绰号“蜘蛛侠”的黑客一个人搞瘫了一个国家的

 公司新闻     |      2020-01-19 20:08

  编者按:散布式拒绝效劳攻击简易粗暴,但有用。当一支有史以后最巨大的僵尸汇集涌向非洲最贫穷的国度之偶然,该国最大的运营商的汇集终归不胜重负,逐渐瘫痪了。而这背后却是一私人所为,今岁首,服刑42个月之后的Spdrman就将出狱。Kit Chellel报道了这名黑客的故事,原文颁发正在彭博讯息周刊上,题目为:The Hacker Who Took Down a Country。鉴于篇幅较长,咱们分三局限注销,此为第二局限。

  2012年2月,十几名穿戴高跟鞋的年青女性正在蒙罗维亚一栋办公楼前拾级而上,她们面露微笑,披着彩色的肩带,肩带上写着各自梓里的名字。她们是利比里亚姑娘选美角逐的参赛选手,受邀到来到行动赞帮商,利比里亚第二大电信公司Cellcom Liberia总部观光。内部人称“Avi”的Avishai Marziano是Cellcom的CEO。他一手拿起了发话器。以色列人Marziano长着一头打了发胶的黑发,充满生气的他有着口舌如黄的天份。他说:“咱们都是为了利比里亚。”

  Cellcom的老板是一群锺爱冒险的美国和以色列贩子。此中领头的是住正在迈阿密的前状师Yoram Cohen,以及由前以色列空军飞翔员筹划的非洲投资公司LR集团。自2004年创立以后,Cellcom的发达极端敏捷,其红白色的logo遍布了利比里亚的大街冷巷。锻练有素的工程师Marziano 如同很享用这种受眷注。正在为每一位也许成为利比里亚姑娘的女性供应了一部新手机和一张装有信用卡的SIM卡后,他对着相机咧嘴一笑并订立了公司的标语:“有了Cellcom ,你万世都是第一。”

  可是,就市集份额而言,Cellcom却排正在Lonestar的后面。后者是由非洲最大的电信集团之一撑持的前寡头。Benoni Urey 是Lonestar的信用党首,主席,也是老板之一,由于与被囚禁的军阀查尔斯·泰勒(Charles Taylor)有联络而面对国际造裁。(2014年造裁已除去。)Benoni Urey持有Lonestar 40%的股份,这让他成为利比里亚最富饶的人,是该国少数真正的百万大亨之一。

  正在一切非洲,手机的行使情状正正在突飞猛涨猛增,从而把手艺带到了很少有人能接触谋划机的地方。利比里亚讯息部长Nagbe说,Urey的 Lonestar与Marziano的Cellcom之间的竞赛从一出手就“很残酷”。当Cellcom 揭晓将为转网的Lonestar 客户供应一个月的免费电话时,一场长达十年的代价战旋即开启。正在Marziano的率领下,Cellcom 正在100天内送出了100辆摩托车,并让人工自身的促销视频修造了一首大作歌曲,还延聘了笑剧艺人动作代言人,并正在告白内里狠狠地冷笑了一把Lonestar 。

  Urey投诉到利比里亚电信经管局以及总统埃伦·瑟利夫(Ellen Sirleaf)那里,说Cellcom的做法不公允,也无效。但Cellcom的市集份额正在稳步增进。2014年12月,正在公司创造10周年的集会上,假使因为致命的埃博拉疫情发作公司范围有所减幼,但Marziano告诉宾客称公司的发达阶段已达成了,现正在是统治市集的时刻了。他说:“咱们的方向是正在2015年成为电信市集的当先者。”

  Marziano的这个策画起码局限要寄托一个从未涉足过利比里亚的人: Daniel Kaye。2014年,这位CEO和那位黑客正在伦敦初度晤面。这是一个很奇异的组合。Marziano 锺爱援用亨利·福特的经管格言,锺爱正在体育馆里呆上几个幼时,乃至服用类固醇添补刺激。他还列入过健美角逐,穿戴险些没有遮挡的内裤摆出各式容貌摄影。而Kaye锺爱抽,玩《天际》(Skyrim)游戏。但即使如许两人仍一拍即合。Kaye正在Marziano那里看到了永远合同乃至一份全职就业所带来的一个更坚固的将来。Marziano则从Kaye身上看到了一个只会管理题目不会提出题目的人。他告诉Kaye,你会直接跟我打交道。

  Kaye接到的第一项使命是爱戴Cellcom 姊妹公司正在邻国几内亚的体例。Kaye思出了一种器械,这种器械能够正在政局不稳勒迫到公司运营的情状下按照号召对Cellcom的数据实行加密。Marziano为此给了他50000美元,表加数千美元用于例行的安适测试。可是接下来的生意就远没那么良性了。Marziano 号召Kaye入侵Lonestar的汇集,从中寻找行贿或其他失当活动的证据。但Kaye没找到任何可归咎的东西,于是就下载了Lonestar的客户数据库并发给Marziano。后者如同挺锺爱这个饰词。他对这位黑客说:“这就像一部戏剧片子。”

