双面黑客
2016-09-14
Kevin+Poulsen
一名乌克兰黑客是如何成为FBI最厉害的武器,以及最深的噩梦。
2001年1月的一天,20岁的乌克兰男子莫克信·伊格·波波夫,正紧张地走进美国驻英国大使馆。虽然他看上去就像一个正在申请学生签证的交换生,但他的真实身份却是一名黑客,他所属的东欧社团一直在袭击美国公司来进行勒索和欺诈,这一连串的网络攻击正预示着美国和俄罗斯犯罪组织之间即将爆发的一轮新型冷战。而这个长着一张娃娃脸的波波夫,即将成为这场冲突中的第一个叛徒。
经过为期4个月的电话通讯和两次大使馆面谈,终于到了这一天。波波夫正在与大使馆里的FBI法务专员见面,交出了他的护照和做了一些最后的安排。之后,他艰难地穿过凛冽寒冬中的格罗夫纳广场,来到一间大使馆为他预订好的酒店房间里。他打开了手提电脑以及房间内迷你吧的冰箱门,一边看邮件一边大口喝着威士忌,直到醉昏过去。第二天,波波夫和一个FBI探员登上了飞往美国的航班。
波波夫离开了父母和所有他熟悉的事物,他既紧张又兴奋。然而,他在美国的身份除了是一个听话的儿子和学生之外,还是一宗国际诈骗案的通缉犯。现在他打算开始新生活,把他关于网络安全的专业知识和技术卖给政府以获取可观的收入,然后把资金转移到一家新成立的网络公司,让自己逐渐富起来。
然而现实和理想总会有那么一段距离,曾经态度友好的FBI探员把波波夫丢进了一个与外界完全隔绝的房间里。波波夫在这里熬了一小时,探员回来的时候带来了一位联邦检察官和一位辩护律师,还有一个让人模棱两可的提议:他要成为FBI的线人,任务是要把他的犯罪同伙引进FBI的天罗地网里。如果他拒绝,就会被送进监狱。
波波夫惊呆了,他觉得自己像一个白痴一样被玩弄于股掌之上。他被关在一间FBI安全屋里,受到24小时的严密保护。波波夫接到指令,让他与他在俄罗斯聊天室的朋友进行通话,而全过程将会被录下来,他假装合作,却暗中用俄国俗语警示同伙自己已经被征募进美国政府的秘密机关—当调查人员翻译出这段对话的真实含义时,已经是3个月以后的事了。愤怒的FBI探员把波波夫从舒适的安全屋转移到一所小型的县级监狱,并表示会对他犯下的网络犯罪进行指控。这让他感到害怕了—全美国的受害者正排着队地作为原告起诉他。波波夫想要逃离未来无数的法庭判决和无尽的牢狱生活,几乎没有可能。
但也并非全无可能。在加州的圣塔安娜,一间死气沉沉的FBI 办公室里,有一个朝气蓬勃,勤奋上进的特工探员—欧内斯特·希尔伯特。他比所有人都清楚,美国政府很需要波波夫。
希尔伯特意识到这正是美国电脑犯罪史上一个至关重要的时刻。自90年代以来,黑客攻击像休闲运动一样普及,不过也仅此而已。但是在2000年,第一波网络袭击的震动余波开始在东欧辐射蔓延开来。只要稍微留意一下,就会发现到处都是黑客扫荡过的痕迹:各类网站被黑客入侵,垃圾邮件和网络钓鱼层出不穷,持续数年稳步下降的信用卡资金盗取率首次飙升。黑客攻击正式开始进入专业和受利润驱动的集团模式。
2001年,乌克兰和俄罗斯的黑客建立了一个名为“卡贩天地”的网站,为地下犯罪组织提供更具破坏性的财产资料。卡贩天地是一个偷盗者的天堂,专门买卖被黑的信用卡号码、密码、被盗银行账户和身份信息的市场。充满野心的偷盗者们第一次体验便捷带来的愉悦,只需通过一个网站就能搜索到犯罪所需的全部原始资料,成千上万的人注册成为该网站的用户。
