• 2

  • 591

  • 收藏

攻下了一个国家的黑客

Jhonny

如果你想成为社区翻译贡献者:contact@unitimes.io。更多内容→unitime.pro

10个月前

丹尼尔·凯伊 (Daniel Kaye) 也被称为 Spdrman (“蜘蛛侠”),他发现从事普通的工作很难,但从事企业间谍活动却很容易。他就要出狱了。

作者:Kit Chellel 来源:Bloomberg

编译:Unitimes_Jhonny

这场对利比里亚的攻击始于2016年10月。全球超过50万个安全摄像头试图连接到当地一个移动电话运营商 Lonestar Cell MTN 使用的少数服务器上,导致 Lonestar 的网络不堪重负。其 150 万用户的上网速度慢如蜗牛,然后彻底断网了

这种攻击的技术术语是分布式拒绝服务攻击 (DDoS)。DDoS 攻击虽然粗糙,但却非常有效,它使用一群被征用的机器 (称为僵尸网络) 来同时连接到一个单独的在线点。然而,上文描述的这个僵尸网络是有史以来最大的,更不用说在非洲最贫穷的国家之一利比里亚了。其结果与某个早上交通高峰期有 50 万辆车驶入新泽西收费公路的情况类似。虽然大多数 DDoS 攻击只持续很短的时间,但对 Lonestar 的攻击却持续了好几天

由于自从2003年结束了该国残酷的内战以来,利比里亚几乎没有固定电话,这场攻击意味着该国一半的地区被切断了银行交易,农民无法查询农作物价格,学生也无法获得任何信息。在首都蒙罗维亚,最大的医院关闭了大约一周。该国负责处理致命埃博拉病毒爆发后果的传染病专家与国际卫生机构失去了联系。

当这场攻击爆发时,利比里亚信息部长尤金•纳格贝 (Eugene Nagbe) 正在巴黎出差。由于无法访问他的电子邮件或进行可靠的电话连接,他难以安排回应。然后他的银行卡无法使用了。11月8日,成千上万的人仍然无法连接网络,纳格贝在法国电台上请求帮助。他当时说道:“这次攻击的规模告诉我们,这是一个需要严重关切的问题,不仅是对利比里亚,而且对连接互联网的国际社会都是如此。”攻击仍在继续。似乎没有人知道原因,但有人猜测,这次黑客攻击是对更大目标的一次试运行,甚至可能是一场战争。

然后,在2016年11月27日,德国电信公司 (Deutsche Telekom AG) 开始接到数万个来自客户的电话,他们对自己的互联网服务宕机感到愤怒。在科隆 (Cologne,德国第四大城市) 的一家水处理工厂,工人们注意到电脑系统处于离线状态,不得不派一名技术人员手动检查每个水泵。德国电信公司发现,一个针对利比里亚的巨型僵尸网络正在影响该国的路由器。该公司在几天内设计并发布了一个软件补丁,但此次攻击事件的大胆程度和规模让至少一名安全研究人员认为俄罗斯或中国应该对此负责。

当这个僵尸网络攻击了两家英国银行的网站时,英国国家犯罪局 (U.K. National Crime Agency) 介入了,在美国联邦调查局 (FBI) 的支持下,德国联邦调查局 (BKA) 也介入了。德国警方确认了一个用户名,这个用户名引出了一个电子邮件地址,进而引出了一个 Skype 账户,继而又引出了一 个Facebook 页面,这个 Facebook 页面属于一个名叫丹尼尔·凯伊 (Daniel Kaye) 的29岁英国人。他身材瘦长,面色苍白,在以色列长大,自称是一名自由安全研究员。

2017年2月22日上午,凯伊在伦敦卢顿机场办理飞往塞浦路斯的登机手续时,触发了一个与他的欧洲逮捕令有关的无声警报。警察到达时他正在门口排队。“就是他!”一名军官说,凯伊感到有人粗暴地在他腋下抓住了他。他被带到一间安全的房间,在那里,警察对他进行了搜查,发现了在整整齐齐的一叠共计1万美元的钞票。后来他们把他送到附近的警察局,把他关了起来。直到凯伊,一个严重的糖尿病患者,开始在意识中打盹,然后昏倒在他的牢房里。他被迅速送往附近的一家医院,两名警察守卫在他的病房外,以防止这位囚犯从低血糖昏迷中醒来逃脱。

