黑客公司年獲利近兩億 將惡意軟件變成印鈔機(jī)
原創(chuàng)【51CTO 3月29日外電頭條】上百名計(jì)算機(jī)黑客擁擠在基輔的一座三層寫字樓里,以瘋狂的速度敲打著代碼,其中大部分是在校的大學(xué)生,他們正在創(chuàng)造的是世界上最可怕的同時(shí)也是最賺錢的一些計(jì)算機(jī)病毒。
這就是Innovative Marketing Ukraine(IMU)這家曾經(jīng)如雷貫耳的烏克蘭黑客公司從前的常見情景,從法院文件、前雇員和調(diào)查人員的描述中,我們知道IMU曾經(jīng)有過一名前臺(tái)接待來招呼前來拜訪的顧客,網(wǎng)線亂蓬蓬的堆在地板上,每個(gè)雇員的辦公桌上都放著一個(gè)小小的咖啡壺。
由于生意興旺,他們后來增加了一個(gè)人力資源部,聘用了內(nèi)部管理員工,甚至建立起呼叫中心來欺騙尋求退款的受害者。到節(jié)假日時(shí),員工們會(huì)興高采烈的舉行聚會(huì)野餐還有各種球類比賽。
表現(xiàn)好的黑客能夠獲得豐厚的獎(jiǎng)金,因此這些年輕人對(duì)軟件的危害選擇視而不見。“當(dāng)你20歲的時(shí)候,往往對(duì)道德不夠重視,”曾經(jīng)在那里編寫病毒的Maxim說,目前在基輔一家銀行工作的Maxim并不愿意給出全名,“當(dāng)時(shí)我拿到的薪水確實(shí)很不錯(cuò),而且我知道大多數(shù)員工都是這樣。”
在受到美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)的訴訟后,IMU于去年被勒令關(guān)閉,這是打擊網(wǎng)絡(luò)犯罪的戰(zhàn)爭(zhēng)中少有的一場(chǎng)勝利。FTC的訴訟文件以及調(diào)查資料為我們提供了難得的一覽黑暗而高利潤(rùn)的互聯(lián)網(wǎng)犯罪角落的機(jī)會(huì)。
IMU處在一個(gè)復(fù)雜的地下企業(yè)帝國(guó)的中心,它的業(yè)務(wù)從東歐延伸到巴林,從印度和新加坡一直到美國(guó)。反病毒廠商McAfee的研究員Dirk Kollberg花了幾個(gè)月時(shí)間來研究IMU,據(jù)他估計(jì)2008年IMU獲得了大約1億8000萬美元的收入,至少在20多個(gè)國(guó)家銷售惡意程序,“他們把被攻擊的機(jī)器變成了印鈔機(jī)。”
IMU掙錢的排頭兵就是自己開發(fā)的流氓軟件(scareware),它們假裝掃描計(jì)算機(jī)中的病毒,然后告訴用戶他們的計(jì)算機(jī)被感染,目的是說服受害人自愿交出他們的信用卡信息,并且支付50至80美元來“清潔”他們的計(jì)算機(jī)。
當(dāng)受害者付錢以后scareware會(huì)假裝消失掉,但其它惡意程序會(huì)相繼觸發(fā)。IMU們還經(jīng)常把受害者的信用卡信息高價(jià)拍賣出去。
像IMU這樣的集團(tuán)還有很多,他們開發(fā)病毒并且賣給其他黑客,然后大肆傳播。一旦被感染,計(jì)算機(jī)就成為他們的工具。Scareware還會(huì)刪除那些比如來自賽門鐵克、McAfee和Trend Micro的合法反病毒軟件,使計(jì)算機(jī)更容易受到攻擊。
假冒防病毒軟件的scareware已經(jīng)成為增長(zhǎng)最快的普遍互聯(lián)網(wǎng)欺詐類型。Panda Security 估計(jì)全球每月約有3500萬臺(tái)PC被這些惡意程序感染,一年中累計(jì)會(huì)給黑客們來超過4億美元的收入。這些數(shù)字的確驚人,不過在51CTO.com記者看來,現(xiàn)在的黑客已經(jīng)與當(dāng)初的大不相同,沒有利益驅(qū)使,現(xiàn)在的黑客是不肯干活的!像IMU這樣的集團(tuán),也是市場(chǎng)需求造成的。
行業(yè)先鋒
有超過1千人向FTC投訴IMU的軟件,相關(guān)的調(diào)查持續(xù)了一年多,IMU終于被勒令解散。但直到現(xiàn)在,政府只是從IMU設(shè)在辛辛那提的美國(guó)分部收回了11萬7千美元。
“這些家伙是始作俑者,而且在很長(zhǎng)一段時(shí)間里是最大的玩家,”領(lǐng)導(dǎo)FTC調(diào)查的律師Ethan Arenson說。
