受美国制裁的黑客集团 如何在这里消遥法外?

今日头条
Toutiao
最新回复:2021年11月19日 12点19分 PT
  返回列表
14921 阅读
4 评论
BBC中文

FBI网络通缉犯名单上的,许多都是俄罗斯人。他们当中很多人被指通过勒索软件攻击和在线盗窃而发财,并且在俄罗斯国内肆无忌惮。https://t.co/CNIjmI1TQg

— BBC News 中文 (@bbcchinese) November 19, 2021

FBI网络通缉犯名单上的许多人都是俄罗斯人。虽然一些人据称为政府工作,赚取正常工资,但其他人则被指控通过勒索软件攻击和在线盗窃发财。如果他们离开俄罗斯,他们会被逮捕——但在国内,他们似乎肆无忌惮地勒索。

我在莫斯科以东约700公里一个小镇外一座破旧的公寓大楼外,看着一只野猫舔着一只已经剩下骨架的外卖烤鸡,不断地等着,我在这里大槪不可能找到一个收入据报数百万美元的骇客的踪影。

我想:“我们在浪费时间。”

但我与翻译和摄影师坚持,把这只脏兮兮的猫赶走后,进入公寓大楼。当我们敲其中一扇门时,一位年轻人应了声,一位好奇的老妇人从厨房的拐角处窥视着我们。

“图拉舍夫(Igor Turashev)?不,我不认识这个名字,”他说。

我们问:“他的家人都登记在这里,你是谁?”

经过一番友好的交谈,我们解释说我们是 BBC 的记者,气氛突然变了。

那名应门的年轻人愤怒地说:“我不会告诉你他在哪里,你也不应该试图找到他。你不应该来这里。”

我想到安全顾问给我的相互矛盾的建议,那天晚上我没睡好。

一些人表示,试图在那些被通缉的网络罪犯的家乡追縱他们是有风险的,因为他们会有武装警卫。有人告诉我,我最终会被杀害,尸体被丢到某个地方的沟里。但也有人说其实没问题,因为他们是只懂敲打电脑键盘的书呆子。

但所有人都异口同声地说:我不可能找到他们。

电脑黑客界中的花花公子
在两年前的新闻发布会上,联邦调查局点名俄罗斯黑客组织邪恶公司( Evil Corp)的 9 名成员,指控图拉舍夫和这个团伙的头目雅库贝茨(Maksim Yakubets)窃取或勒索了超过 1 亿美元的黑客攻击,影响了 40 个不同的国家。

受害者的范围从小型企业到导航软体公司(Garmin)等跨国企业、慈善机构和学校等,而且这些可能只是冰山一角。

美国司法部形容,这些人是“网络银行劫匪”,他们发起勒索软件攻击,或侵入账户窃取资金。

这令外界视当时只有 32 岁的雅库贝茨为电脑黑客界中的花花公子。

英国国家打击犯罪调查局(National Crime Agency)发布的照片还显示,这些人开着订製的兰博基尼跑车,拿着一大笔现金大笑,还和一只宠物狮子玩耍。

联邦调查局对这两人提诉,是多年工作的结果,包括向前帮派成员问话和使用网络取证。一些资料可以追溯到 2010 年,当时俄罗斯警方仍然愿意与他们的美国同事合作。

这种愿意合作的日子早已一去不复返了。俄罗斯政府现在通常不理会美国对俄罗斯公民的黑客攻击指控。

事实上,安全部门不单止容许这些黑客继续做他们的不法勾当,甚至会招揽他们为自己服务。

我们在一个不太可能的地方开始调查雅库贝茨,也就是莫斯科郊外约两小时车程的一个高尔夫球场。他 2017 年在这里举行盛大的婚礼,这段视频后来被自由欧洲电台等媒体报导,而被广泛分享。

外界留意到,雅库贝茨从未在婚礼视频制作公司拍摄的片段中露脸,但可以看到他在美丽的灯光秀下随着俄罗斯著名歌手现场音乐跳舞。

负责策划这场婚礼的娜塔莉亚不愿意详细介绍当天的情况,但带我们参观了一些关键地点,包括一座从湖边山丘上雕刻出来的柱状建筑。

“这是我们的专属房间,”她说。“新婚夫妇喜欢它的浪漫气氛,会在里边拍照。”

当我们乘坐高尔夫球车离开时,我在脑海里做了一点计算。据我们所知,这场盛大的婚礼花费比我之前听说的大约 250,000 美元估计要高得多,可能接近 50 万、甚至 60 万美元。

