绰号“蜘蛛侠”的黑客 一个人搞瘫了一个国家的网络(上)
2020-03-31
人称Spdrman的Daniel Kaye发现,朝九晚五的固定工作不好做,但当企业间谍却易如反掌。将要出狱的他看来已经做好了选择。
神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。
编者按:分布式拒绝服务攻击简单粗暴,但有效。当一支有史以来最庞大的僵尸网络涌向非洲最贫穷的国家之一时,该国最大的运营商的网络终于不堪重负,慢慢瘫痪了。而这背后却是一个人所为,今年初,服刑42个月之后的Spdrman就将出狱。Kit Chellel报道了这名黑客的故事,原文发表在彭博新闻周刊上,标题为:The Hacker Who Took Down a Country。鉴于篇幅较长,我们分三部分刊出,此为第一部分。
对利比里亚的攻击始于2016年10月。全球有超过50万个安全摄像头试图连接到该国移动运营商Lonestar Cell MTN 使用的少量服务器,导致Lonestar的网络不堪重负。其150万客户的上网速度慢慢变得像乌龟爬行一样,然后完全访问不了。
这种攻击有个术语,叫做分布式拒绝服务(DDoS)。DDoS这种攻击很粗暴,但很有效,它使用了一批被强行征用的机器组成的队伍,也就是所谓的僵尸网络同时向网上的某个单点发起连接。不过这个僵尸网络是全球有史以来出现的最大规模的一个,对于非洲最贫穷的国家之一利比里亚就更不必说了。其结果类似于在高峰时间的某天早上多了500000辆车涌入新泽西收费公路后会出现的情况。大多数的DDoS 攻击通常仅持续片刻,但对Lonestar 的攻击却持续了好几天。而且,自从那场残酷的内战在2003年结束以来,利比里亚几乎已经没有固定电话,这意味着该国一半的银行都无法进行银行交易,农民无法查看农作物价格,而学生也无法使用Google。在首都蒙罗维亚,最大的医院离线大约一周。应对致命的埃博拉疫情爆发余波的传染病专家跟国际卫生机构失去了联系。
危机开始时,利比里亚的新闻部长Eugene Nagbe 在巴黎出差。他设法整理出一个回应,但却没有办法访问他的电子邮箱,电话也拨不通。接着他的银行卡也没法用了。11月8日,仍有数十万人被断开连接,于是Nagbe跑到法国电台去呼吁寻求帮助。他说:“攻击的规模告诉我们这是一件需要严重关切的事情,,不仅是对利比里亚,而且对与互联网连接的全球社会来说都是个严重事件。” 这场袭击仍在继续。似乎没有人知道为什么,但是有猜测认为这次黑客攻击是一次试水,为后续更大规模的行为,甚至可能是战争行为做准备。
然后,在11月27日,数以万计的客户开始给德国电信打电话,对自己的互联网服务中断感到愤怒。在科隆的一家水处理厂,工人注意到计算机系统已脱机,不得不派技术人员人工去检查每个泵。德国电信发现,一个针对利比里亚的庞大僵尸网络对其路由器造成了影响。该公司在几天之内就设计并发布了一个软件修复程序,但该事件的大胆性和规模令至少一名安全研究人员确信,俄罗斯或某大国应对此负责。
当僵尸网络令两家英国银行网站宕掉了之后,在美国联邦调查局的支持下,英国国家犯罪局和德国的BKA都参与了进来。德国警察终于确定了一个用户名,然后顺着找到一个电子邮件地址,接着再确定了一个关联的Skype 帐户,再顺藤摸瓜到一个Facebook主页,主页的所有者是Daniel Kaye,29岁,英国人,在以色列长大,高高瘦瘦,面色苍白,自称是一名自由职业的安全研究员。
2017年2月22日上午,Kaye正在伦敦卢顿机场办理飞往塞浦路斯航班的登机手续,此举触发了一项与其名字关联的欧洲逮捕令的无声警报。当警察赶到时他正在登机口排队。“是他!”一名警官叫道,然后Kaye双手就被胳膊架住了。接着被带进了一间安全室,警官搜查中发现了百元美钞整齐摞在一起的10000美元。之后,他们开车把他送到了附近的警局关起来,但患有严重糖尿病的Kaye开始神志不清,最终晕倒到牢房中。他被紧急送往附近一家医院,门外有两名警官站岗,以防他们的囚犯设法克服低血糖昏迷后逃脱。
但是,从法院文件、警方报告以及对执法部门、政府官员、Kaye本人及其同伙的采访来看,Kaye既非克里姆林宫的间谍也不是犯罪策划者。他只是个唯利是图者,而且是比较弱的一个。
“我需要更大的火力”
纵观Kaye的成长历程,几乎没有任何迹象表明有朝一日他会成为全球头号悬赏世界通缉犯黑客之一。在伦敦出生的他 6岁时随离异的母亲移居以色列。在特拉维夫的郊外,他学习希伯来语,打篮球,收集足球卡。14岁时被诊断出患有糖尿病,造成他的社交生活受限,但是那个时候,Kaye在网上已经找到了一个更大的可以去探索的世界。
他自学编程,拼命消化一切自己能找到的培训材料,并成为了年轻以色列人聚在一起吹嘘自己的黑客行为的网络论坛的常客。根据当时他的在线好友Rotem Kerner的说法,他的化名叫“spy [d]ir”。Kerner说,他们是“只是对技术以及攻破技术感到好奇的孩子罢了。”
2002年,一个ID叫spy [d]ir 的论坛用户发布了埃及一家工程公司网站的屏幕截图,上面贴满了这条信息:“Hacked By spy[D]ir! LOL This Was too Easy。”(这是spy[D]ir干的!黑掉这个太容易了,LOL)在接下来的四年时间里,整个中东地区的网站都受到了类似的款待。贝鲁特一家卡拉OK吧的首页被贴上了“大卫之星”。当伊朗的一家皮革零售商网站被干掉时,Spy[d] IR把功劳同时记在一个名为IHFB(Israeli 轻变传奇私服 Fight Back)的小组身上。当时十几岁的Kaye否认自己是间谍。但他承认,自己使用过的化名包括Peter Parker、spdr以及spdrman,这一切全都指向一位有着隐藏天分不爱张扬的年轻人。
Kaye说,当时他已经高中毕业,决定放弃大学,去从事自由职业,搞编程。他很聪明,但很容易无聊,而互联网似乎提供了无限的挑战和可能性。但是,在把自己对解决难题和破解的热爱转化成有偿的零工之后,他很快就进入到一个更加隐晦的领域。
一般来说,黑客分两种。黑帽黑客是间谍,恶棍,无政府主义者。白帽是合法的,一般是请来测试和改善客户防御能力的。然后还有灰帽。灰帽不像黑帽是混乱的代理人,但也不像白帽一样严格遵守道德准则。白宫前CIO,现在经营着网络安全咨询公司Fortalice Solutions LLC的 Theresa Payton说:“对灰帽的要求是,‘把活干完就可以拿钱。’规则手册是没有的。”