【51CTO 3月29日外电头条】上百名计算机黑客拥挤在基辅的一座三层写字楼里,以疯狂的速度敲打着代码,其中大部分是在校的大学生,他们正在创造的是世界上最可怕的同时也是最赚钱的一些计算机病毒。
这就是Innovative Marketing Ukraine(IMU)这家曾经如雷贯耳的乌克兰黑客公司从前的常见情景,从法院文件、前雇员和调查人员的描述中,我们知道IMU曾经有过一名前台接待来招呼前来拜访的顾客,网线乱蓬蓬的堆在地板上,每个雇员的办公桌上都放着一个小小的咖啡壶。
由于生意兴旺,他们后来增加了一个人力资源部,聘用了内部管理员工,甚至建立起呼叫中心来欺骗寻求退款的受害者。到节假日时,员工们会兴高采烈的举行聚会野餐还有各种球类比赛。
表现好的黑客能够获得丰厚的奖金,因此这些年轻人对软件的危害选择视而不见。“当你20岁的时候,往往对道德不够重视,”曾经在那里编写病毒的Maxim说,目前在基辅一家银行工作的Maxim并不愿意给出全名,“当时我拿到的薪水确实很不错,而且我知道大多数员工都是这样。”
在受到美国联邦贸易委员会(FTC)的诉讼后,IMU于去年被勒令关闭,这是打击网络犯罪的战争中少有的一场胜利。FTC的诉讼文件以及调查资料为我们提供了难得的一览黑暗而高利润的互联网犯罪角落的机会。
IMU处在一个复杂的地下企业帝国的中心,它的业务从东欧延伸到巴林,从印度和新加坡一直到美国。反病毒厂商McAfee的研究员Dirk Kollberg花了几个月时间来研究IMU,据他估计2008年IMU获得了大约1亿8000万美元的收入,至少在20多个国家销售恶意程序,“他们把被攻击的机器变成了印钞机。”
IMU挣钱的排头兵就是自己开发的流氓软件(scareware),它们假装扫描计算机中的病毒,然后告诉用户他们的计算机被感染,目的是说服受害人自愿交出他们的信用卡信息,并且支付50至80美元来“清洁”他们的计算机。
当受害者付钱以后scareware会假装消失掉,但其它恶意程序会相继触发。IMU们还经常把受害者的信用卡信息高价拍卖出去。
像IMU这样的集团还有很多,他们开发病毒并且卖给其他黑客,然后大肆传播。一旦被感染,计算机就成为他们的工具。Scareware还会删除那些比如来自赛门铁克、McAfee和Trend Micro的合法反病毒软件,使计算机更容易受到攻击。
假冒防病毒软件的scareware已经成为增长最快的普遍互联网欺诈类型。Panda Security 估计全球每月约有3500万台PC被这些恶意程序感染,一年中累计会给黑客们来超过4亿美元的收入。这些数字的确惊人,不过在51CTO.com记者看来,现在的黑客已经与当初的大不相同,没有利益驱使,现在的黑客是不肯干活的!像IMU这样的集团,也是市场需求造成的。
行业先锋
有超过1千人向FTC投诉IMU的软件,相关的调查持续了一年多,IMU终于被勒令解散。但直到现在,政府只是从IMU设在辛辛那提的美国分部收回了11万7千美元。
“这些家伙是始作俑者,而且在很长一段时间里是最大的玩家,”领导FTC调查的律师Ethan Arenson说。
IMU的起源可追溯到2002年,早期产品无非是在互联网上贩卖盗版音乐和非法销售禁药。在2003年他们甚至试着开发过自己的反病毒软件,当然那款名为Computershield的反病毒产品没有获得成功。随之他们带来了名噪一时的MyDoom蠕虫,这种疯狂攻击PC的蠕虫当时攻破了数以百万计的PC,成为至今以来影响最大的电子邮件病毒。其后他们继续开发各种针对互联网的病毒产品,每月的收入超过100万美元。
接下来IMU开始开发所谓的广告软件(adware),让浏览器弹出旅行服务、色情图片以及其他产品包括虚假反病毒和其他类型的恶意软件,他们还开始招募网上的黑客进入“联盟”来共同散播adware。
使用任何手段,除了垃圾邮件
IMU的联盟制度迅速在黑客界兴起。黑客们在匿名聊天室连接到黑客公司,使用如Western Union和Pay Pal等电子支付手段收钱,保护发送者和接收者的身份。
黑客只需要注册成为一个联盟会员,下载病毒文件并编写上自己的联盟ID,然后就可以开始放开手脚比赛了。
“你可以采取任何安装手段,除了垃圾邮件,”一家IMU的联盟成员告诉我们,每成功感染1000台PC会获得6美元到180美元,在美国感染一台PC所获得的比亚洲高得多。
黑客联盟在机器上加载软件的方法很多,包括劫持合法网站,有目的的设立传播病毒的站点,还有对诸如Facebook和Twitter等社交网站展开攻击。
“合法网站也不是安全的,被感染的危险随时存在,”世界顶级计算机安全公司RSA的一位高管Uri Rivner说。
去年9月的一个周末,一家流氓软件厂商通过纽约时报的网站NYTimes.com插入了一个恶意广告,他们伪装成互联网电话公司Vonage付钱给NYTimes.com,这个广告造成大量读者的PC受到感染,数字多的无法统计。
在最猖獗的时候,黑客们几乎不掩饰他们的活动,尤其是一些东欧的黑客。Panda Security发现在2008年3月KlikVIP联盟曾堂而皇之的在黑山举行scareware的颁奖聚会,照片中显示一个装满欧元的手提箱奖励给表现最好的黑客。“他们不害怕进监狱,”Panda Security 研究员Sean-Paul Correll说,“他们好像什么也不在乎。”
银行问题
IMU碰到的一个最大问题是很大一部分受害者向它的信用卡公司投诉并且要求退款。这迫使它在把银行从加拿大换到巴林,同时还建立起子公司来掩盖其身份。
2005年,因为退款率太高,巴林和科威特银行断绝了IMU的信用卡服务。IMU在5个月后才找到新加坡的DBS银行愿意接手其账户,DBS银行为积压的信用卡交易支付了数千万美元。
为了防止退款率变得更高,IMU投入了大笔钱在乌克兰、印度和美国建立呼叫中心。这样做的目的是在受害者付钱以后,通知用户他们的计算机可以正常工作了。而当有些不知情的受害者打电话投诉说仍然有问题时,接线员也只是告诉他们有哪些操作不能做,这样弹窗就不会继续出现。这样的答复虽然很幼稚而且疑点众多,但却往往能令大多数受害者满意。
在众人皆呼互联网发展甚快的今天,我们不难想象在虚拟世界的背后,在每一台电脑的背后,人们的隐私、身份、信用卡信息等等数据不再私密,不再安全。而这些黑客也不再炫耀自己的技术,有钱能使鬼推磨,在金钱利益的驱使下,不停的用自己键盘和鼠标,将罪恶的手伸向互联网的每一个节点。不过在51CTO.com记者看来,斗争是永恒的,有破坏就有防御,安全厂商们和黑客之间的较量,从互联网普及之日起就从来都没有停止过。或许很多年后,你真的能够看到类似《黑客帝国》片段了。
【51CTO.com译稿,合作站点转载请注明原文译者和出处。】
原文:Inside a Global Cybercrime Ring 来源:Reuters