但根据法庭文件、警方报告和对执法部门、政府官员、凯伊的助手以及凯伊本人的采访,凯伊并非克里姆林宫的间谍或犯罪策划者。他曾只是个雇佣兵,而且很虚弱。

“这就像是一部戏剧电影”

在凯伊的成长过程中,几乎没有迹象表明他有一天会成为世界上最受通缉的黑客之一他出生在伦敦,6岁时随母亲移居以色列,父母离异。在特拉维夫郊外,他学习希伯来语,打篮球,收集足球卡片。14岁时被诊断出患有糖尿病,这限制了他的社交生活,但到那时凯伊已经发现了一个更大的世界,可以在网上探索。

他自学了编程,消化了所有他能找到的训练材料,并成为网络论坛的常客,年轻的以色列人聚集在这些论坛里吹嘘他们的黑客行为。根据当时的一位网友 Rotem Kerner 的说法,凯伊的网名是“spy[d]ir。他们“只是一群对技术和如何篡改它感到好奇的孩子,”Kerner 说。

2002年,一个名为 spy[d]ir 的论坛用户贴出了一张埃及一家工程公司网站的截图,上面涂写着这样的信息:“被 spy[d]ir 黑了!哈哈,这太简单了。”

在接下来的四年里,整个中东地区的网站都遭遇了类似的待遇。贝鲁特一家卡拉ok酒吧的主页上贴着大卫之星的标签。当一家伊朗皮革零售商遭到攻击时,spy[d]ir 与一个名为 IHFB (Israeli Hackers Fight Back,“以色列黑客反击”) 的组织共享信息。当时的少年凯伊否认自己是间谍。但他承认自己使用了包括 Peter Parker、spdr 和 spdrman 在内的网名

凯伊说,那时他已经高中毕业,决定放弃上大学,转而从事自由编程。他很聪明,但很容易厌倦,互联网似乎提供了无限的挑战和可能性。然而,随着他将自己对谜题和黑客的热爱转变成了“付费演出”,很快他就进入了一个更粗略的领域。

一般来说,黑客分为两种类型。黑帽黑客是间谍、骗子和无政府主义者;白帽黑客是合法的,通常用来测试和提高客户的防御能力还有灰色的帽子,它们不像黑帽子那样是混乱的代表,但也不遵循白帽子的严格道德准则。前白宫首席信息官、现经营网络安全咨询公司 Fortalice Solutions LLC 的特蕾莎•佩顿 (Theresa Payton) 曾说:“戴着灰色帽子的人只会被告知,‘完成工作,你就能得到报酬。他们没有一本规则手册。”

凯伊生活在这个看似合法的世界里,为那些通过黑客论坛或口口相传听说了他的私人客户工作。他也曾申请过工作,但他的行为举止让雇主们敬而远之。虽然他考虑周到,说话温和,但以色列一家网络安全学校的创始人阿维·韦斯曼 (Avi Weissman) 说:“他周围有一片乌云”。韦斯曼曾考虑与他合作。凯伊本人就很笨拙,眼睛明显眯着,回答问题的方式让人觉得他好像在隐瞒什么。

大约在2011年,凯伊进入了在以色列设有办事处的美国大型网络防御公司 RSA Security LLC 工作的最终候选人名单,但最终由于未指明的人力资源问题,他遭到了拒绝。凯伊告诉自己这是最好的结果。他对公司生活不感兴趣。当时的他已经20多岁了,他享受着自己的自由,需要的时候就工作到深夜,不需要的时候就和朋友一起泡吧。

他在网络黑客经历是有风险的。2012年,以色列警方在对一起针对凯伊的一名灰帽老相识的调查时对他进行了讯问。凯伊被无罪释放。那一年他决定搬到伦敦去。他刚刚向他的女朋友求婚,她曾是一所大学的管理人员,后来搬到以色列和他在一起。她想在英国追求自己的事业,而他想要一个全新的开始。

安东尼•兹博拉尔斯基 (Anthony Zboralski) 是一名黑客出身的企业家,2014年,他在西伦敦的一个派对上遇到了凯伊,回忆起当时的情景,当时他感觉到了凯伊的沮丧和痛苦。凯伊拥有罕见而宝贵的技能,但没有一家像样的公司会雇佣像他这样背景的黑客。兹博拉尔斯基说,他试图给凯伊找一份合法工作,但没有成功。