我们不知道他怎么可能负责这笔高昂开支,但如果雅库贝茨愿意付帐,这表明他的生活方式有多么奢侈。

“网络犯罪分子的提款机”
与雅库贝茨一样,40 岁的图拉舍夫也过着十分低调的生活。

我的同事、也就是BBC 驻俄罗斯记者安德烈·扎哈罗夫 (Andrey Zakharov) 根据公开记录,发现了以图拉舍夫的名义注册的三家公司。

所有这些公司都在莫斯科著名的联邦大厦(Federation Tower)设有办公室,这座位于金融区的闪亮摩天大楼,完全可以衬托上跟曼哈顿或伦敦的大楼。

我们要求这座大楼的接待员,为我们寻找这数家公司的电话号码,但他最后发现它们都没有登记电话号码,只在公司名下找到一个手机号码。

我们给这个号码打电话,电话裡头播着弗兰克·辛纳特拉(Frank Sinatra)的歌,等待大约五分钟才有人接听,电话的另一方听起来好像在一条繁忙的街道上,但当我们表明记者身份时,就挂断了电话。

扎哈罗夫解释,图拉舍夫在俄罗斯并不是通缉犯,所以他可以随意租用这个昂贵的办公空间。

他混在金融公司当中,让自己做起勾当上来方便一点。这是因为这些公司的部份业务包括买卖比特币等加密货币,而邪恶公司被指会要求受害人以比特币支付赎金,其中一次的金额相等于约1000万美元。

彭博社引述比特币分析公司 Chainalysis 的研究报告指,联邦大厦拥有众多加密货币公司,它们的行为就像“网络犯罪分子的提款机”。

我们还到访了另外两个与图拉舍夫相关的地址,也跟一名古谢夫(Denis Gusev )的人联络上,他是邪恶公司的关键人物。我们尝试通过电话和电子邮件进行了多次联系,但没有人回答。

扎哈罗夫和我花了很长时间试图找出雅库贝茨的工作地点。他曾经在自己母亲开设的牛饲料公司当董事,但现在他似乎没有为任何公司或雇主打工。

但我们仍然找到一个他可能住过的的地址,所以有一天晚上我们去敲了敲他们的门,透过大门的对讲机与屋内的人联络。当我们解释我们来自哪里时,一个男人在对讲机上大笑。

这个男人说:“雅库贝茨不在这里。他可能已经有 15 年没有来过这里了。我是他的父亲。”

这名男子随后走进走廊,在镜头前跟我们进行了 20 分钟的热情采访,这个举动令我意料不及。

雅库贝茨的父亲接受访问时,愤怒地谴责美国当局起诉他的儿子,说美国悬赏 500 万美元奖励,向公众征求有关他儿子被捕的线索,令他的家人生活在对攻击的恐惧中,他并要求我们公布他的话。500 万美元是针对一名网络犯罪嫌犯最高的悬红金额。

“美国人给我的家人、很多认识我们的人、给我们的亲戚制造了一个问题。目的是什么?美国的正义变成了跟苏联的正义没有两样。他没有被问话、没有得到审讯,没有经过任何可以证明他有罪的程序。”

他否认儿子是网络罪犯。当我问他怎么会变得如此富有时,他笑了,说我夸大了婚礼的价格,而且豪车是租来的。他说,马克西姆的薪水高于平均水平,因为“他工作、得到报酬、有工作”。

我又问道:他是做什么工作吗?

“我为什么要告诉你?”他回答。“我们的私隐呢?”

他说从自己的儿子被起诉以来,就没有与对方有任何联系,所以无法让我们与他取得联系。

有利可图的攻击
随着西方努力应对网络攻击,越来越多俄罗斯公民与雅库贝茨和图拉舍夫一样,成为因为网络犯罪而被制裁的一分子。因为这种原因被制裁的个人和组织中,俄罗斯籍占比最多。

起诉这些黑客,可以令他们无法出国,而制裁就会冻结他们在西方的任何资产,并禁止他们与西方公司做生意。

去年,欧盟追随美国的脚步,开始针对这些网络犯罪份子实施制裁,在这份名单上的主要是俄罗斯人。

据说这些名单上的绝大多数人都与俄罗斯国家有直接联系,他们透过黑客攻击以进行间谍活动、显示实力或施加压力。虽然所有国家都在互相攻击,但美国、欧盟和盟国声称,俄罗斯的一些攻击跨越了可以接受的界限。

其中一些人被指控通过入侵电网导致乌克兰2017年发生大面积停电。其他人因在英国索尔兹伯里投毒事件后,试图入侵化学武器测试设施而被通缉。克里姆林宫否认所有指控,形容它们是西方的歇斯底里和“俄罗斯恐惧症”。

由于没有明确规定什么是可接受的民族国家黑客行为,我们特意将调查集中在被指控为犯罪分子、为牟利而进行黑客行为的个人上。

那么针对这些“犯罪”黑客的网络制裁有效吗?

