来源:道琼斯 电信

2003年10月6日,网上数码摄像机零售商WeaKnees.com遭到骇客的猛烈袭击。随后几周,袭击愈演愈烈,以至于电子邮件系统全面瘫痪,顾客无法登陆网站。这家位于洛杉矶的网上零售商称,销售损失加上维护系统的费用高达20万美元。

事后调查该起网上袭击案件的美国执法官员得出一个让人不安的结论:袭击WeaKnees网站的策划者并非是那些通过犯罪寻找刺激的传统骇客,而似乎是一群新“网路雇佣兵”的杰作。有人出钱让他们在网上散播病毒。

经断定,出钱雇佣骇客的人是麻塞诸塞州Sudbury的37岁企业家杰伊·埃克俄弗尼(Jay R. Echouafni)。执法当局称,埃克俄弗尼由于向WeaKnees提议一笔交易遭到拒绝,怀恨在心,于是袭击WeaKnees的网站作为报复。

2004年8月,联邦大陪审团在洛杉矶起诉埃克俄弗尼串谋及对WeaKnees和另外两家公司发动破坏性电脑袭击。据一名检察官称,埃克俄弗尼已经畏罪潜逃。另外5名被告也被点名参与袭击,但还未被起诉。

传统的骇客制造病毒主要为了炫耀自己的本事。然而,执法官员称,如今的骇客和商业欺诈者、有组织犯罪分子和在一起。越来越多的骇客为了赚取经济利益非法使用病毒,散播病毒成为一种现代犯罪工具。

“过去病毒攻击是件恼人的事,而现在则成为经济犯罪者的工具”,SysAdmin, Audit, Network, Security Institute(简称SANS)研究总监艾伦·帕勒(Alan Paller)说。这是一家位于马里兰州Bethesda的电脑安全专业组织。

互联网的发展使网络犯罪剧增,包括身份盗窃、网路欺诈等。联邦调查局(Federal Bureau of Investigation)把网络犯罪列为第三类重要犯罪,仅次于恐怖分子和间谍。英国的国家高新技术犯罪研究专案组(National Hi-Tech Crime Unit)自3年前成立以来已经逮捕了100多起严重电脑犯罪的作案人。

美国司法部的电脑犯罪部聘请了大约38个律师,而10年前只有3个。这些人员有一半把工作重点放在病毒和其他电脑侵扰犯罪。据加州Aliso Viejo的调查机构Computer Economics Inc.统计,今年遭受病毒侵害的企业在收入和维护费用方面的损失可能达到175亿美元,而2003年估计损失是130亿美元。

这些网络犯罪案件中有多少带有商业动机至今仍是未知数。不过,执法官员称这类攻击正在迅猛增加。一个新的病毒家族在背后推波助澜,这些病毒使得一个人就能控制大量的电脑来攻击一个企业网站。

英国的国家高新技术犯罪研究专案组称,大约1年前,一个俄罗斯流氓团体开始使用一个被病毒感染的电脑网路来关闭英国一些合法的赌博网站,敲诈经营者付给他们几十万英镑。

大家都知道,电脑病毒很难追踪。就像埃克俄弗尼,他就从麻省和加州跑到了德国和英国。

最近,埃克俄弗尼从一个不知名地点打来电话,在电话中否认了联邦的指控。“我和这些袭击无关”,他说。他说自己还是网络袭击的目标,并且已经向FBI报告了。埃克俄弗尼拒绝作进一步评论。一名检察官确认FBI已经收到埃克俄弗尼的报告。

据美国检察官称,埃克俄弗尼也用“萨德”(Saad)这个名字。检察官说,这个身材矮壮、绿眼睛的摩洛哥人十几岁时来到美国,成为美国居民。直到最近,他一直和妻子、三个孩子生活在波士顿富庶的郊区Sudbury。检察官还说,他们偶尔回摩洛哥,埃克俄弗尼在那儿还有生意。法庭档案称,埃克俄弗尼的公司Orbit Communications Corp.销售机顶盒之类的接受卫星电视信号的设备。他也涉足软件行业。

埃克俄弗尼过去生意上的熟人描述他是个聪明、刻苦的人,精通电脑,人也很难对付。“我们跟他有过不少麻烦”,阿肯色州North Little Rock的Perfect 10 Satellite Distributing Inc.公司的总裁李·泰勒 (Lee Taylor)说。这家公司在过去几年卖给埃克俄弗尼几百万美元的设备。泰勒说,埃克俄弗尼经常迫使经销商的职员降低价格。

针对埃克俄弗尼和其他几名被告的案件目前还处于初级阶段,有些事实尚未查证。有些已断定的参与者很难追踪到。不过这个案件可以让人们窥见一个正在发展的“雇佣病毒”世界的一斑。

2003年初,埃克俄弗尼联系WeaKnees,向对方提出一个商业方案。WeaKnees的合伙人迈克尔·埃德伯格(Michael Adberg)说,埃克俄弗尼想通过经销WeaKnees的升级成套设备扩大自己的产品范围,这套设备能延长数码摄像机的录制时间。埃德伯格说,他拒绝了这个提议,一定程度上是担心埃克俄弗尼借这个机会大大控制WeaKnees的生意。