几个月后,凯伊从以色列的一个朋友那里得知,有个商人提供黑客相关的自由职业工作。这位朋友让他们取得了联系,那个名叫 Avi 的人打电话来说,他正在寻求网络安全方面的帮助。他的公司 Cellcom 设在利比里亚。

2012年2月,一群穿着高跟鞋的年轻女性步履蹒跚地走上蒙罗维亚一座办公楼的台阶,脸上挂着固定的微笑,腰上系着五颜六色的腰带,上面写着各自国家的名字。她们是利比里亚小姐选美比赛的参赛者,并被邀请到 Cellcom 公司的总部,Cellcom 是该赛事的赞助商,也是该国第二大电信公司。在里面,Cellcom 公司的首席执行官 Avishai“Avi”Marziano 拿起了麦克风。Avi 是一名以色列人,有着一头乌黑的发胶。“我们都是为了利比里亚,”他说。

Cellcom 的所有者是一群富有冒险精神的美国和以色列商人,该公司的领导者是约拉姆•科恩 (Yoram Cohen,是迈阿密的一名前律师,在该地区拥有船运业务) 和前以色列空军飞行员运营的非洲投资公司 LR group。自2004年创立以来,Cellcom 发展迅速,其红白相间的标识贴满了全国各地的棚户区和市场。其首席执行官 Avi 是一名训练有素的工程师,他似乎很享受这种关注。在向每一位利比里亚小姐赠送了一部装有 SIM 卡且已充花费的新手机后,他对着镜头笑了笑,并在结束语中写道:“With Cellcom, you are always No. 1.” (使用 Cellcom,你永远是第一)

然而在当时,就市场份额而言,Cellcom 稳居第二,排在 Lonestar 之后。Lonestar 是非洲最大电信集团之一支持的前垄断企业。Lonestar 公司的名义首脑、董事长兼部分所有人是 Benoni Urey,他因与被监禁的军阀 Charles Taylor 有联系而面临国际制裁 (制裁已于2014年解除)。Urey 持有 Lonestar 公司40%的股份,这使他成为利比里亚最富有的人,也是该国为数不多的真正的百万富翁之一。

在整个非洲,移动电话的使用在飞速增长,它将科技带到了几乎没有人能使用电脑的地方。利比里亚信息部长纳格贝 (Nagbe) 表示,Urey 的 Lonestar 公司与 Avi 的 Cellcom 公司之间的竞争从一开始就是“残酷”的当 Cellcom 宣布将给离开 Lonestar 的消费者一个月的免费打电话时,一场长达十年的价格战随之展开。在 Avi 的领导下,Cellcom 在 100 天内赠送了 100 辆摩托车,为宣传视频制作了一首流行歌曲,聘请喜剧演员作为发言人,并在广告中无情地嘲笑Lonestar。

Urey 向利比里亚电信管理局和总统 Ellen Sirleaf 抱怨说,Cellcom 的赠品是不公平的,但毫无用处。Cellcom 的市场份额稳步增长。2014年12月,在该公司成立10周年的派对上,Avi 表示此前由于2014年2月以来致命的埃博拉病毒的爆发使得该公司的规模有所缩小,但现在是统治的时候了。“我们的目标是在2015年成为电信市场的领头羊,”Avi 说。

Avi 的计划至少有一部分要依靠一个从未踏足利比里亚的人:丹尼尔·凯伊 (Daniel Kaye)。2014年,这位 CEO 和和这位黑客在伦敦第一次见面。他们是一对奇怪的搭档。Avi 喜欢引用亨利·福特 (Henry Ford) 的管理格言,在健身房花上几个小时,服用类固醇来增加肌肉;他还参加了健美比赛,在比赛中他只穿了一条内裤就摆姿势照相。而凯伊抽大麻,玩《天际》,这是一款剑术与巫术相结合的电脑游戏。即便如此,他们还是一拍即合。凯伊在 Avi 身上看到了一个更稳定的未来,可以签长期合同,也可能有一份全职工作;Avi 在凯伊身上看到了一个能解决问题的人。“你将直接与我共事,”他告诉凯伊。

