神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。
编者按:分布式拒绝服务攻击简单粗暴,但有效。当一支有史以来最庞大的僵尸网络涌向非洲最贫穷的国家之一时,该国最大的运营商的网络终于不堪重负,慢慢瘫痪了。而这背后却是一个人所为,今年初,服刑42个月之后的Spdrman就将出狱。Kit c++hellel报道了这名黑客的故事,原文发表在彭博新闻周刊上,标题为:The Hacker Who Took Down a Country。鉴于篇幅较长,我们分三部分刊出,此为第一部分。
对利比里亚的攻击始于2016年10月。全球有超过50万个安全摄像头试图连接到该国移动运营商Lonestar cell MTN 使用的少量服务器,导致Lonestar的网络不堪重负。其150万客户的上网速度慢慢变得像乌龟爬行一样,然后完全访问不了。
这种攻击有个术语,叫做分布式拒绝服务(ddos)。Ddos这种攻击很粗暴,但很有效,它使用了一批被强行征用的机器组成的队伍,也就是所谓的僵尸网络同时向网上的某个单点发起连接。不过这个僵尸网络是全球有史以来出现的最大规模的一个,对于非洲最贫穷的国家之一利比里亚就更不必说了。其结果类似于在高峰时间的某天早上多了500000辆车涌入新泽西收费公路后会出现的情况。大多数的DDoS 攻击通常仅持续片刻,但对Lonestar 的攻击却持续了好几天。而且,自从那场残酷的内战在2003年结束以来,利比里亚几乎已经没有固定电话,这意味着该国一半的银行都无法进行银行交易,农民无法查看农作物价格,而学生也无法使用Google。在首都蒙罗维亚,最大的医院离线大约一周。应对致命的埃博拉疫情爆发余波的传染病专家跟国际卫生机构失去了联系。
危机开始时,利比里亚的新闻部长Eugene Nagbe 在巴黎出差。他设法整理出一个回应,但却没有办法访问他的电子邮箱,电话也拨不通。接着他的银行卡也没法用了。11月8日,仍有数十万人被断开连接,于是Nagbe跑到法国电台去呼吁寻求帮助。他说:“攻击的规模告诉我们这是一件需要严重关切的事情,不仅是对利比里亚,而且对与互联网+连接的全球社会来说都是个严重事件。” 这场袭击仍在继续。似乎没有人知道为什么,但是有猜测认为这次黑客攻击是一次试水,为后续更大规模的行为,甚至可能是战争行为做准备。
然后,在11月27日,数以万计的客户开始给德国电信打电话,对自己的互联网服务中断感到愤怒。在科隆的一家水处理厂,工人注意到计算机系统已脱机,不得不派技术人员人工去检查每个泵。德国电信发现,一个针对利比里亚的庞大僵尸网络对其路由器造成了影响。该公司在几天之内就设计并发布了一个软件修复程序,但该事件的大胆性和规模令至少一名安全研究人员确信,俄罗斯或某大国应对此负责。
当僵尸网络令两家英国银行网站宕掉了之后,在美国联邦调查局的支持下,英国国家犯罪局和德国的BKA都参与了进来。德国警察终于确定了一个用户名,然后顺着找到一个电子邮件地址,接着再确定了一个关联的Skype 帐户,再顺藤摸瓜到一个Facebook主页,主页的所有者是Daniel Kaye,29岁,英国人,在以色列长大,高高瘦瘦,面色苍白,自称是一名自由职业的安全研究员。
2017年2月22日上午,Kaye正在伦敦卢顿机场办理飞往塞浦路斯航班的登机手续,此举触发了一项与其名字关联的欧洲逮捕令的无声警报。当警察赶到时他正在登机口排队。“是他!”一名警官叫道,然后Kaye双手就被胳膊架住了。接着被带进了一间安全室,警官搜查中发现了百元美钞整齐摞在一起的10000美元。之后,他们开车把他送到了附近的警局关起来,但患有严重糖尿病的Kaye开始神志不清,最终晕倒到牢房中。他被紧急送往附近一家医院,门外有两名警官站岗,以防他们的囚犯设法克服低血糖昏迷后逃脱。
但是,从法院文件、警方报告以及对执法部门、政府官员、Kaye本人及其同伙的采访来看,Kaye既非克里姆林宫的间谍也不是犯罪策划者。他只是个唯利是图者,而且是比较弱的一个。