希尔伯特觉得自己有瓦解这个网络犯罪世界的义务,但他首先需要瓦解的是那个已经出卖过FBI一次,现在情绪非常低落的黑客波波夫。
莫克信·波波夫在乌克兰北部城市日托米尔长大。在后苏联时代,当乌克兰还在寻找自己的立足点时,波波夫就已经开始学习电脑。他在学校用一台沉闷老旧的电脑学习一些基本的知识。在他15岁时,父亲买了一台电脑和路由器给他,于是开始了他的网络生涯。
读完了一些网络犯罪小说,也看过了1995年的电影《黑客》之后,波波夫从小的目标就很明确了:他要成为电脑罪犯来获得财富。他在网络上找到很多说俄语的同好之人。90年代后期,前苏联所属国由于高科技领域的就业机会长期疲乏,因此迫切地渴求年轻聪明的程序员为其注入新鲜血液。而黑客中的骨干精英分子开始在网络上淘金,从美国电子商务网站上盗取信用卡号码。
波波夫在技术上并没有他的同期伙伴高超,但是他在操作处理上颇有才能,他也很有语言天赋。他开始从被盗的信用卡号码上进行“现金提取”,用几乎零瑕疵的英语致电给美国的手机和电脑公司冒充卡主下订单。这个颇有赚头的生意维持了差不多一年,但是这些公司后来对来自东欧邮寄地址的订单都非常小心谨慎,所以骗局便不攻自破了。
同时,本地黑帮团伙收到了波波夫从事网络诈骗的风声,开始到他的住处以武力胁迫他交出现金。波波夫决定开始自立门户进行勒索诈骗。他和一个同伙会先攻击一间公司的电脑系统以盗取客户的信息,然后波波夫会作为一个“网络安全咨询员”联系该公司提供维修服务, 以获得报酬,同时也可以隐藏他们实行的网络入侵的痕迹。
2000年7月,他们袭击了一间在华盛顿的电子转账公司,并盗取了38000名客户的信用卡信息;之后他们又黑了西联汇款的网站,盗取了16000名客户的名字、地址、密码和信用卡资料。然后,波波夫联系这些公司,提供服务说可以暂停网络入侵和毁灭已经被盗取的信息,他的咨询费要价从5万到50万美元不等。
然而,电子转账公司在与波波夫周旋的同时,秘密地联系FBI进行调查;西联汇款也公开地宣布了受到网络袭击。波波夫想领取封口费的美梦破灭了,他所做的努力都白费了,而黑帮依旧对他穷追不舍。如果再这样继续困在这里,他的人生就只能弄一些平平无奇的小骗局,还要承受暴力带来的惶恐和不安。于是他开始寻思一场大胆的出逃计划:成为美国警方的人。他盘算着逃出乌克兰后,在那片充满希望的土地上重新成为一个黑客和电脑安全专家。
而现在的波波夫却发现自己被关在西联汇款办公室附近的圣路易斯监狱里面。至少在探员希尔伯特来找到他之前,这种状况都不会改变。
作为一个古板的住家男人,充满50年代情景喜剧特色的父亲,希尔伯特的一举手一投足都散发着联邦调查局探员的味道。他有一头梳理得整整齐齐分界清晰的棕色头发,还有独特的目光。29岁的他离开了中学历史老师的职位,追寻童年时的梦想—成为一个FBI探员,负责网络犯罪类别。作为一个在圣地亚哥近郊长大的孩子,希尔伯特自己也做过一些无伤大雅的黑客行为,所以他很了解黑客。