凯伊的首要任务之一是保护 Cellcom 在邻国几内亚的姐妹公司的系统。凯伊提出了一个工具,可以根据命令加密 Cellcom 的数据,以防政治不稳定威胁到该公司的运营。为此,Avi 支付了5万美元,外加数千美元的常规安全测试费用。

但接下来的事情就没那么好了。Avi 命令凯伊侵入 Lonestar 的网络,寻找该公司贿赂或其他不当行为的证据凯伊找不到任何显示有罪的证据,于是他下载了一个 Lonestar 的客户数据库,并把它发给了 Avi 。Avi 似乎很喜欢这个诡计。“这就像是一部戏剧电影,”他告诉凯伊。

2015年,凯伊和 Avi 讨论了使用 DDoS 攻击来减慢 Lonestar 的互联网服务,以此来使客户转而使用 Cellcom 的服务。凯伊从小事做起,使用了一个名为 “VDos Stresser” 的网站,该网站以收费的方式用流量轰炸其他网站从一个 VDos 数据库泄露的信息显示,一个人使用“bestbuy”的化名 (可能是凯伊或他的助手) 询问了有关提供的服务。“我需要更多的力量,”bestbuy 写道。

到目前为止,凯伊从 Cellcom 和其他公司赚的钱已经足够搬到塞浦路斯 (位于欧洲与亚洲交界处的一个岛国) 去住了,他在那里租了一套带游泳池和海景的公寓。如果他可以在任何有网络连接的地方工作,那为什么不在阳光充足的地方呢?他的未婚妻也来了。

Avi 的前途也很光明。2016年1月,法国无线运营商 Orange SA 宣布将收购 Cellcom 利比里亚公司。Orange 的全球销售额约为 410 亿欧元 (456亿美元),是一家由法国政府持有部分股份的巨头。此次收购交易的条款和卖家的身份没有透露,但这对 Cellcom 公司的领导者是约拉姆•科恩 (Yoram Cohen) 和他的支持者来说将是一笔大数目。Orange 继续让 Avi 担任顾问,但他仍然是 Cellcom 的首席执行官

然而,此次收购交易并没有让 Cellcom 和 Lonestar 之间的敌意降温。几周后,Lonestar 在一份报出科恩姓名的声明中,指控 Cellcom 非法向客户发送短信,提供最新的促销活动。对此,Cellcom 的一位发言人回应说:“Lonestar 是个爱哭鬼,一心想剥削利比里亚人民。”

一种名为 Mirai 的恶意软件最早出现在2016年。它可能是以一个日本卡通人物的名字命名的,它是由玩家创造的,用来对付其他玩家,特别是那些玩 Minecraft (《我的世界》) 的玩家。

Mirai 软件会找到网络摄像头、无线路由器和其他便宜的、防御能力差的设备,这些设备可能会被 DDoS 攻击劫持,攻击其他《我的世界》的玩家。它还可以半自主地寻找新的目标,在没有人工干预的情况下进行传播。2016年夏天,该恶意软件每隔76分钟就会使受感染的机器数量增加一倍,在几天内就创建了有史以来最大的僵尸网络。

在编写 Mirai 软件代码的一些美国大学生被捕之前,他们在黑客论坛上分享了该恶意软件的代码,为数十种软件变体提供了基础。凯伊当时正在寻找一个超能力的僵尸网络,他认为这可能正是他所需要的

凯伊修改了该软件的代码,利用了中国制造的安全摄像头的一个漏洞,确保他的恶意软件屏蔽了 Mirai 的其他变体形式,这样就没有人能接管他的僵尸网络,然后,在2016年9月,他将自己的创作释放了

凯伊通过加密信息服务告诉 Avi:“如果成功了,我应该可以使用 500 万个摄像头。”Avi 同意每月付给他1万美元的“项目费”。

2016年9月晚些时候,Avi 让凯伊在竞争对手的一个提供廉价国际电话的网站上测试该僵尸网络——Avi 说,这个网站正在“扼杀 Cellcom 的国际流量”。

甚至凯伊也不知道他的僵尸网络到底有多大,所以他在一个测量流量的网站上进行了测试。从图表中可以看出,它的能力看起来非常强大:它每秒可以引导大约 500 GB 的数据——大约相当于下载超高分辨率《复仇者联盟:终局之战》50次。他的攻击目标将毫无希望。

