神译局是36氪旗下编译团队,重视科技、商业、职场、日子等范畴,要点介绍国外的新技能、新观念、新风向。
编者按:散布式拒绝服务进犯简略粗犷,但有用。当一支有史以来最巨大的僵尸网络涌向非洲最赤贫的国家之一时,该国最大的运营商的网络总算不堪重负,渐渐瘫痪了。而这背面却是一个人所为,今年头,服刑42个月之后的Spdrman就将出狱。Kit Chellel报导了这名黑客的故事,原文宣告在彭博新闻周刊上,标题为:The Hacker Who Took Down a Country。鉴于篇幅较长,咱们分三部分注销,此为第三部分。
绰号“蜘蛛侠”的黑客,一个人搞瘫了一个国家的网络(中)
“不敢信任我会来到这种当地”
Kaye在医院醒来后,依然因糖尿病昏倒症而晕厥无力,差人把他直接带进卢顿差人局的详细询问室。详细询问开始时已近午夜。依据说话内容,他对审问员说:“假如我口齿不清答复有点紊乱的话抱愧啊,我现在的血糖很高。”
Kaye矢口否定了全部。他宣称自己不是利比里亚僵尸网络的暗地主使,没有命令进行进犯,对spdrman 或popopret 这两个姓名也一窍不通。他说:“或许我应该先介绍一下我的布景?”他解说说,自己是一名安全参谋以及“IT解决方案设计师”,他研讨歹意软件是一种喜好,以“坚持敏锐”。他说,他或许访问过控制利比里亚僵尸网络的服务器,但那是为了研讨,也不记得曾在何时运用了什么设备以及怎样用的了。在被问到在行李箱发现的加密笔记本电脑时,Kaye说自己翻开不了,由于暗码失效了。
在英国监狱服刑大约一周之后,因德国电信遭受损坏而面对指控,Kaye被引渡到德国。当他在检察官办公室承受审问时,他的回忆一开始也像在英国差人局相同的含糊。但后来BKA的暗码部分破解了他的手机。他们在上面找到了Kaye和他的黑客朋友在WhatsApp上的谈天音讯,与Marziano 在一个加密谈天应用上的评论,一张利比里亚僵尸网络里边用到的安全摄像头类型的相片,还有一段展现用Telnet Internet协议控制大型僵尸网络的视频。
在依据确凿的状况下,5月份的几天之内Kaye彻底认罪了。他供出Marziano 是命令他进犯Lonestar 网络的那个人。Kaye对检察官说:“ 进犯的意图是让Lonestar的客户对他们的服务厌烦到转网到竞争对手Cellcom那里去。而利比里亚并没有太多的可选项。”当检察官发现10000美元并不算多时,Kaye说,“我需求这笔钱是由于我想成婚。”他弥补说,“而且我其时也喝很多了。所以有多少我就拿多少完事。”
Kaye说,德国电信发作的作业是个意外,是由于僵尸网络妄图自我传达而形成的顺便危害。检察官信任了他。Kaye对计算机损坏罪供认不讳,7月28日他被判处缓刑。
8月,他被遣送英国,英国国家违法局次日对他提申述讼。检察官Russell Tyner在Kaye初次出庭时说:“这是一个经验老到、通晓计算机的网络违法分子。”在金钱的唆使下,“他把自己的服务租借给别人。”检方给他一共罗列了12项罪名,妻子包含勒索、洗钱以及各种计算机违法。不同寻常的是,由于Kaye在利比里亚的举动所形成的影响,他被指控乱用计算机令生命处在危险之中。这个罪过的最高刑期为10年。NCA还期望把对巴克莱银行和劳埃德银行的进犯的罪责定在Kaye身上。
第二年,Kaye的法令团队跟检方进行了商洽。终究,他被保释,但不能脱离英国,智能跟父亲一同住。2018年12月,他对与进犯利比里亚网络相关指控认罪。检方抛弃对英国银行网络进犯相关的指控——Kaye否定自己是暗地控制者,而NCA也没有依据可以证明他的说法是错的。
2019年1月11日,伦敦南部的Blackfriars 刑事法院对此案进行宣判。穿戴白衬衫的Kaye看起来显得比平常更聪明晰,跟曾经的听证会比较没那么具有挑衅性。他妈和他的未婚妻都赶过来了。
检察官Robin Sellers在听证会上说:“没有针对此类罪过的量刑攻略。”他征引了一位Lonestar 高管发过来的受害人声明,声明称估量丢失达数千万美元。
Kaye的辩护律师Jonathan Green对此表明对立,他说这些数字跟实践不符,而且利比里亚的互联网掩盖散布不均。Green说:“没人逝世。这归于商业诈骗,不是刑事违法。”Green还对法官Alexander Milne 说,Kaye是一位“十分聪明的年轻人,对了解事物的机制有着激烈的驱动力。”他还弥补说,自己的客户最近还获得了安全职业的作业机遇。“国际需求Kaye站在天使这边。”
接着法官宣告休庭半小时考虑判定。Kaye的法令团队心情达观。他的一位律师问他会不会越狱,他答复说:“全部皆有或许。”连Kaye的妈妈都笑了。
下午4点,法官回到法庭宣读对Kaye命运的判定。法官看着自己的笔记本屏幕读道,对利比里亚的进犯是“在嫉恶如仇和财政的唆使下对一家合理企业建议的进犯。为此我判你入狱32个月。而且鉴于这种状况,恐怕无法给你缓刑。”受审的Kaye用袖子擦了擦自己的眼泪。
对利比里亚的这起黑客进犯一向以来都有个未解之谜,那就是建议的机遇。Kaye依照Marziano的指示让僵尸大军扑向Lonestar的网络时,Cellcom 已被出售给Orange,给业主带来了1.32亿美元的意外之财了。彼时Marziano 仅仅兼并后的公司的参谋罢了,为什么还要冒这么大的危险呢?