希尔伯特知道,作为一个以俄语为母语而且经验丰富的网络盗贼,波波夫可以去到FBI到不了的地方:在地下聊天室和留言区走动,疏通关系人脉,提供更多可靠的证据以及线报。而成败诀窍在于要小心地管控波波夫,要安抚他的自尊心,尊重他的才能。
希尔伯特把他的计划与洛杉矶一个负责波波夫案件的检控官一起讨论。不久后,在圣路易斯的律师事务所里,希尔伯特和检察官坐在了波波夫和他代表律师的对面。桌上摆着一份合同:波波夫会协助侦破密苏里州案件,而政府会与南加州其余的检控官达成共识,让波波夫戴罪立功,成为FBI的卧底。
而这一次,波波夫不需要出卖朋友。他的目标是与波波夫没有任何道德关联的陌生人。“我完全相信你的技术,”希尔伯特说。2002年3月,波波夫签了一份对政府提议的答允状。希尔伯特也获得了波波夫的信任。
波波夫不会放过任何一个炫技的机会。他在圣塔安娜监狱的法律图书馆里,发现里面查询法律的电脑可以与监狱内网相通,只戳了几个键,就散播出了一些亵渎性的评论。监狱看守员把他单独关押起来以示惩罚,但波波夫并不后悔。 在监狱里面,虽然只是雕虫小技地黑了一下电脑,但对波波夫而言已像是迎来了一道阳光。
即便如此,当希尔伯特和另一位探员在8月份把波波夫接出来开始他第一天工作的时候,波波夫还是有如释重负的感觉。就这样,他们开始了以后每天都会重复的步骤:探员们和戴着脚镣和手铐的波波夫坐到车里,经过一段路程,探员把波波夫带到一栋办公楼的后门,然后护送他到一间小房间里面。房间堆满办公桌,还有少量从盗窃案中查获的Windows电脑。希尔伯特让波波夫坐在一张放着西里尔文键盘的电脑桌前坐下,然后为他锁上脚镣。波波夫欣喜若狂,他在这里终于可以大展拳脚了。
这次的行动名为“蚁巢行动”。波波夫重新上线了,他领取了一个新的身份信息,开始在各个地下聊天室活动,并在卡贩天地发帖,把自己塑造成一个痴迷于盗取信用卡的顶级乌克兰诈骗专家。他的首个目标就是一个在卡贩天地里最上层的严密组织:一个叫“笔迹”的神秘乌克兰人。波波夫从9月初就开始与他在东欧最流行的即时通讯软件ICQ上联系。两周后,波波夫和他达成一笔小买卖,从笔迹处购买价值400美元的被盗信用卡号码。笔迹只要发货给在加州的波波夫,就触犯了美国司法制度里的联邦罪行,而希尔伯特掌握的证据足够让乌克兰警方逮捕笔迹。
这种信用卡资料的“操纵买卖”就是希尔伯特所定下的战略核心:波波夫只需要一点钱就可以开始进行买卖联系,获得的信用卡信息又能使希尔伯特和信用卡公司联合调查盗用欺诈的源头。波波夫继续把贩卖商和黑客抽丝剥茧地进行排查,继而达成买卖,获取资料。
有时候一天的工作很快就结束,有的时候却需要差不多10个小时的相互角力。不过无论波波夫成功与否,不变的是一天工作下来以后,希尔伯特总会回到温暖的家里与家人相聚,而波波夫的归宿只有那冰冷的牢房。感恩节到了,希尔伯特在这一天为他的“御用线人”准备了一个惊喜。当波波夫到达办公室的时候,他发现正对着墙壁,摆放着一台投影仪,墙幕上映出了《指环王-护戒使者》。午饭时,希尔伯特为波波夫准备了一顿感恩节大餐:火鸡,面包糠,蔓越梅果酱,甜薯还有南瓜派。希尔伯特把本应陪同家人一起过的节日,抽出了一部分时间来陪他,波波夫很感动。