利比里亚的互联网基础设施本来就很脆弱,只能依靠一条海底光缆与外界相连。面对50万台同时发送数据的机器,Lonestar 的服务器将会停止工作凯伊一次又一次地扣动扳机,从2016年10月到2017年2月,至少有266次。他与 Avi 的一名分析师保持联系,监测这在利比里亚的影响,定期发短信询问 Lonestar 的网络表现如何。“几乎要死了,”这位分析师在11月的一天说。“真的吗?听起来不错,”凯回答道。

Avi 的公司 Cellcom 多年来一直声称自己是利比里亚最快的网络。现在这是不可否认的了2016年11月9日,显然很满意的 Avi 把一张剪报的照片发给了凯伊,该简报的头条写道:“After crippling cyber attack: Liberia seeks US, UK Aid” (瘫痪网络攻击后:利比里亚寻求美国、英国的援助)

然而,凯伊很担心。他以为没人会关心利比里亚的一家公司,也没有努力掩盖自己的行踪。安全研究人员也注意到了他的僵尸网络不寻常的能力和攻击重心。他们将该僵尸网络命名为 Mirai#14。一位被称为 “MalwareTech” 的英国安全分析师马库斯·哈金斯 (Marcus Hutchins) 创建了一个 Twitter 账户来记录该僵尸网络的目标。不久之后,Mirai 的一个变体软件转向了哈金斯的网站,将其击倒。哈金斯认为这是一个让自己退出的警告。而当另一位英国的研究员凯文·博蒙特 (Kevin Beaumont) 也在 Twitter 上谈论该僵尸网络时,该恶意软件开始像其发送威胁信息,比如“shadows.kill” 和 “kevin.lies.in.fear”等,但凯伊否认针对过哈金斯和博蒙特

凯伊在写给一位以色列的朋友的信中说道:“事情失控了。”

然后攻击蔓延到德国每个被 Mirai#14 感染的摄像头都在不断地接触其他设备,试图让它们下载该软件。德国电信 (Deutsche Telekom) 的路由器没有加入该僵尸网络,而是直接崩溃了。尚不清楚凯伊是否故意通过攻击德国的设备来扩大他的僵尸网络,但他肯定不打算让这些设备停止工作。

与连基本的计算机犯罪法都没有的利比里亚不同,德国的警察部队有一个强大的技术部门。凯伊认为自己搞砸了。2016年11月27日,他在以色列的朋友发短信问:“发生了什么事?”凯伊回答说:“我已经攻破了互联网,我非常害怕,但除此之外一切都很好。”

“在18小时内支付 75 BTC”

为了转移人们对他在利比里亚所做事情的注意力,凯伊决定分享他的僵尸网络,就像 Mirai 的最初创造者所做的那样。他与黑客论坛的联系人合作,发送垃圾邮件,提供该僵尸网络的访问权限,以换取比特币,价格从2000美元到2万美元不等。他的一些首批客户是游戏玩家,他们用该僵尸网络来对付对手。其他人则有更远大的目标。

2017年1月11日,英国劳埃德银行 (Lloyds Bank Plc) 的员工们收到了一个化名为“Ibrham Sahil”的人发来的电子邮件。邮件称,劳埃德银行的网站将被关闭,除非该行使用比特币支付一笔“咨询费”,这笔费用当时价值约 7.5 万英镑 (合9万美元),两天后要求增加至 15 万英镑。劳埃德央行没有支付这笔费用。20分钟后,该银行的网站遭遇首次 DDoS 攻击,并在接下来的19个小时内共计遭受了18次攻击。

在同一天,攻击者 “Sahil” 也联系了英国巴克莱银行 (Barclays Bank Plc)。Sahil 写道:“劳埃德所发生的事情并不是小故障,巴克莱银行也将遭遇同样的命运,除非在18小时内支付 75 BTC”,并威胁除非巴克莱银行同意支付这笔费用,否则将迫使其股价下跌。但该央行也没有支付该笔费用,几天后巴克莱的网站就遭到了攻击。这两家银行都花费了大约 15 万英镑来缓解攻击的影响,并保持网站的正常运行。

英国研究员哈金斯监视着 Mirai#14 和其他变体软件,观察着事态的发展。他为一家名为 Kryptos Logic 的公司工作,他的工作是找出互联网上最危险的恶意软件 (蠕虫病毒、漏洞和病毒)他追踪 Mirai#14 到了一台服务器,找到了该服务器的运营者的联系方式,该运营者使用了化名“popopret”。

