的提议。于是波波夫就打电话给希尔伯特,希望FBI能够掏钱。
在和希尔伯特达成交易之后,波波夫说服索科洛夫到一个聊天室去和希尔伯特交谈,以便希尔伯特可以“破案”。波波夫说,希尔伯特对这个骗局并不知情。“我觉得他有点怀疑,真的,”波波夫说。“但当时情形没这么明显。”
我无法向希尔伯特求证他是否真的心存怀疑,因为在波波夫坦白实情的时候,希尔伯特已经不再和我讲话了,他担心“蚂蚁城市”的事情再起波澜,会给他的新工作带来不利影响。现在他在会计师事务所普华永道(PricewaterhouseCoopers)担任网络安全和隐私主管。
波波夫现年35岁,有时显得疲惫,有时又显得叛逆。对于入侵FBI的事情,他并不感到后悔。但是当我问到,对于毁掉希尔伯特在FBI的职业生涯,他的行为扮演了怎样的角色时,他有点泄气了,不再那么神奇活现。
波波夫还记得2002年的感恩节大餐和《指环王》。“他是我唯一的朋友,”波波夫提到希尔伯特时说。“我仍然爱他,即使现在由于我的新生活,他和我有点疏远了。我仍然是个黑客,我从未改变过。但谁在乎呢? I still love him。”
在“蚂蚁城市”项目结束后的数年里,东欧犯罪分子从小打小闹变得声名大噪。2013年和2014年,塔吉特(Target)和家得宝(Home Depot)遭到入侵,近1亿张信用卡和借记卡号码失窃。一个名为ZeuS的俄制木马程序导致了网上银行劫持案长达10年的激增。蠕虫和僵尸网络,用来绑架文件、勒索比特币赎金的恶意软件,甚至是去年曝光的一个精心设计的亿万美元内幕交易案——都和前苏联国家的黑客有关。就像以往一样,可扩展性就是一切。一名俄罗斯黑客破解一个银行账户,盗取一些钱财,然后收工的时代已经过去了,现在的他会编写一个软件套件,自动劫取一批银行账户,然后在黑市上以3000美元的价格出售副本。他的下家,也就是真正的盗贼,则会雇佣垃圾邮件发送者群发恶意软件,雇佣钱骡(money mules)洗钱。每个人都有专业分工,每个人都能分到钱。它已经形成了一个产业链。
希尔伯特与波波夫的合作,是打击这个产业链的首次尝试,虽然从很多方面来说,它采取的仍然是一个经典的执法策略。当一个联邦执法机构面临着一架庞大的犯罪机器时,它总是试图由内而外地破坏它的发条。而要做到这一点,这个机构就必须成为它希望摧毁的犯罪机器中的一个有用部件。对尺度的把握非常重要。像“蚂蚁城市”这样事与愿违的情况也不会是最后一次发生。不久后就出了另一件事:一个名为阿尔伯特·冈萨雷斯(Albert Gonzalez)的特勤局线人,暗中和俄罗斯黑客团伙一起大肆作案,盗窃了1.6亿张信用卡信息,造成的损失数以亿计。后来冈萨雷斯被抓获,在2010年时被判处20年监禁,联邦助理检察官海曼曾要求判处25年。
有些行动以逮捕和颁奖典礼告终,另外一些则以尴尬的沉默告终。唯一不变的就是东欧黑客产业,它像一架不动感情的机器,不知疲倦地运转。在大多数情况下,这些人只不过是想找个能挣钱的活儿而已。
发表评论