随着“蚁巢行动”获得的成功和声誉,希尔伯特开始帮别的FBI分局调查更为专业的黑客攻击。2003年2月,一宗前所未见的大案浮出了水面:一个名为“国际信息处理站”的信用卡支付处理器遭到入侵,800万的信用卡资料被盗取。波波夫开始打听这个“国际信息处理站”的来头。一个叫“蜂窝系统”的21岁俄罗斯学生说他知道3名与此事有关联的黑客,并自告奋勇说可以帮助连线达成交易。
波波夫大手笔地宣称要用20万美元把这800万个信用卡资料买断,但是他想先看看少量样品。希尔伯特凭借着这些样品就可以追查到“国际信息处理站”是否为这些信用卡资料的真实来源处。但是由于波波夫之前进行的都是小额买卖,“蜂窝系统”完全不相信波波夫付得起这笔钱。
希尔伯特想出了一个办法。波波夫换上便服,在一安保特工的陪同下来到一间答应与FBI合作的银行。他们进入了银行后台的小房间里,银行职员从保险库拿出了面值为100美元总数20万美元的现金,放在了波波夫面前的桌子上。希尔伯特把波波夫的手铐打开,自波波夫脖子以下拍了一段视频,视频里的波波夫随手抽出一叠钞票,一手斜握着钞票,另一只手的拇指像洗牌一般轻轻一拨,每一张美元都被摄得清清楚楚。
波波夫接着从那叠钞票中抽出一张,一边放到摄影机的镜头前一边说:“看清楚了吗?看看这些水印,全部都是真金白银!小心闪瞎你的眼!”然后轻蔑地把钱甩在桌上,说道:“快联系你的人吧,我要完成交易!”
这段视频让俄罗斯那边的人很满意。想要弄清“蜂窝系统”的真实身份并不容易。波波夫向“蜂窝系统”提及他的部分资金是替一间专门制作信用卡,名为赫姆斯普拉斯特的公司工作而得。他把公司的网址发给了“蜂窝系统”,也共享了所谓的公司老板—费德曼的私人邮箱地址,并建议他去应聘。
“蜂窝系统”当天就给老板费德曼电邮了一份简历,还上传了他俄国身份证的扫描件应聘工作。
当然,这间叫赫姆斯普拉斯特的公司,是一间由希尔伯特和波波夫制造出来的假公司。现在FBI已经清楚知道“蜂窝系统”的真名、生日还有地址。这种简单的小花招,往往可以出奇制胜。因为波波夫知道东欧黑客总想得到的东西是什么:一份工作。
2003年4月8日,波波夫离开圣塔安娜监狱前往美国地区法院,接受法官大卫卡特的宣判。在政府部门的求情下,鉴于波波夫这8个月以来一直致力于执行“蚁巢行动”的工作,在办公室和牢房间两点一线地认真生活,卡特宣布波波夫只需要判接受法庭监管,守行为3年,所有和此案有关的资料被一律封存保密。
在波波夫到达美国的28个月之后在加州的橙县,一个离著名的迪士尼游乐园只有12公里的地方,但和他的故乡却隔了大半个地球的地方。波波夫终于重获自由,但是他在美国的居留身份却又给他出了一道难题:他既没有绿卡也没有社会安全号,这使得他不可以合法工作,甚至连驾照也申请不了。希尔伯特通过 FBI为波波夫租了一间在海边的公寓,每月支付他1000美元作为薪金,让他继续为“蚁巢行动”工作。但是波波夫不是很能适应在郊区的生活,那里只有沉闷的高速路和一些小型商圈。7月的一天,波波夫在签保处附近的公交车站等公交车,一个醉醺醺的男人向他走来,愤怒地朝着波波夫乱骂一通。波波夫给了他重重一拳,醉汉就昏倒在地了。波波夫很害怕,他打电话告诉FBI的时候,已经想象到了他可能又要回到监狱里去。他做了一个决定,如果这次可以平安无事,他就回家。
