神譯局是36氪旗下編譯團隊,關注科技、商業、職場、生活等領域,重點介紹國外的新技術、新觀點、新風向。
編者按:分布式拒絕服務攻擊簡單粗暴,但有效。當一支有史以來最龐大的殭屍網絡湧向非洲最貧窮的國家之一時,該國最大的運營商的網絡終於不堪重負,慢慢癱瘓了。而這背後卻是一個人所為,今年初,服刑42個月之後的Spdrman就將出獄。Kit Chellel報導了這名黑客的故事,原文發表在彭博新聞周刊上,標題為:The Hacker Who Took Down a Country。鑒於篇幅較長,我們分三部分刊出,此為第三部分。
綽號「蜘蛛俠」的黑客,一個人搞癱了一個國家的網絡(中)
「不敢相信我會來到這種地方」
Kaye在醫院醒來後,仍然因糖尿病昏迷症而眩暈無力,警察把他直接帶進盧頓警察局的審問室。審問開始時已近午夜。根據談話內容,他對審訊員說:「如果我口齒不清回答有點錯亂的話抱歉啊,我現在的血糖很高。」
Kaye矢口否認了一切。他聲稱自己不是賴比瑞亞殭屍網絡的幕後主使,沒有下令進行攻擊,對spdrman 或popopret 這兩個名字也一無所知。他說:「也許我應該先介紹一下我的背景?」他解釋說,自己是一名安全顧問以及「IT解決方案設計師」,他研究惡意軟體是一種愛好,以「保持敏銳」。他說,他可能訪問過控制賴比瑞亞殭屍網絡的伺服器,但那是為了研究,也不記得曾在什麼時候使用了什麼設備以及怎麼用的了。在被問到在行李箱發現的加密筆記本電腦時,Kaye說自己打開不了,因為密碼失效了。
在英國監獄服刑大概一周之後,因德國電信遭受破壞而面臨指控,Kaye被引渡到德國。當他在檢察官辦公室接受審訊時,他的記憶一開始也像在英國警察局一樣的模糊。但後來BKA的密碼部門破解了他的手機。他們在上面找到了Kaye和他的黑客朋友在WhatsApp上的聊天消息,與Marziano 在一個加密聊天應用上的討論,一張賴比瑞亞殭屍網絡裡面用到的安全攝像頭型號的照片,還有一段展示用Telnet Internet協議控制大型殭屍網絡的視頻。
在證據確鑿的情況下,5月份的幾天之內Kaye完全認罪了。他供出Marziano 是下令他攻擊Lonestar 網絡的那個人。Kaye對檢察官說:「 攻擊的目的是讓Lonestar的客戶對他們的服務討厭到轉網到競爭對手Cellcom那裡去。而賴比瑞亞並沒有太多的可選項。」當檢察官發現10000美元並不算多時,Kaye說,「我需要這筆錢是因為我想結婚。」他補充說,「而且我當時也喝很多了。所以有多少我就拿多少了事。」
Kaye說,德國電信發生的事情是個意外,是因為殭屍網絡試圖自我傳播而造成的附帶損害。檢察官相信了他。Kaye對計算機破壞罪供認不諱,7月28日他被判處緩刑。
8月,他被遣返英國,英國國家犯罪局次日對他提起訴訟。檢察官Russell Tyner在Kaye首次出庭時說:「這是一個經驗老到、精通計算機的網絡犯罪分子。」在金錢的驅使下,「他把自己的服務出租給他人。」檢方給他總共羅列了12項罪名,妻子包括勒索、洗錢以及各種計算機犯罪。不同尋常的是,由於Kaye在賴比瑞亞的行動所造成的影響,他被指控濫用計算機令生命處在危險之中。這個罪行的最高刑期為10年。NCA還希望把對巴克萊銀行和勞埃德銀行的攻擊的罪責定在Kaye身上。
第二年,Kaye的法律團隊跟檢方進行了談判。最終,他被保釋,但不能離開英國,智能跟父親一起住。2018年12月,他對與攻擊賴比瑞亞網絡相關指控認罪。檢方放棄對英國銀行網絡攻擊相關的指控——Kaye否認自己是幕後操控者,而NCA也沒有證據可以證明他的說法是錯的。
2019年1月11日,倫敦南部的Blackfriars 刑事法院對此案進行宣判。穿著白襯衫的Kaye看起來顯得比平時更聰明了,跟以前的聽證會相比沒那麼具有挑釁性。他媽和他的未婚妻都趕過來了。
檢察官Robin Sellers在聽證會上說:「沒有針對此類罪行的量刑指南。」他援引了一位Lonestar 高管發過來的受害人聲明,聲明稱估計損失達數千萬美元。
Kaye的辯護律師Jonathan Green對此表示反對,他說這些數字跟實際不符,而且賴比瑞亞的網際網路覆蓋分布不均。Green說:「沒人死亡。這屬於商業欺詐,不是刑事犯罪。」Green還對法官Alexander Milne 說,Kaye是一位「非常聰明的年輕人,對理解事物的機制有著強烈的驅動力。」他還補充說,自己的客戶最近還獲得了安全行業的工作機會。「世界需要Kaye站在天使這邊。」
接著法官宣布休庭半小時考慮判決。Kaye的法律團隊情緒樂觀。他的一位律師問他會不會越獄,他回答說:「一切皆有可能。」連Kaye的媽媽都笑了。
下午4點,法官回到法庭宣讀對Kaye命運的判決。法官看著自己的筆記本螢幕讀道,對賴比瑞亞的攻擊是「在憤世嫉俗和財務的驅使下對一家正當企業發起的攻擊。為此我判你入獄32個月。並且鑒於這種情況,恐怕無法給你緩刑。」受審的Kaye用袖子擦了擦自己的眼淚。
對賴比瑞亞的這起黑客攻擊一直以來都有個未解之謎,那就是發動的時機。Kaye按照Marziano的指示讓殭屍大軍撲向Lonestar的網絡時,Cellcom 已被出售給Orange,給業主帶來了1.32億美元的意外之財了。彼時Marziano 只是合併後的公司的顧問而已,為什麼還要冒這麼大的風險呢?