哈金斯通过远程操作能做的事情有限,因此他决定看看如果他要请求 popopret 停止该服务器会发生什么。他写了一封呼吁黑客良知的信。作为该攻击带来的现实后果的证据,哈金斯在 Twitter 上附上了一些无法获得资金的银行客户的帖子。令他吃惊的是,该黑客做出了回应,而且似乎很乐意接受

实际上,直接与哈金斯沟通的正是凯伊 (或其助手),尽管哈金斯当时并没有意识到这一点,当时凯伊仍然保留着对该僵尸网络的最终控制权,即便他已经将该僵尸网络租了出去

然而第二天,两家银行的网站仍然受到攻击。对此,哈金斯在向 popopret 的信息中说道:“Wth?”而 popopret 回复说,一位给他支付了一大笔钱的客户正在使用该僵尸网络。于是,哈金斯尝试了一种不同的方法。在英国,银行被认为是关键的基础设施,他说,保护银行事关国家安全。哈金斯建议,除非你想让情报机构盯上你,否则就切断该客户的连接。

哈金斯的建议似乎奏效了。对英国银行的攻击停止了

然而,对利比里亚的攻击仍在继续

哈金斯发出警告几周后,凯伊从塞浦路斯飞往伦敦,与 Avi 会面,收取他最近一个月的报酬。Avi 带着他的妻子和孩子,凯伊带着他的未婚妻一起在皮卡迪利广场附近的一家小吃餐馆吃午饭 (没有证据表明他们的家人知道有他们的任何不当行为)。喝着酒,凯伊就 Orange 的收购向 Avi 表示祝贺。Avi 交出了1万美元现金,凯伊把钱塞进了他的口袋。之后这位CEO和这位黑客友好就分别了。

凯伊在英国卢顿机场要乘飞机返回塞浦路斯时,警方在那里找到了他

“不敢相信我会落到这个下场”

凯伊在医院醒来后,仍因糖尿病昏迷而昏昏沉沉,警察直接把他带到卢顿警察局的问讯室。他们开始问讯的时候已经快半夜了。根据谈话的文字记录,凯伊对审讯他的人说:“很抱歉,我说的话有点含糊,我的回答也有点混乱。我现在的血糖非常高。”

凯伊否认一切。他声称自己不是利比里亚僵尸网络的幕后黑手,没有下令发动攻击,也不知道spdrman 或 popopret 这些名字。“也许我应该从我的背景说起?”他解释说,他是一名安全顾问,也是一名“IT 解决方案设计师”,他把研究恶意软件作为一种爱好,“以保持敏锐”。他说,他可能是为了研究而访问了控制利比里亚僵尸网络的服务器,但不记得是何时、如何或使用了什么设备。在被问及从他的行李中找到的加密笔记本电脑时,凯伊说他无法访问它,因为他的密码没用了。

在英国监狱呆了大约一周后,凯伊被引渡到德国,因扰乱德国电信 (Deutsche Telekom) 而面临指控。当他在检察官办公室接受访问时,他的记忆一开始和英国警察一样模糊。然后BKA (德国联邦调查局) 的密码学部门破解了他的手机。他们在其中发现了凯伊和他的黑客朋友之间的 WhatsApp 信息、与 Avi 在一个加密聊天应用程序上的讨论、一张利比里亚僵尸网络中使用的安全摄像头类型的照片,以及一段显示某个人在使用 Telnet 互联网协议控制一个大型僵尸网络的视频。

面对这一确凿的证据,凯伊在2017年5月的几天里作了全面的供述

凯伊指认 Avi 是命令他攻击 Lonestar 网络的人。“这次攻击的目的是让 Lonestar 的客户对这项服务非常不满,于是他们转向了竞争对手 Cellcom,”凯伊告诉检察官。“在利比里亚没有那么多选择。”当检察官表示一万美元不是什么大数目时,凯伊说:“我需要这笔钱,因为我想结婚。”他补充说,“那时候我也经常喝酒。所以我拿了我能得到的东西。”