对雅库贝茨的父亲说,他们似乎确实产生了一些影响——至少他们让他很生气。

然而,这些制裁似乎并未影响到邪恶公司的运作。

网络安全研究人员声称,这个黑客集团的成员仍在对主要是西方目标的网络攻击进行有利可图的攻击。

根据研究人员和前黑客的说法,俄罗斯黑客的“黄金法则”是,只要受害者不在俄语系或前苏联国家内,这些不是为国家机构效力的犯罪黑客就可以攻击任何他们喜欢的人。

该规则似乎有效,因为网络安全研究人员多年来注意到这些国家遭受较少攻击。他们还发现,黑客设计恶意软件的时候,会特意指示这些软件不要攻击使用俄语作为介面语言的电脑。

亚帕罗娃(Lilia Yapparova )是俄罗斯为数不多的独立新闻机构之一 Meduza 的调查记者,她说黄金法则对情报部门很有帮助,黑客为自己工作的同时可以改进自己发动攻击的技巧,然后就会获俄罗斯的情报部门招揽。

“其与把这些黑客关进监狱,招募这些黑客为联邦安全局(Federal Security Bureau )效力更有价值。我的一个消息来源,一位前联邦安全局官员告诉我,他曾经亲自试图招募一些来自邪恶公司的人来做一些事情。为他工作。”

美国声称雅库贝茨和其他被通缉的黑客都直接为情报部门工作,包括博加乔夫(Evgeniy Bogachev)。美国当局目前为捉拿他,悬赏 300 万美元。

雅库贝茨婚礼仪式拍摄的视频中,他的岳父也有露脸,而这名岳父正是联邦安全局的前高级成员,这可能并非巧合。

我们要求俄罗斯政府,就黑客在俄罗斯似乎可以自由活动这一事实发表评论,但没有得到任何答复。

今年夏天,俄罗斯总统普京在与美国总统拜登,在日内瓦峰会上被问到这有关源自俄罗斯的网络攻击,他否认高调的攻击起源于俄国,甚至声称大多数网络攻击始于美国。但他表示将与美国合作以“带来秩序”。

邪恶公司的崛起
2009 年:邪恶公司开始为外界所认识,据称使用名为 Cridex、Dridex、Bugat 或 Zeus 的恶意软件来窃取银行登录信息并从账户中调走金钱。
2012 年:邪恶公司的成员被美国内布拉斯加州的一家法院以他们的在线绰号起诉,因为当局无法得知他们的真正身份(据称雅库贝茨的名字是“Aqua”)。
2017 年:邪恶公司的成员被指控,代其他人向目标发动勒索软件攻击,换取金钱,这个做法又称Randomware as a Service,据称其他黑客付费使用他们的勒索软件 BitPaymer。
2019 年:美国当局起诉雅库贝茨、图拉舍夫和其他七人,又悬赏 500 万美元,务求拘捕雅库贝茨。
自 2019 年以来,Evil Corp 被指控通过不同名字和勒索软件的变异版本,继续进行勾当,这些变异版本包括 DoppelPaymer、Grief、WastedLocker、Hades、Phoenix 和 Macaw。

在过去六个月中,美国及其盟国在网络制裁之上再进一步,开始采用更具侵略性的策略。

他们已经开始反击网络犯罪团伙,并成功地迫使部份团伙最少暂停运作。其中, REvil 和 DarkSide 已在论坛上宣布,由于执法行动,它们将会解散。

美国政府的黑客甚至曾经两次,找回了从受害者被偷取的比特币,价值数百万美元。

欧洲刑警组织和美国司法部早前合作,在韩国、科威特、罗马尼亚和乌克兰拘捕多名黑客。

然而,网络安全研究人员表示,越来越多的团体公开身份,攻击每周都在发生。他们说,只要黑客能够在俄罗斯蓬勃发展,这种现象就不会消失。

c
ca_lowhand
1 楼
都是俄罗斯军方和情报部门的外围或黑手套,就和中国干的一样。解决方案其实很简单,物理断网,切断俄罗斯和西方国家的网络连接。会有经济和政治代价但不是做不到。
亮油
2 楼
不妨封锁俄国的所有网址,让其自行了断。
忒忒绿
3 楼
这些只是仇恨的表现形式。是谁在制造仇恨?
p
phantomoftheopera
4 楼
朋友的朋友,夫妻俩多年前从俄国移民美国,IT工作。二十多年前认识他们时,看到他们12岁的儿子在家里编程。