【新唐人2010年2月16日讯】(大纪元报导)谷歌因电脑遭到中国黑客大规模有组织的攻击,加上不愿意继续过滤搜寻结果而威胁退出中国市场后,世界的注意力似乎都集中在中国黑客,而忽视了另一个网路黑客大国--俄国。 《华尔街日报》去年底报导,俄国黑客攻破花旗银行集团的网路,并窃取了数以百万计美元的资产,美国联邦调查局(FBI)在调查这些损失。但花旗否认由于网路安全纰漏造成财产损失。虽然真相有待查明,但这一事件引起世人对来自俄国的网路黑客的关注。美国《新闻周刊》(Newsweek)转载了其俄语版《俄语新闻周刊》的报导,揭秘这一全球性威胁。
部分这类攻击似乎是政治性的。2007年,一个针对前苏联共和国爱莎尼亚的网络攻击,使该国政府全部陷入瘫痪,爱莎尼亚是有名的网络电话Skype公司所在地。而后在2008年,俄国和格鲁吉亚产生军事冲突。突然之间,似乎每个人手里都有了可以向格鲁吉亚首都第比利斯发动个人网络攻击的软件。这一年稍后,当立陶宛投票反对俄国和欧盟之间的谈判时,立陶宛也成了网络攻击的牺牲品。事实上,北约很重视网络攻击的威胁。去年10月北约议会开会期间,他们签署了一个特别报告,其中提到:“虽然没有确凿的证据显示俄国政府实施或发动了对格鲁吉亚的网络攻击,但是也没有证据显示俄国政府试图制止攻击。 ”
俄国国会议员寇瓦由夫否认这些指控,称之为冷战宣传。他说:“报告中没有给出任何证据,证明俄国进行所谓的网络攻击,或说明俄国参与跨国网络攻击的迹象。”但是,北约仍然坚信,不论是否是官方或非官方的行动,这些网络攻击都有一个共同的俄国影子:一个隐秘的网路犯罪组织的俄国商业网(RBN),据称他们曾经出售能够突破美国政府电脑系统的黑客工具和软件。但根据北约的调查,政治颠覆可能只是这些黑客的副业,他们的真实目的,是通过诈骗邮件,垃圾邮件以及对西方银行系统的渗透,盗取钱财。
有报导说,网路调查员们都知道,RBN以一个名为“flyman”的人为首,成为网络犯罪的始祖。防毒软件公司McAfee的高级技术人员帕吉(Francois Paget)说,RBN开始是上网服务公司(ISP),以每个月600美元的价格提供“绝对安全”的主机。这意味着一种保障,即不论客户从事什么行当,其客户信息绝不会泄露。全球研究与网络攻击调查中心卡巴斯基实验室(Kaspersky Labs)总裁格斯塔夫相信RBN的主机设在巴拿马。《新闻周刊》的一个熟悉情况的线人说:“只有通过法庭命令才能获得客户信息。但是如果法庭已被罪犯买通,你找哪个法庭呢,巴拿马法庭?”
犯罪调查员还不清楚,是RBN本身就是一个实际的组织,还是它只是向网络犯罪集团提供主机。一份研究显示,这个网络在2007年生成了406个地址和2,090个域名。在被俄国和美国司法机构同时追捕下,该集团似乎在 2007年销声匿迹。 RBN也许没有了,但是这个主机公司却复制了多个邪恶子公司,分布于中国、土耳其、乌克兰和美国,由俄国人控制。格斯塔夫说:“世界上出现了10个RBN。”
帕吉说,最初的RBN是爱沙尼亚网络攻击的幕后黑手。根据美国网络后果研究小组(Cyber Consequences Unit)的调查,RBN的一个子公司是格鲁吉亚网络攻击的幕后指使人。而RBN的收入,据信是来自垃圾邮件,儿童色情讯息,网路赌场和能盗取银行密码和信用卡号的钓鱼软件。RBN最好的生意之一是网络药房。市场有消息称,这个药品销售网络包括数十个虚拟药房,用以促销,主要是对美国。该网站的订单地址glavmed.com明显是与俄国有关;据称这些药都是在印度非法复制。那些在这些网站订货的顾客的电子邮件地址将被出售给垃圾邮件商,而后他们为顾客提供药房罗列的一切商品,从药品到色情讯息。自称是乌克兰网络党领袖的格鲁波夫表示“有效电邮地址很昂贵。比如,购买100万色情网站会员的电子地址要花25,000到30,000美元。”
格鲁波夫对他在互联网上的获利不愿多谈,据说他也曾是RBN的一份子。McAfee公司称他为头号“信用卡黑客”,因为他从全球的信用卡偷钱。但是在一次对《俄语新闻周刊》(Russky Newsweek)访谈中,格鲁波夫否认了一切:“2009年9月29日,基辅的索拉明斯基地区法院否决了对我的指控,原因是缺乏证据。”他还补充说,他不知道自己在乌克兰以外还有成为被告的可能。
像最初的RBN一样,它的众多替身也被严格审查。在加州注册的麦卡罗主机公司(Hoster McColo),由于垃圾邮件和散布“拒绝服务”网路攻击,而被美国联邦商业委员会(US Federal Trade Commission)强制下线。这个公司的创始人,赛车手尼古拉·麦卡罗,2007年的一个晚上,在莫斯科高速飙车撞上一根铁柱身亡。另一个RBN的替身阿特瑞沃公司(Atrivo),被吊销执照并从互联网下线,原因是传播色情讯息和病毒,以及盗取信息。艾斯特多曼(EstDomains)一个被称之为“网络恐怖行动之母”的爱沙尼亚站点,也被FTC下线;一个由拉脱维亚人经营的主机3FN可提供俄语服务,也被停机。去年一月,还有一个网络犯罪大站点,尤克特来格拉普(Ukrtelegrup)公司也被下线,原因是它编写可以盗取用户私人信息,包括银行信息的程式。
但是黑客界认为 RBN并未消失。一个业内专家说:“哪怕是现在,RBN还在运营。”在对爱沙尼亚的攻击之后,俄国官员科瓦廖夫愤怒的指出,60%破坏性攻击来自美国,30%来自中国。只有10%来自俄国。爱沙尼亚攻击者大多来自美国,不代表罪犯在美国的国土。黑客可以在世界任何地方进行远程操作达到目标。黑客可以创建“僵尸网络”,利用外国的僵尸个人电脑发送垃圾邮件,即发动网络攻击。换句话说,毫不知情的用户会变成恶意攻击者。