凯伊表示,德国电信发生的事情是一场意外,是僵尸网络试图扩散时造成的附带损害。检察官相信了他。凯伊承认了电脑破坏的罪行,并于7月28日被判缓刑。

8月,他被送回英国一天后,英国国家犯罪局 (National Crime Agency) 对他提出了指控。在凯伊首次出庭时,检察官罗素·泰纳 (Russell Tyner) 表示,“他是一个老练、精通电脑的网络罪犯”,动机是金钱。“他为别人提供有偿服务。”总共有12项罪名,包括勒索、洗钱和各种电脑犯罪。不同寻常的是,凯伊因为在利比里亚的行动所造成的影响,被指控滥用电脑而危及生命。该罪行的最高刑期为10年。NCA 还想将巴克莱银行和劳埃德银行遭遇的攻击归罪于凯伊

第二年,凯伊的法律团队与检察官进行了谈判。最终,他被保释并搬去和他的父亲同住,且无法离开以色列这个国家

2018年12月,他同意对袭击利比里亚的指控认罪检察官撤销了与这两家英国银行有关的指控——凯伊否认他是幕后指使,而 NCA 也没有其他证据来证明这一点。

他于2019年1月11日在伦敦南部 Blackfriars Crown Court 法庭被判刑。凯伊穿了一件白衬衫,比平时更潇洒,看上去不像以前的听证会上那么目中无人。他的母亲从以色列飞过来,他的未婚妻从塞浦路斯飞过来。

“没有针对这类罪行的量刑指南,”检察官罗宾塞勒斯 (Robin Sellers) 在听证会开始时表示。他援引了 Lonestar 公司一位高管发来的一份声明,称该公司的损失估计在数千万美元

凯伊的律师乔纳森·格林 (Jonathan Green) 表示反对,称这些数字不现实,而且利比里亚的互联网报道也不完整。“没有人死亡,”他说。“这是商业欺诈,不是刑事犯罪。”格林对法官亚历山大·米尔恩 (Alexander Milne) 说,凯伊是一个“非常聪明的年轻人,有很强的动力去了解事情是如何进行的”。他还说,凯伊最近收到了安全行业的工作邀请。“这个世界需要凯伊先生站在天使一边。”

法官休庭半小时考虑判决。在凯伊的法律团队中,情绪是乐观的。他的一名律师在被问及凯伊是否可能逃过牢狱之灾时回答说:“一切皆有可能。”甚至凯伊的母亲也在微笑。

下午4点。法官回到法庭,把判决命运告诉了凯伊。法官说到,凯伊对利比里亚的攻击是“对一家合法企业的自私和财务驱动的攻击。”“我判你32个月监禁。在这种情况下,我恐怕不能缓刑。”凯伊坐在长凳上,用袖子擦去眼泪。

这起利比里亚黑客事件的一个经久不衰的谜团是它发生的时机。当凯伊根据 Avi 的指示,将他的僵尸网络设置在 Lonestar 的网络上时,Cellcom 公司已经被卖给了 Orange,为它的所有者获得了1.32亿美元的意外之财。当时 Avi 只是合并后公司的一名顾问,所以为什么要冒这么大的风险呢?

自2017年离开被 Orange 收购的 Cellcom 公司以来,Avi 从未公开发表过任何言论。同年8月,就在凯伊首次出现在伦敦法庭上时,Avi 被英国警方逮捕,并在没有受到指控的情况下被释放NCA 的调查还在进行中。Avi 没有回复记者通过邮件、电子邮件、领英或埃塞俄比亚海事培训学院 (Ethiopian Maritime Training Institute) 与他联系的多次尝试,2017年,Avi 被列为该学院的一名经理。在他之前在以色列的演讲中,他的前妻表示不知道他在哪里。

2018年,Lonestar Cell MTN 公司在伦敦对 Orange 和 Cellcom 提起诉讼。凯伊和 Avi 也被列为这起诉讼的被告,目前这起诉讼还没有到达法庭。索赔文件称:“作为 DDoS 攻击的预期后果,Lonestar 已经并将继续遭受重大损失。”Orange 公司有“雇主责任”,即使它不知道同谋者在做什么,因为法律要求公司对员工的行为负责。而 Orange 在一份声明中表示,在2018年接到 Lonestar 的法律诉讼之前,它对凯伊的活动一无所知。该公司表示:“Orange 强烈谴责这些行为,并已采取一切必要措施,确保其所有业务完全符合该集团严格的道德准则。”