IMU的起源可追溯到2002年,早期產(chǎn)品無非是在互聯(lián)網(wǎng)上販賣盜版音樂和非法銷售禁藥。在2003年他們甚至試著開發(fā)過自己的反病毒軟件,當(dāng)然那款名為Computershield的反病毒產(chǎn)品沒有獲得成功。隨之他們帶來了名噪一時(shí)的MyDoom蠕蟲,這種瘋狂攻擊PC的蠕蟲當(dāng)時(shí)攻破了數(shù)以百萬計(jì)的PC,成為至今以來影響最大的電子郵件病毒。其后他們繼續(xù)開發(fā)各種針對(duì)互聯(lián)網(wǎng)的病毒產(chǎn)品,每月的收入超過100萬美元。
接下來IMU開始開發(fā)所謂的廣告軟件(adware),讓瀏覽器彈出旅行服務(wù)、色情圖片以及其他產(chǎn)品包括虛假反病毒和其他類型的惡意軟件,他們還開始招募網(wǎng)上的黑客進(jìn)入“聯(lián)盟”來共同散播adware。
使用任何手段,除了垃圾郵件
IMU的聯(lián)盟制度迅速在黑客界興起。黑客們?cè)谀涿奶焓疫B接到黑客公司,使用如Western Union和Pay Pal等電子支付手段收錢,保護(hù)發(fā)送者和接收者的身份。
黑客只需要注冊(cè)成為一個(gè)聯(lián)盟會(huì)員,下載病毒文件并編寫上自己的聯(lián)盟ID,然后就可以開始放開手腳比賽了。
“你可以采取任何安裝手段,除了垃圾郵件,”一家IMU的聯(lián)盟成員告訴我們,每成功感染1000臺(tái)PC會(huì)獲得6美元到180美元,在美國(guó)感染一臺(tái)PC所獲得的比亞洲高得多。
黑客聯(lián)盟在機(jī)器上加載軟件的方法很多,包括劫持合法網(wǎng)站,有目的的設(shè)立傳播病毒的站點(diǎn),還有對(duì)諸如Facebook和Twitter等社交網(wǎng)站展開攻擊。
“合法網(wǎng)站也不是安全的,被感染的危險(xiǎn)隨時(shí)存在,”世界頂級(jí)計(jì)算機(jī)安全公司RSA的一位高管Uri Rivner說。
去年9月的一個(gè)周末,一家流氓軟件廠商通過紐約時(shí)報(bào)的網(wǎng)站NYTimes.com插入了一個(gè)惡意廣告,他們偽裝成互聯(lián)網(wǎng)電話公司Vonage付錢給NYTimes.com,這個(gè)廣告造成大量讀者的PC受到感染,數(shù)字多的無法統(tǒng)計(jì)。
在最猖獗的時(shí)候,黑客們幾乎不掩飾他們的活動(dòng),尤其是一些東歐的黑客。Panda Security發(fā)現(xiàn)在2008年3月KlikVIP聯(lián)盟曾堂而皇之的在黑山舉行scareware的頒獎(jiǎng)聚會(huì),照片中顯示一個(gè)裝滿歐元的手提箱獎(jiǎng)勵(lì)給表現(xiàn)最好的黑客。“他們不害怕進(jìn)監(jiān)獄,”Panda Security 研究員Sean-Paul Correll說,“他們好像什么也不在乎。”
銀行問題
IMU碰到的一個(gè)最大問題是很大一部分受害者向它的信用卡公司投訴并且要求退款。這迫使它在把銀行從加拿大換到巴林,同時(shí)還建立起子公司來掩蓋其身份。
2005年,因?yàn)橥丝盥侍撸土趾涂仆劂y行斷絕了IMU的信用卡服務(wù)。IMU在5個(gè)月后才找到新加坡的DBS銀行愿意接手其賬戶,DBS銀行為積壓的信用卡交易支付了數(shù)千萬美元。
為了防止退款率變得更高,IMU投入了大筆錢在烏克蘭、印度和美國(guó)建立呼叫中心。這樣做的目的是在受害者付錢以后,通知用戶他們的計(jì)算機(jī)可以正常工作了。而當(dāng)有些不知情的受害者打電話投訴說仍然有問題時(shí),接線員也只是告訴他們有哪些操作不能做,這樣彈窗就不會(huì)繼續(xù)出現(xiàn)。這樣的答復(fù)雖然很幼稚而且疑點(diǎn)眾多,但卻往往能令大多數(shù)受害者滿意。
在眾人皆呼互聯(lián)網(wǎng)發(fā)展甚快的今天,我們不難想象在虛擬世界的背后,在每一臺(tái)電腦的背后,人們的隱私、身份、信用卡信息等等數(shù)據(jù)不再私密,不再安全。而這些黑客也不再炫耀自己的技術(shù),有錢能使鬼推磨,在金錢利益的驅(qū)使下,不停的用自己鍵盤和鼠標(biāo),將罪惡的手伸向互聯(lián)網(wǎng)的每一個(gè)節(jié)點(diǎn)。不過在51CTO.com記者看來,斗爭(zhēng)是永恒的,有破壞就有防御,安全廠商們和黑客之間的較量,從互聯(lián)網(wǎng)普及之日起就從來都沒有停止過。或許很多年后,你真的能夠看到類似《黑客帝國(guó)》片段了。
【51CTO.com譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處。】
原文:Inside a Global Cybercrime Ring 來源:Reuters