  2015年,Kaye和Marziano 商议用DDoS 攻击来搞慢Lonestar的互联网效劳,然后刺激后者的客户转网。Kaye先从幼处做起,用了一个叫做“VDos Stresser”的付费网站去轰炸其他网站。从VDos 数据库透露出来的消息证据有人用了“bestbuy ” 这个名字(这有也许是Kaye或他的同伙)询查效劳题目。bestbuy 写道:“我需求更大的火力。”

  彼时,Kaye仍然通过接Cellcom的活和其他零工拿到了足够的收入,这让他得以搬到塞浦道斯,正在那里租了一间带拍浮池的海景公寓。倘使通过互联网能够正在任何地方干活的话,为什么不去阳晴朗净的地方做呢?他的未婚妻也跟了过去。

  Marziano的远景也一片晴朗。2016年1月,法国无线运营商Orange SA揭晓要收购Cellcom Liberia。Orange的环球出卖额约为410亿欧元,是一家由法国当局持有局限股份的巨头。生意的条目和卖家的身份没有揭发,但这关于Cohen和他的金主来说意味着一大笔钱。Orange让Marziano 不停掌握照顾,但他仍旧是Cellcom的CEO。

  然而,快三平台精准计划这笔生意并没有令Cellcom 和Lonestar 之间的敌意冷却。数周后,Lonestar 正在一份讯息稿中直呼Cohen其名,Lonestar 指控Cellcom 违法向自身的客户发最新的促销短信。而Cellcom的一位语言人则回复:“ Lonestar 是一个爱哭鬼,同心思要榨取利比里亚群多。”

  名为Mirai 的恶意软件系列最初是正在2016年展示的。它的名字也许是源自日本的卡通脚色,开始是游戏玩家用来周旋其他游戏玩家(越发是Minecraft玩家)的。

  Mirai 会征采汇集摄像头、无线道由器以及其他便宜的,防护不力的配置,然后要挟来针对其他Minecraft 玩家煽动DDoS 攻击。它还能够半主动地地寻找新方向,正在不需求人为干扰的情状下扩散自身。2016年夏,这种恶意软件每隔76分钟就能让受传染谋划机的数目翻番,从而正在几天之内设置了一个有纪录以后最大的僵尸汇集。

  写出病毒代码的美国大学生正在被捕之前正在黑客论坛上把代码共享了出去,为数十种变体打下了底子。正正在寻找超等性能僵尸汇集的Kaye 以为这也许恰是他所需求的。他对代码实行了调动,诈骗安适摄像头的纰漏,确保自身的恶意软件能禁绝其他方法的Mirai,使得没人能收受他的僵尸汇集,然后,2016年9月时,他出手开释自身的僵尸汇集。

  Kaye 用加密闲聊效劳告诉Marziano:“倘使行得通的线万个摄像头。”Marziano 协议每月向他付出10000美元的“项目”用度。9月下旬,他条件Kaye到一个竞赛敌手的网站上测试这个僵尸汇集——这是一个供应便宜国际电话效劳的网站——Marziano 说,这个网站分流了Cellcom的“国际流量”。

  乃至Kaye也不了然自身的僵尸汇集终于有多大,因而他正在衡量流量的站点上对其实行了测试。从可视化的图表来看,僵尸汇集的威力广大:每秒能够开导约莫500 GB的数据,这大致相当于动听下载了50次的《复仇者定约:结果之战》。他的方向毫无时机。利比里亚的互联网底子举措原先就很亏弱,仅靠一根海底光缆连合到表面。面临50万台机械同时发送数据,Lonestar的效劳器根底就没法反映。从2016年10月到2017年2月,Kaye一次又一次地扣动了扳机,加起来起码有266次。他跟Marziano的一位剖释师依旧联络,以监测攻击对利比里亚的影响,他会按期发短信询查Lonestar 汇集情状。那位剖释师正在11月的某一天说:“疾瘫痪了。” Kaye回复道:“真的吗?听起来不错。”

  多年来,Marziano的公司继续传播自身是利比里亚最疾的汇集。现正在这个本相变得弗成抵赖了。11月9日,对此较着疾意的Marziano 给Kaye发送一张剪报的照片。上面的题目写道:“正在碰着紧要汇集攻击之后:利比里亚正寻求英美的援帮。”