在利比里亚,许多人认为 Lonestar 公司遭遇的攻击是出于政治动机,而非利益。Urey 已不再是 Lonestar 的董事长,但仍是该公司的大股东,他的办公桌上放着一瓶尊尼获加蓝标威士忌(Johnnie Walker Blue Label)。Urey 曾在蒙罗维亚的办公室里说:“我把它留到当总统那天。”但是他在2017年竞选失败了。

多年来,Cellcom 公司一直公开支持 Urey 的对手之一、前总统瑟利夫 (Sirleaf) 的政党。瑟利夫的政府从2006年到2018年执政。按照这种理论,对 Urey 的公司发动攻击,可能是为了削弱他和他的利比里亚全国党。Urey 自己指责曾经拥有 Cellcom 公司的美国-以色列管理团队。他说:“一名美国公民对这个国家发动了攻击,却没有采取任何行动。”科恩、他的公司 Cellcom 和 LR 集团的代表没有回复记者的置评请求。在 Lonestar 诉讼案的辩护文件中,Cellcom 表示,在该公司出售给 Orange 之后就对 Avi 的活动既不知情,也没有监督,也没有从中受益

没有什么能阻止其他雇佣的黑客使用 DDoS 攻击进行商业间谍活动或制造混乱。事实证明,这是一种打击竞争对手的廉价而有效的方法。自利比里亚袭击事件以来,联网设备的数量持续快速增长,包括汽车、医疗植入物,甚至蜂箱。前白宫网络安全官员佩顿 (Payton) 表示,尽管抵御僵尸网络的技术也有所进步,但抵御技术还有待在下一代 mirai 式的事件进行测试。她说,如果这种情况真的发生了,目前还不清楚这些防御措施将如何或是否有效。“我们到那里才知道。”

凯伊在伦敦附近的几所监狱服完了第一部分刑期,然后转移到 Belmarsh 监狱,一个关押强奸犯、谋杀犯和恐怖分子的最高安全级别的监狱。该监狱的昵称 Hellmarsh (“地狱沼泽”) 潦草地写在屋内的墙上。

在 Belmarsh 监狱的探访室里进行的一系列采访中,31岁的凯伊对自己的生活或工作几乎只字不提,并否认自己是大多数与他有关的网络身份的幕后推手。他甚至无法解释自己引用“Spider-Man" (Spdrma) 这个名字的原因。他说,这是随机选择的。

凯伊可能有很好的理由保持沉默。一些被认为是凯伊的化名有着其他的罪行。新闻网站 KrebsOnSecurity 的负责人、记者布赖恩•克雷布斯 (Brian Krebs) 报道称,在黑市黑客论坛上发现了 bestbuy 和popopret。这些黑客论坛出售的是 GovRAT,这是一种针对美国政府机构的病毒。bestbuy 和 popopret 也是 Hell 论坛的用户,这是一个臭名昭著的暗网论坛,深受黑帽黑客的欢迎 (该论坛的口号是:“F--- heaven, hell is hot”)。正如一些警察官员所认为的那样,凯伊可能既是 bestbuy 也是 popopret,也可能两者都不是。他们可能是不同的人,属于他的黑客犯罪圈子。凯伊否认使用了这两个化名,但他承认用 bestbuy 的名字掩盖自己的行踪。

凯伊说,自从他被捕前在伦敦与 Avi 共进午餐后,他就没有和 Avi 说过话。当凯伊在2020年初被释放时,他将面临法院强制限制他使用手机、电脑和加密软件的限制,尽管他希望继续他在网络安全领域的职业生涯。在那之前,他整天都在监狱的厨房里切菜。这个更可控的环境使他避免接触 Belmarsh 监狱其他更可怕的犯人。他有什么遗憾吗?当然,他说着,环顾了一下会客室里纹身的犯人。“不敢相信我会落到这个下场。”

 

原文链接:

https://www.bloomberg.com/news/features/2019-12-20/spiderman-hacker-daniel-kaye-took-down-liberia-s-internet

【文章版权归原作者所有,其内容与观点不代表Unitimes立场,亦不构成任何投资意见或建议。发布文章仅为传播更有价值的信息,合作或授权联系请发邮件至contact@unitimes.io或添加微信unitimes2017】

591

相关文章推荐

未登录头像

暂无评论