在罗马尼亚喀尔巴阡山脉脚下,坐落着名为勒姆尼库沃尔恰的小镇。信息安全专家们将其称为黑谷,或者网络犯罪中心,但也有人认为其应该叫作宝马城。每当夜幕降临,这里就会出现大量德系车,一边爆发着巨大的马力一边发出震耳的嘶吼。本文由E安全(搜索“E安全”公众号关注)独家编译,未经授权不得转载。
作为一座曾经骄人的工业强镇,如今的勒姆尼库沃尔恰已经无法提供大量就业机会。“这里只有一座购物中心,人们将其称为‘博物馆’。只有不搞网络犯罪这行的人们才会去那里逛。而且他们什么也买不起,” 勒姆尼库沃尔恰当地博主Mihai Vasilescu告诉我们。“本地流行着一句话:如果不是因为黑客,这座城镇早就消失了。”
“黑谷人士们凭借着对一举成名的渴望而获得了巨大声誉,”卡巴斯基实验室的罗马尼亚网络安全研究员Stefan Tanase告诉我们。
这些小伙子并没有什么特殊的技术天赋。他们只是玩弄一些层次很低的欺诈伎俩,例如用砖头替换掉iPhone寄给不知情的网络购物买家,或者单纯利用俄罗斯开发的工具进行ATM诈骗。
单单是在2014年,罗马尼亚黑客们已经窃取到超过10亿美元财富。Tanase表示,援引热门剧集《黑客军团》中的台词,“这是那种会让你纠结对与错的财富。”
在世界范围内,网络犯罪活动一直能够带来优厚的投资回报。只需要5900美元的恶意软件购买成本,其中包括漏洞利用工具包或者勒索软件,黑客们就能够获得平均84100美元的净利润。这种现象跨越国界,挑战着法律制度,而且似乎已经势不可挡。其整体营收数字可能在2019年达到2.1万亿美元,相当于整个意大利的GDP。
卡巴斯基实验室的Stefan Tanase过去十年中一直在研究几个东欧奢侈品消费犯罪团伙。
“最近的安全研究证明,网络犯罪分子的生活质量非常高,特别是Roman Seleznev,”他指出。这位俄罗斯黑客曾经数次以“2pac”为代号组织恶意活动——而且与同名说唱歌手一样,他也喜欢戴着沉重而闪亮的首饰,同时开着一辆道奇挑战者SRT并挥散大量现金。美国当局于2014年7月将其拘留,当时他正在马尔代夫享受着每晚1470美元的豪华酒店服务。在他的个人笔记本电脑中,执法人员找到超过170万个被盗用的信用卡号码。检察官表示,他将窃取来的信用卡号码在黑市上出售,并借此获得数百万美元。作为俄罗斯议员的儿子,Seleznev于今年8月被定罪——刑期为12个月。
另一个传奇故事来自俄罗斯黑客集团Koobface,Tanase同样耗费数年时间对其进行追查。
“他们特别喜欢伴随着钞票的声音起床。每天早上,该团伙的成员都会收到一条短信,告诉他们过去24个小时里赚到多少钱,”他解释称。
每位成员都会在上午9点到10点之间收到短信,除了团伙里的头头——这家伙不爱早起,所以给他的通知短信中午才会发出。
该俄罗斯网络犯罪团伙活跃于2010年,且每天能够赚取10000美元。其成员沉迷于各豪华度假胜地,包括蒙特卡洛与巴厘岛等等。
“我们曾经拍到过其中一名成员戴着潜水面罩时的照片,”Facebook黑客事件调查员Ryan McGeehan在2012年接受《纽约时报》采访时回忆道。
Koobface团伙曾经在Facebook之上传播蠕虫病毒,并以伪造的杀毒软件组织起由超过40万台计算机构成的庞大的僵尸网络。他们的运营方式就像一家真正的企业,甚至在俄罗斯圣彼得堡租用了一间办公室。
这些网络犯罪集团的CEO们不仅自己沉迷于奢侈的生活,同时亦将奢侈品作为一种激励合作伙伴的营销手段,并借此拉拢了一些技术水平出色的人才。在世界范围内,约有80%的黑帽黑客在为有组织的犯罪集团效力。
某位东欧网络犯罪组织头目甚至于2014年拿出一辆法拉利,用于奖励能够设计出全新骗局的黑客。在奖励内容视频当中,我们看到了法拉利、保时捷以及热辣女郎等画面。很明显,如此露骨的宣传收到了大量回应邮件,《未来犯罪》一书作者Marc GOddman在书中写道。
黑山共和国的KlikVIP恐吓软件集团也采用类似的奢侈品招揽把戏。2008年,他们“提供一个装满欧元的提箱,用于奖励能够感染大量设备的黑客,”Goodman在书中提到。
在另一则由黑客组织发表的招聘广告当中,其承诺提供的酬金数额巨大到“可以解决任何问题”。
这帮犯罪分子很清楚行业规则,并会尽量为客户提供令人满意的服务。举例来说,勒索团伙会提供折扣与优秀的客户支持,包括教授客户如何使用比特币。最为成功的恶意人士甚至宣称,诚信正是其业务运营中的重要组成部分,由FSecure发布的一份报告解释称。
相当一部分黑客完全是为了赚钱才走上这条道路,而且一旦介入,就再也无法摆脱。这份工作能够带来的回报远远超过合法软件企业,还不必受到税收与法律的限制。
相当一部分黑帽黑客来自“那些拥有良好教育系统的国家,特别是在数学与计算机科学层面,但当地经济却无法为其提供太多就业机会,”卡巴斯基实验室的Stefan Tanase表示。
虽然大部分黑客都是冲着保时捷和劳力士才入行的,但也有一些是真心喜爱这种生活方式,位于赫尔辛基的FSecure公司安全顾问Sean Sullivan告诉我们。
有一次,他在澳大利亚结识了一名黑客,其刚刚丢弃了一套命令与控制服务器。“看起来这家伙似乎需要一点种子资金来建立自己的合法PC维修企业,”Sullivan表示。
他还记得,自己曾经调查过一款由某位印度开发者构建的Android间谍工具。这名黑客在某些Web服务器上留下了自己的名字。正是这一线索让研究者们发现,他的本职工作其实是Facebook页面广告咨询业务的研究员。“他对工作没什么动力,”Sullivan指出。“他的合法工作只能带来有限的收入,所以他决定另寻出路,编写Android间谍软件。”
这位FSecure公司的专家还发现,网络犯罪活动同政府腐败存在紧密关联。“在某些国家,人们几乎不可能通过合法手段经营正规企业,”他指出。在那里,人们羡慕他人展示的奢侈品,但却很少质疑对方是从哪里搞到的那么多钱。比如今年当选的黑谷市市长,目前仍然因为受贿在监狱中服刑。
“我过去曾经逛过不少SEO论坛,参与者们正在热烈讨论需要多为黑帽做点SEO优化,从而逐步升级为灰帽,最后彻底转型为白帽,”Sullivan补充称。
然而,那些已经走上黑帽道路的技术人员可能发现,自己很难在网络安全企业当中获得合法工作。卡巴斯基实验室与FSecure公司都会对其雇用的技术专家进行严格的背景调查。一个知名黑帽黑客是永远不可能为这些企业效力的。
从寡廉鲜耻的恶意人士到高水平技术专家甚至是企业大牛,网络犯罪分子财富百强榜单仍在不断扩展。而对其中一部分人来说,奢侈品正是他们从事这一行的最大理由——直到最终锒铛入狱。
发表评论