自2017年脱离Orange Cellcom 以来,Marziano 一向没有揭露宣告过任何言辞。2019年8月他被英国警方拘捕,就像Kaye第一次在伦敦法庭上出面相同,他没有遭到指控就被释放了。从技能上来讲,NCA的查询仍在进行傍边。对此各种联络的恳求Marziano一概不理。他的前妻也不知其所踪。
2018年,Lonestar Cell MTN 在伦敦对Orange和Cellcom建议诉讼。Kaye和Marziano 也被列为被告,但没有被正式提申述讼。诉状称:“DDoS的成心进犯导致Lonestar遭受了并持续遭受着重大丢失。” 即便Orange并不知道共谋者的妄图也负有“代替职责”,由于法令规定公司有必要对职工的行为担任。Orange则在一份声明中说,在Kaye 2018年被Lonestar申述之前自己对整件事仍一窍不通。该公司说:“Orange激烈斥责这些行为,并已采纳全部必要过程以保证一切事务彻底恪守公司严厉的品德原则。”
在利比里亚,许多人以为对Lonestar的进犯是出于政治动机,而不是为了获利。Urey已不再担任Lonestar 董事长,但仍是首要股东。在他坐落蒙罗维亚的办公室的桌上摆放着一瓶尊尼获加的蓝标威士忌。他说:“这瓶我要藏着到我当上总统的那一天。” (不过2017年他竞选失利了)
多年来,Cellcom 一只揭露支撑Urey的政敌之一,前总统Sirleaf(2006至2018年期间执政)地点的政党,。有理论以为,对Urey的公司进行进犯或许是为了削弱他和他地点的整体利比里亚人党。Urey自己将罪责归咎于Cellcom曾经的美国——以色列办理团队。他说:“一个美国人对利比里亚建议了进犯,但咱们对此却无所作为。” Cellcom则在应诉书中表明,在把公司出售给Orange之后,自己对Marziano的活动一窍不通,自己既无法监督他,也没有从中获益。
确实,没什么手法可以阻挠黑客雇佣军用DDoS 建议企业间谍活动或制作紊乱。事实证明,这是让竞争对手陷入困境的一种低成本且有用的办法。自从这场进犯发作以来,与互联网衔接的设备(包含轿车、医疗植入物乃至是蜂箱)数量一向在迅速增长。据白宫前网络安全官员Payton说,虽然抵挡僵尸网络的技能也在前进,但没有经受过下一代Mirai 型事情的查验。假如呈现这样的一种状况,尚不不清楚这些防护会怎么应对以及能否应对,她说。“只要发作了咱们才知道。”
在伦敦邻近的几所监狱辗转了一段时间之后,Kaya现在来到了关押强奸犯、杀人犯以及恐怖分子的Belmarsh服刑。
现年31 岁的Kaye在Belmarsh监狱的看望室承受一系列采访时,对自己的日子或作业根本三缄其口,而且否定自己与跟他相关在一同的大多数在线身份的联系。他乃至都不能解说自己为什么用蜘蛛侠起名。他说,那就是乱起的姓名。
Kaye的坚持沉默或许有充沛的理由。他的某些所谓的化名跟其他罪过有相关。据运营新闻网站KrebsOnSecurity的新闻记者Brian Krebs报导,bestbuy 和popopret被发现在暗盘的黑客论坛上卖GovRAT (一种针对美国政府机构的病毒)。Bestbuy 和popopret 也是深受黑帽黑客喜欢的臭名远扬的暗网论坛Hell的用户。一些警官以为,Kaye或许是besybuy和popopret背面的那个人,要么就都不是。他们也或许是还有其人,是他的那个违法黑客圈子里的人。Kaye否定自己是那两个化名背面的人,虽然他供认曾用bestbuy来掩盖自己的行迹。
Kaye说,自从他被捕前在伦敦吃那顿午饭以来,自己就没跟Marziano通过话了。2020年头Kaye将出狱,虽然他期望持续网络安全方面的工作,但到时他还将面对法院对运用手机、计算机以及加密软件的强制性约束。在那之前,他还得整天在监狱厨房里切菜。愈加受控的环境让他避免了跟Belmarsh里边那些更令人惊骇的住客的触摸。有什么惋惜吗?当然,他说,看了看探视室周围浑身刺青的狱友。“我不敢信任自己会来到这种当地。”
译者:boxi
