2001年1月的一个周四,20岁的乌克兰人Maksym Igor Popov小心翼翼地走进了美国驻伦敦大使馆的大门。虽然Popov看起来像是来办理签证的交换生,但实际上他是一名黑客,是曾经针对美国企业实施敲诈勒索和欺诈行为的东欧诈骗团伙的成员。
一波又一波这样的攻击预示着一种新的冷战正在成型:较量的双方是美国和前苏联集团犯罪组织。Popov长着一张娃娃脸,身材矮胖,戴着眼镜,留着平头。而他即将成为这场新冷战的第一个叛逃者。
长达4个月的电话沟通以及2次访问大使馆证实了这一点。这一次,一名FBI助理法律专员为他提供了护照,并敲定了最后的安排。
不久后,他穿过寒冷的格罗夫纳广场,回到大使馆为他安排的一家酒店房间中。他打开笔记本电脑,一边检查电邮,一边喝着房间里的小瓶威士忌,直到沉入梦乡。第二天,也就是2001年1月19日,Popov和一名FBI陪同人员一起登上了前往美国的飞机。
Popov对于此次行程既紧张又兴奋。他把父母和自己熟悉的一切都抛到了身后,他是一个孝顺的儿子,优秀的学生,但是到了美国之后,他将迎来截然不同的人生轨迹。Popov也是一名通缉犯,就像他喜欢的朋克小说中的人物一样,参与了跨国阴谋活动。但是到了美国之后,他就会把自己的计算机安全专业知识出售给政府,获得体面的收入,然后创办了一家互联网初创公司,成为富人。
理想很丰满 现实很骨感
但是当飞机降落时,很明显,原先的安排发生了一些变化。之前对他一直态度友好的FBI特工把他丢在一个隔离室里。一个小时后,一名联邦检察官带着一名辩护律师前来,他们提出条件:让Popov给他们当线人,每天不停地工作,把他的犯罪同伙诱骗到FBI的陷阱里。如果他拒绝,他就得坐牢。
对于这种剧情反转的结果,Popov感到很吃惊,原来他被当猴耍了。接下来的日子,他被安置在FBI位于弗吉尼亚州的一所安全屋里,全天24小时有警卫守护。FBI要求他到俄罗斯聊天室里和朋友们聊天,所有的聊天记录都被FBI记录下来。但是,Popov也有自己的反间计,他先假意投诚,但同时却用俄语俚语向同伙发出警告,说自己正在被迫与美国政府合作。
三个月后,当特工们终于拿到了翻译后的聊天记录时,他们愤怒地把Popov从舒适的安全屋丢到了一个小小的县监狱,他将为自己之前犯下的网络罪行遭受指控。Popov选择用蔑视的姿态对待这一切,他说,“去你妈的,你们不知道老子是谁,你们在和谁打交道!”但实际上他很害怕。美国各地的检察官正排着队起诉他,他的前途似乎只能是把牢底坐穿。
但是,在加州圣安娜一个不起眼的FBI办事处里,特工Ernest“E. J.” Hilbert知道,政府非常需要获得Popov的帮助。
Hilbert意识到,美国正处于计算机犯罪的关键时刻。在整个20世纪90年代,黑客行为基本上可以算是一种休闲爱好。但到了2000年代,情况已经发生了变化,第一波逆流就来自东欧。
只要你认真了解一下,就会发现这种迹象无处不在:黑客攻击的网站类型变了,垃圾邮件和网络钓鱼电邮数量大增,信用卡欺诈损失多年来一直稳步下降,而这时却开始上扬。黑客已演变成了一个职业,一门逐利的生意。
2001年,乌克兰和俄罗斯黑客首次推出了一个名为“CarderPlanet”的网站,向地下市场扩展,大发不义之财。 CarderPlanet是一个交易市场,犯罪分子可以在那里买卖盗来信用卡号码、密码、银行账户和身份。它也提供付费广告服务,像eBay那样可以打好评和差评,还有一个留言板。
从此之后,信息窃贼就可以在一个“一站式”的网站上弄到犯罪所需的所有资料了。注册这个网站的用户数以千计。
Hilbert觉得,他或许可以试试打击这个黑客产业链,但首先,他必须获得一名愤怒的黑客的合作,而这名黑客此前已经欺骗过FBI一次。
回看Popov的黑客之路
Popov在乌克兰的千年古城日托米尔(Zhytomyr,在Kiev以西约两小时车程)长大。他很小就接触电脑,在学校的笨重的Poisk-I(乌克兰仿制的IBM XT)上学过一些基础。15岁时,父亲带回家一台电脑和一个调制解调器,Popov从此开始进入网络世界。
Popov热爱赛博朋克小说,喜欢1995年的电影《黑客》(Hackers)。从一开始,他就清楚地知道了两件事:一是他要成为计算机领域的法外之徒,二是他要靠这个赚钱。他发现互联网上讲俄语的地区,有很多这样的受雇者。
在20世纪90年代后期,前苏联国家涌现了大量的年轻程序员,但他们又非常缺乏高科技就业机会。一些黑客开始空手套白狼,从美国的电子商务网站窃取信用卡号码。
与其他黑客相比,Popov的技术不算拔尖,但他很有管理才能,善于操纵别人,而且语言天赋出众。他最初的赚钱方法是利用盗来的信用卡号码,使用近乎完美的英语,在美国手机和电脑零售商那里下欺诈订单。但是好景不长,大约一年左右,美国人开始对收货地址位于东欧的订单变得小心起来,这项业务就做不下去了。
与此同时,当地黑帮也发现了Popov的网络欺诈活动,他们找上门来,向他收取“保护费”。这时,Popov决定自己也试试勒索别人。他和同伙开始破解不同公司的计算机,窃取其客户资料,然后Popov再出面与这些公司联系,提供自称的“安全顾问”服务,用盗来的信息勒索钱财。
2000年7月,他们入侵了E-Money(一个已经停业的电子支付服务提供商),盗走3.8万客户的信用卡数据。他们还在西联汇款公司(Western Union)的网站上盗取了另外1.6万名客户的姓名、地址、密码和信用卡号。Popov联系这两家公司,向他们提出只要支付5万—50万美元的“咨询”费用,自己就会停止入侵,并销毁已经窃取的数据。
结果不尽如人意。E-Money一边和他周旋,一边悄悄向FBI报了案,西联汇款公司则公开宣布了被盗事件,令Popov索取封口费的希望破灭。他的努力没有得到回报,而当地暴徒给他施加的压力却在不断升级。Popov感觉自己被困在了中间。这时他冒出一个大胆的念头:向美国警察自首。他觉得,这样他就可以离开乌克兰了,可以前往一个充满机遇的国度,当一名计算机安全专家。
但结果他却困在了位于圣路易斯的一座监狱里面,这里还和西联汇款公司相距不远。不过,Hilbert特工的出现给了他希望。
发表评论