  Kaye对此觉得恐惧。他认为没人会重视着利比里亚的一家公司,于是他没有花太多力气去隐没自身的影踪。安适探索职员还防卫到了他的僵尸汇集威力之大以及攻击点之聚焦非同寻常。他们将其定名为Mirai#14。人称MalwareTech的英国安适剖释师Marcus Hutchins设立了一个Twitter账号来纪录僵尸汇集的方向。之后不久,Mirai的一个变体把火力倾注到Hutchins自身的网站上,导致网站宕机。他以为此次袭击是对自身发出的警惕,要他少管闲事。当另一位英国探索职员Kevin Beaumont正在Twitter上商议该僵尸汇集时,它又出手发送“shadows.kill”,“fear”之类的威吓短信(Kaye抵赖自身攻击过Hutchins或Beaumont)。Kaye告诉以色列的一位伴侣:“它仍然失控了。”

  失控的汇集伸展到了德国。被Mirai#14传染的每个摄像头正在陆续地将触角伸向其他配置,试图让对方下载这个恶意软件。德国电信道由器没有插足僵尸汇集,而是根底就溃败了。尚不领略Kaye是否成心为了扩展僵尸汇集而盯上了德国的配置,但他必定没有让它们松手就业的打定。可是,跟利比里亚乃至连最根基的谋划机违警执法都没有差异,德国机房具有壮大的手艺部分。Kaye心坎正在思,我垮台了。11月27日,他正在以色列的伴侣问他:“若何回事?” Kaye回复:“我反对了互联网,我担忧全部都变得东倒西歪。”

  为了散开大师对他正在利比里亚所干的事项的防卫力,Kaye决意把自身的僵尸汇集共享出去,就像Mirai原始的成立者所做那样。他跟黑客论坛的联络人团结,发出用比特币换取访候权限的垃圾邮件,代价从2000美元到20000美元不等。他的第一批客户是游戏玩家,用来压造竞赛敌手。其他人则有更大的方向。

  2017年1月11日,英国劳埃德银行的雇员收到了假名为“Ibrham Sahil ”发过来的一封电子邮件。邮件称,除非该银行付出“磋议费”,不然该行的网站将被强行下线。磋议费要用比特币付出,刚出手的要价是75000英镑(90000美元),两天后又升至150000英镑。劳埃德拒绝付出。二极端钟后,该行网站正在19个幼时内被DDoS 攻击了18次,第一波攻击就把网站搞瘫了。

  Sahil当天还联络了巴克莱银行。Sahil写道,劳埃德银行所产生的事项绝非无意。除非巴克莱银行正在18幼时内付出75 比特币,不然巴克莱银行也将碰着无别的运气。Sahil说:“不要逼咱们用巴克莱股价的看跌期权来拿钱。” Sahil勒迫,巴克莱若不从的话将打压该行的股价。巴克莱不从。几天后巴克莱网站受到攻击。自后这两家各自花了约15万英镑才缓解了攻击所形成的影响并让网站依旧运行。

  继续正在监督Mirai#14及其他变体的英国探索员Hutchins眷注着时局的发达。他的雇主是Kryptos Logic,方向是寻找互联网上最紧急的恶意软件(蠕虫,纰漏和病毒)。从英格兰西南郊的德文郡到海滩冲浪的道上,他跟踪到了一台效劳器,并找到了行使假名“popopret” 的操作员的周到联络消息。

  Hutchins长途险些做不了什么,于是他决意试着让popopret松手举动会何如。他写了一条唤起该黑客知己的消息。为了注明此时所形成的实际后果,他还附上了银行客户发的Twitter新闻,上面写了自身没法取现的无帮。结果令他讶异,黑客回应了,如同高兴承受他的苦求。Hutchins当时还没蓄谋识到的是,跟他交换的恰是Kay——哪怕把汇集(直接或通过一名同伙)租赁出去,但Kaye仍保存对僵尸汇集的最终限度权。

  然而,第二天,银行的网站仍旧遭到了僵尸汇集的攻击。Hutchins给popopret发新闻问“WTF?”,popopret回复说,有个用了他的僵尸汇集的客户给了他一大笔钱。Hutchins试着变动战略。他说,正在英国银行被以为是紧要的底子举措,而爱戴银行是国度安适的题目。银行提议,除非你愿望被谍报机构跟踪,不然最好跟你的客户薪尽火灭。这套说辞如同收效了。对英国银行的攻击松手了。可是,对利比里亚的轰炸仍正在不停。

  Hutchins发出警惕的几周后,Kaye从塞浦道斯飞赴伦敦跟Marziano晤面,去收他迩来一次的月薪。Marziano 带上妻子和自身幼孩,Kaye则带着自身的未婚妻,两拨人到皮卡迪利广场邻近的幼吃餐厅吃了顿午饭。(没有证据证据他们的家人了然他们有任何失当活动。)杯盏交织间Kaye庆祝Marziano 跟Orange实现了生意。然后Marziano 把10000美元现金交到了Kaye手上,被Kaye一把塞进了自身的口袋。然后CEO与黑客分道扬镳。