新聞周刊: 邪“俄”網絡帝國

Facebook

【新唐人2010年2月16日訊】(大紀元報導)谷歌因電腦遭到中國黑客大規模有組織的攻擊,加上不願意繼續過濾搜尋結果而威脅退出中國市場後,世界的注意力似乎都集中在中國黑客,而忽視了另一個網路黑客大國--俄國。 《華爾街日報》去年底報導,俄國黑客攻破花旗銀行集團的網路,並竊取了數以百萬計美元的資產,美國聯邦調查局(FBI)在調查這些損失。但花旗否認由於網路安全紕漏造成財產損失。雖然真相有待查明,但這一事件引起世人對來自俄國的網路黑客的關注。美國《新聞周刊》(Newsweek)轉載了其俄語版《俄語新聞周刊》的報導,揭秘這一全球性威脅。

部份這類攻擊似乎是政治性的。2007年,一個針對前蘇聯共和國愛莎尼亞的網絡攻擊,使該國政府全部陷入癱瘓,愛莎尼亞是有名的網絡電話Skype公司所在地。而後在2008年,俄國和格魯吉亞產生軍事衝突。突然之間,似乎每個人手裡都有了可以向格魯吉亞首都第比利斯發動個人網絡攻擊的軟件。這一年稍後,當立陶宛投票反對俄國和歐盟之間的談判時,立陶宛也成了網絡攻擊的犧牲品。事實上,北約很重視網絡攻擊的威脅。去年10月北約議會開會期間,他們簽署了一個特別報告,其中提到:“雖然沒有確鑿的證據顯示俄國政府實施或發動了對格魯吉亞的網絡攻擊,但是也沒有證據顯示俄國政府試圖制止攻擊。 ”

俄國國會議員寇瓦由夫否認這些指控,稱之為冷戰宣傳。他說:“報告中沒有給出任何證據,證明俄國進行所謂的網絡攻擊,或說明俄國參與跨國網絡攻擊的跡象。”但是,北約仍然堅信,不論是否是官方或非官方的行動,這些網絡攻擊都有一個共同的俄國影子:一個隱秘的網路犯罪組織的俄國商業網(RBN),據稱他們曾經出售能夠突破美國政府電腦系統的黑客工具和軟件。但根據北約的調查,政治顛覆可能只是這些黑客的副業,他們的真實目的,是通過詐騙郵件,垃圾郵件以及對西方銀行系統的滲透,盜取錢財。

有報導說,網路調查員們都知道,RBN以一個名為“flyman”的人為首,成為網絡犯罪的始祖。防毒軟件公司McAfee的高級技術人員帕吉(Francois Paget)說,RBN開始是上網服務公司(ISP),以每個月600美元的價格提供“絕對安全”的主機。這意味著一種保障,即不論客戶從事什麼行當,其客戶信息絕不會洩露。全球研究與網絡攻擊調查中心卡巴斯基實驗室(Kaspersky Labs)總裁格斯塔夫相信RBN的主機設在巴拿馬。《新聞周刊》的一個熟悉情況的線人說:“只有通過法庭命令才能獲得客戶信息。但是如果法庭已被罪犯買通,你找哪個法庭呢,巴拿馬法庭?”

犯罪調查員還不清楚,是RBN本身就是一個實際的組織,還是它只是向網絡犯罪集團提供主機。一份研究顯示,這個網絡在2007年生成了406個地址和2,090個域名。在被俄國和美國司法機構同時追捕下,該集團似乎在 2007年銷聲匿跡。 RBN也許沒有了,但是這個主機公司卻複製了多個邪惡子公司,分佈於中國、土耳其、烏克蘭和美國,由俄國人控制。格斯塔夫說:“世界上出現了10個RBN。”

帕吉說,最初的RBN是愛沙尼亞網絡攻擊的幕後黑手。根據美國網絡後果研究小組(Cyber Consequences Unit)的調查,RBN的一個子公司是格魯吉亞網絡攻擊的幕後指使人。而RBN的收入,據信是來自垃圾郵件,兒童色情訊息,網路賭場和能盜取銀行密碼和信用卡號的釣魚軟件。RBN最好的生意之一是網絡藥房。市場有消息稱,這個藥品銷售網絡包括數十個虛擬藥房,用以促銷,主要是對美國。該網站的訂單地址glavmed.com明顯是與俄國有關;據稱這些藥都是在印度非法複製。那些在這些網站訂貨的顧客的電子郵件地址將被出售給垃圾郵件商,而後他們為顧客提供藥房羅列的一切商品,從藥品到色情訊息。自稱是烏克蘭網絡黨領袖的格魯波夫表示“有效電郵地址很昂貴。比如,購買100萬色情網站會員的電子地址要花25,000到30,000美元。”

格魯波夫對他在互聯網上的獲利不願多談,據說他也曾是RBN的一份子。McAfee公司稱他為頭號“信用卡黑客”,因為他從全球的信用卡偷錢。但是在一次對《俄語新聞周刊》(Russky Newsweek)訪談中,格魯波夫否認了一切:“2009年9月29日,基輔的索拉明斯基地區法院否決了對我的指控,原因是缺乏證據。”他還補充說,他不知道自己在烏克蘭以外還有成為被告的可能。

像最初的RBN一樣,它的眾多替身也被嚴格審查。在加州註冊的麥卡羅主機公司(Hoster McColo),由於垃圾郵件和散佈“拒絕服務”網路攻擊,而被美國聯邦商業委員會(US Federal Trade Commission)強制下線。這個公司的創始人,賽車手尼古拉·麥卡羅,2007年的一個晚上,在莫斯科高速飆車撞上一根鐵柱身亡。另一個RBN的替身阿特瑞沃公司(Atrivo),被吊銷執照並從互聯網下線,原因是傳播色情訊息和病毒,以及盜取信息。艾斯特多曼(EstDomains)一個被稱之為“網絡恐怖行動之母”的愛沙尼亞站點,也被FTC下線;一個由拉脫維亞人經營的主機3FN可提供俄語服務,也被停機。去年一月,還有一個網絡犯罪大站點,尤克特來格拉普(Ukrtelegrup)公司也被下線,原因是它編寫可以盜取用戶私人信息,包括銀行信息的程式。

但是黑客界認為 RBN並未消失。一個業內專家說:“哪怕是現在,RBN還在運營。”在對愛沙尼亞的攻擊之後,俄國官員科瓦廖夫憤怒的指出,60%破壞性攻擊來自美國,30%來自中國。只有10%來自俄國。愛沙尼亞攻擊者大多來自美國,不代表罪犯在美國的國土。黑客可以在世界任何地方進行遠程操作達到目標。黑客可以創建“殭屍網絡”,利用外國的殭屍個人電腦發送垃圾郵件,即發動網絡攻擊。換句話說,毫不知情的用戶會變成惡意攻擊者。

相關文章