自2017年離開Orange Cellcom 以來,Marziano 一直沒有公開發表過任何言論。2019年8月他被英國警方逮捕,就像Kaye第一次在倫敦法庭上露面一樣,他沒有受到指控就被釋放了。從技術上來講,NCA的調查仍在進行當中。對此各種聯絡的請求Marziano一概不理。他的前妻也不知其所蹤。
2018年,Lonestar Cell MTN 在倫敦對Orange和Cellcom發起訴訟。Kaye和Marziano 也被列為被告,但尚未被正式提起訴訟。訴狀稱:「DDoS的故意攻擊導致Lonestar遭受了並繼續遭受著重大損失。」 即使Orange並不知道共謀者的企圖也負有「替代責任」,因為法律規定公司必須對員工的行為負責。Orange則在一份聲明中說,在Kaye 2018年被Lonestar起訴之前自己對整件事仍一無所知。該公司說:「Orange強烈譴責這些行為,並已採取一切必要步驟以確保所有業務完全遵守公司嚴格的道德準則。」
在賴比瑞亞,許多人認為對Lonestar的攻擊是出於政治動機,而不是為了獲利。Urey已不再擔任Lonestar 董事長,但仍是主要股東。在他位於蒙羅維亞的辦公室的桌上擺放著一瓶尊尼獲加的藍標威士忌。他說:「這瓶我要留著到我當上總統的那一天。」 (不過2017年他競選失敗了)
多年來,Cellcom 一隻公開支持Urey的政敵之一,前總統Sirleaf(2006至2018年期間執政)所在的政黨,。有理論認為,對Urey的公司進行攻擊也許是為了削弱他和他所在的全體賴比瑞亞人黨。Urey本人將罪責歸咎於Cellcom以前的美國——以色列管理團隊。他說:「一個美國人對賴比瑞亞發動了攻擊,但我們對此卻無所作為。」 Cellcom則在應訴書中表示,在把公司出售給Orange之後,自己對Marziano的活動一無所知,自己既沒法監督他,也沒有從中受益。
的確,沒有什麼手段能夠阻止黑客僱傭軍用DDoS 發動企業間諜活動或製造混亂。事實證明,這是讓競爭對手陷入困境的一種低成本且有效的方法。自從這場攻擊發生以來,與網際網路連接的設備(包括汽車、醫療植入物甚至是蜂箱)數量一直在迅速增長。據白宮前網絡安全官員Payton說,儘管抵禦殭屍網絡的技術也在進步,但尚未經受過下一代Mirai 型事件的檢驗。如果出現這種情況,尚不不清楚這些防禦會如何應對以及能否應對,她說。「只有發生了我們才知道。」
在倫敦附近的幾所監獄輾轉了一段時間之後,Kaya現在來到了關押強姦犯、殺人犯以及恐怖分子的Belmarsh服刑。
現年31 歲的Kaye在Belmarsh監獄的探訪室接受一系列採訪時,對自己的生活或工作基本三緘其口,並且否認自己與跟他關聯在一起的大多數在線身份的關係。他甚至都不能解釋自己為什麼用蜘蛛俠起名。他說,那就是亂起的名字。
Kaye的保持沉默也許有充分的理由。他的某些所謂的化名跟其他罪行有關聯。據運營新聞網站KrebsOnSecurity的新聞記者Brian Krebs報導,bestbuy 和popopret被發現在黑市的黑客論壇上賣GovRAT (一種針對美國政府機構的病毒)。Bestbuy 和popopret 也是深受黑帽黑客喜愛的臭名昭著的暗網論壇Hell的用戶。一些警官認為,Kaye可能是besybuy和popopret背後的那個人,要麼就都不是。他們也可能是另有其人,是他的那個犯罪黑客圈子裡的人。Kaye否認自己是那兩個化名背後的人,儘管他承認曾用bestbuy來掩蓋自己的行蹤。
Kaye說,自從他被捕前在倫敦吃那頓午飯以來,自己就沒跟Marziano通過話了。2020年初Kaye將出獄,儘管他希望繼續網絡安全方面的事業,但屆時他還將面臨法院對使用手機、計算機以及加密軟體的強制性限制。在那之前,他還得整天在監獄廚房裡切菜。更加受控的環境讓他避免了跟Belmarsh裡面那些更令人恐懼的住客的接觸。有什麼遺憾嗎?當然,他說,看了看探視室周圍渾身刺青的獄友。「我不敢相信自己會來到這種地方。」
譯者:boxi