起诉陈词称,在遭到拒绝后,恼羞成怒的埃克俄弗尼找到了生意伙伴保罗·阿什利(Paul G. Ashley)。阿什利是俄亥俄州Powell某公司的老板,出租网站运行用的大型电脑。起诉陈词和原告申诉称,埃克俄弗尼说有些竞争者让他很烦恼,叫阿什利去攻击他们的网站。

据起诉陈词称,三家公司成为攻击对象,包括WeaKnees和Rapid Satellite。Rapid Satellite是迈阿密一家公司,也销售家用卫星电视系统,和埃克俄弗尼有直接竞争关系。原告申诉声明,阿什利把这些公司的网址寄给在英国的一个生意伙伴李·沃克(Lee G. Walker),沃克选择的武器是一条称为“马蝇病毒”的恶意电脑代码。

阿什利在俄亥俄州Columbus的律师理查·克莱因(Richard Cline)称,他本人和客户对此都没有评论。没有人找得到沃克。

利用马蝇病毒,单独一个人就可以劫持几千台相隔很远的电脑。安全专家认为大多数垃圾邮件都是使用这个病毒发送的。这种方法使得网络罪犯很容易掩盖自己的踪迹,因为他们是通过控制别人的电脑来行动的。高速互联网接入的不断普及也方便了马蝇病毒的传播。

在网上聊天室可以连接到马蝇病毒控制的电脑,每台机器只要花几分钱到1美元。在网络中生存的10万种病毒和蠕虫中,马蝇病毒属于传播最快的一类。根据芬兰反病毒软体制造商F-Secure Corp.的统计,2年前只有200个马蝇病毒变体,现在已经有约4000种。

原告申诉中说,沃克后来向执法官员承认曾使用被“Agobot”马蝇病毒感染的电脑。该病毒的发明者是22岁的无业青年阿克塞尔·甄伯(Axel Gembe),他用自己的外号“Ago”来命名这个病毒。甄伯是个自学成才的电脑能手,出生普通,住在德国跟瑞士接壤的边境地区。

甄伯因去年秋天攻入了美国电子游戏开发商Valve Corp.的系统并窃取到一个名为“Half-Life”的流行电脑游戏的结局代码而在骇客世界里小有名气。Valve 称,由于游戏的关键部分被人通过互联网泄漏出去,公司因此蒙受了几百万美元的损失。

德国警方断定甄伯盗取了电子游戏代码并在埃克俄弗尼的鼓动下参与了袭击,并在5月份将其逮捕。甄伯目前还未被起诉,警方称仍在调查之中。

在回答问询的电子邮件中,甄伯承认拿走了游戏的代码,但不承认泄漏代码。他也承认编写了Agobot,但说不知道沃克是怎么得到这个病毒的。

根据美国的原告申诉,沃克劫持了5,000到10,000台电脑攻击WeaKnees和Rapid Satellite的网站。起诉书和检察官称,第一轮攻击迫使网站关闭后,埃克俄弗尼打电话给阿什利,赞扬他和另外几个人“干得好”。他付给阿什利1000美元。起诉书和原告申诉书还说,埃克俄弗尼买下了阿什利的公司,留他当系统管理员,年薪12万美元。检察官说,阿什利把900美元转给在英国的沃克。

与此同时,阿什利又聘用了来自亚利桑那州Chandler的另一名骇客约书亚·希克特尔(Joshua J. Schichtel),叫他攻击这些网站。原告申诉把希克特尔也列入被告之一。

申诉称,阿什利在给希克特尔的电子留言中写道:“把它毁掉…呵呵…”。申诉又称,当希克特尔告诉阿什利其中有个公司改了6次网址,阿什利叫他继续攻击这个网站。希克特尔目前还未找到。

申诉称,对WeaKnees的袭击从10月初开始一直持续到11月中。WeaKnees说,这段期间,该网站周期性关闭,使得客户很难跟公司取得联系。

2003年10月初,Rapid Satellite的网站也遭到攻击。当Rapid Satellite的母公司WebClick Concepts Inc.(位于迈阿密)的总裁尼克·莫利纳(Nick Molina)努力使系统重新运作起来时,忽然接到一个不同寻常的电话。埃克俄弗尼提出帮他代管Rapid Satellite网站,每月5000美元。在采访时,莫利纳坚持说埃克俄弗尼想“目睹我正在经受折磨”,然后“狠狠敲我一笔”。

原告申诉称,三家遭受攻击的公司蒙受的收入和维修费用方面的损失总计超过2百万美元。

原告申诉称,与此同时,FBI顺著骇客留下的“数位指纹”找到了沃克工作的公司,接著找到了沃克本人。

原告申诉称,美国和英国执法人员在2月11日跟沃克面谈时,沃克承认发动过攻击。3天后,FBI的特工搜到了阿什利在俄亥俄州的家,他也承认了攻击行为。

阿什利、沃克和希克特尔是原告申诉书中提到的5名被告中的3名。至今还没有一人被起诉。

FBI最终收集到了足够证据追捕埃克俄弗尼。FBI称,得知俄亥俄州的搜捕消息后,埃克俄弗尼和家人飞回摩洛哥。他和妻子3月11日乘坐法国航空的航班返回波士顿,被等候在那儿的FBI官员逮捕。

被捕后,埃克俄弗尼找了个机会弃保潜逃。检察官认为他已经逃离美国


评论

该日志第一篇评论

发表评论

评论也有版权!