“我需要更大的火力”纵观Kaye的成长历程,几乎没有任何迹象表明有朝一日他会成为全球头号悬赏世界通缉犯黑客之一。在伦敦出生的他 6岁时随离异的母亲移居以色列。在特拉维夫的郊外,他学习希伯来语,打篮球,收集足球卡。14岁时被诊断出患有糖尿病,造成他的社交生活受限,但是那个时候,Kaye在网上已经找到了一个更大的可以去探索的世界。
他自学编程,拼命消化一切自己能找到的培训材料,并成为了年轻以色列人聚在一起吹嘘自己的黑客行为的网络论坛的常客。根据当时他的在线好友Rotem Kerner的说法,他的化名叫“spy [d]ir”。Kerner说,他们是“只是对技术以及攻破技术感到好奇的孩子罢了。”
2002年,一个ID叫spy [d]ir 的论坛用户发布了埃及一家工程公司网站的屏幕截图,上面贴满了这条信息:“Hacked By spy[D]ir! LOL This Was too Easy。”(这是spy[D]ir干的!黑掉这个太容易了,LOL)在接下来的四年时间里,整个中东地区的网站都受到了类似的款待。贝鲁特一家卡拉ok吧的首页被贴上了“大卫之星”。当伊朗的一家皮革零售商网站被干掉时,Spy[d] IR把功劳同时记在一个名为IHFB(Israeli Hackers Fight Back)的小组身上。当时十几岁的Kaye否认自己是间谍。但他承认,自己使用过的化名包括Peter Parker、spdr以及spdrman,这一切全都指向一位有着隐藏天分不爱张扬的年轻人。
Kaye说,当时他已经高中毕业,决定放弃大学,去从事自由职业,搞编程。他很聪明,但很容易无聊,而互联网似乎提供了无限的挑战和可能性。但是,在把自己对解决难题和破解的热爱转化成有偿的零工之后,他很快就进入到一个更加隐晦的领域。
一般来说,黑客分两种。黑帽黑客是间谍,恶棍,无政府主义者。白帽是合法的,一般是请来测试和改善客户防御能力的。然后还有灰帽。灰帽不像黑帽是混乱的代理人,但也不像白帽一样严格遵守道德准则。白宫前CIO,现在经营着网络安全咨询公司fortalice Solutions LLC的 Theresa Payton说:“对灰帽的要求是,‘把活干完就可以拿钱。’规则手册是没有的。”
Kaye就居住在这个半合法的世界里面,为通过黑客论坛或口口相传听说过他的私人客户工作。他自己也直接申请过工作,但他的行为让雇主退避三舍。以色列一家网络安全学校的创始人Avi Weissman曾考虑过要跟他合作,但尽管他讲话温和,考虑周到,但“让人捉摸不透”。Kaye看上去很笨拙,有着明显的斜视,而回答问题的方式让人感觉他在隐藏什么。
大约在2011年的时候,Kaye进入了RSA security公司某个职位的决选名单(美国大型安全公司,在以色列设有办事处),但因为未具名的人力资源问题而落选。Kaye告诉自己这未必是件坏事。企业生活对他没有吸引力。如今,20多岁的他可以享受自由,晚上有需要的时候就去工作,不需要的时候就跟朋友一起泡吧。
他在线上的地下城的冒险带来了风险。2012年,以色列警方对他的一位灰帽熟人进行调查时曾盘问过他。Kaye后来被无罪释放。此后他决定搬去伦敦。他刚刚向自己的女友求婚。女友是一名前大学管理员,为了跟他在一起才来到以色列。但其实她希望他来英国发展,而这件事之后他希望能重新开始。
2014年,曾经是黑客的创业者nthony Zboralski在伦敦西部的一场聚会上遇见了Kaye,回忆起当时他感受到了后者的沮丧和痛苦。Kaye有着罕见的非常有价值的技能,但没有一家正当公司会雇用像他这种背景的黑客。Zboralski 说他尝试过替Kaya找合法的工作,但没有成功。
几个月后,Kaye从一位朋友那里听说有个商人向以色列背景的黑客提供自由职业。朋友安排了两人接洽,那个叫Avi的人电话里面说自己正在寻求网络安全方面的帮助。而他的业务在利比里亚。
译者:boxi。