法官卡特批准了波波夫返回乌克兰探亲的申请,但条件是在8月18日之前他要回到加州继续接受为期3年的守行为刑罚。希尔伯特开车把波波夫送到机场,与他道别。希尔伯特深知,他不会再见到波波夫了。
“蚁巢行动”完美收官。据希尔伯特的粗略估计,整个行动共从黑市中拯救了约40万张信用卡,700多家公司接到了曾被东欧黑客攻击的警示。包括“蜂窝系统”在内的10个犯罪嫌疑人将全部面临起诉,但没有人需要被引渡。
波波夫回到乌克兰后也一直与希尔伯特保持联系。他开了一家网络安保公司。波波夫是这样介绍的:先在地下秘密侦查,然后把得到的数据资料卖给那些已经被犯罪分子盯上的公司,让他们早作防范。希尔伯特支持波波夫的这个决定,在他看来,波波夫是把之前在“蚁巢行动”获得的技术和知识,学以致用地运用在这门合法的生意上。出于旧日情谊,波波夫不时也会给希尔伯特提供一些情报。
2004年的除夕夜,希尔伯特的手机响了:“嘿,你知道吗?”波波夫语气平稳地用抑扬不一的声调说。“我得到了一些新鲜热辣的劲爆消息。这是一宗大案,而且,受害者恰恰就是FBI。”
波波夫最近在留意一个精通前互联网络技术的俄罗斯黑客社团。X.25是一项在上世纪七八十年代用来操纵第一代公用分组交换网络的技术,后来被逐渐应用在日常和网络卡带录像当中。但是作为一项网络始祖技术,X.25仍然被全球众多的公司和政府部门广泛地采用。
俄罗斯黑客在这些古老的网络中钻研探究,然后再用发掘到的漏洞对付美国公司。其中的一个攻击目标特别显眼。黑客们袭击了AT&T(美国最大的电讯公司之一)在新泽西州的数据库,这影响到电讯公司替客户管理运行的电邮服务器,这些客户包括一些政府部门,而其中的一个就是FBI。黑客们可以看到所有通过FBI.gov地址发出的邮件,这意味着FBI里每一位员工用公司内网发出的邮件都全数被曝光。
希尔伯特挂电话后拨通了他上司的电话。随后,他飞往华盛顿去指导调查工作的进行。在希尔伯特的安排下,FBI付了1万美元给波波夫的公司,取回所有丢失的资料还有探听参与此次行动的黑客。波波夫交出了两个文件:一份是政府和卡贩天地主脑亚瑟达成的长达11页的保密协议;另一份是秘密网络犯罪调查目标还有一些FBI的电子单张。这些文件是之前都已经被司法立项摧毁的机密文件。
网络犯罪调查目标的文件档案是在6个月前创建的,标注着“执法敏感材料”和“禁止网上传递”,这很大可能成为地下组织发掘到的一个金矿,里面有买卖详情,还包括政府锁定为目标的多名黑客的真实姓名,少数几个还带有“最高目标”或“正与政府合作”之类的标识。白宫已获悉此次行动,把资助调查资金进一步提升了,希尔伯特让波波夫去搜查更多的线索。
希尔伯特在波波夫的引领下去到了一个地下聊天室,在那里可以找到X.25团伙的头目。他很快就和一个名为索科洛夫的俄国圣彼得堡主修工程的学生取得联系。在希尔伯特的盘问下,索科洛夫承认了他就是入侵AT&T并盗取文件的人。希尔伯特把他捉拿归案,这是希尔伯特从业以来所破获的最大案件。
但是有一段小插曲。2005年2月10日,希尔伯特接到约翰·埃德加·胡佛大楼的传召,5名上级管理人员围着圆桌坐在希尔伯特面前,免提电话里面传来了一位愤怒的联邦检控官的声音。
他们发现别的一些企业也遭到了X.25的攻击,而波波夫已经联系他们,向他们提供协助。其中一个受害者是位于波士顿的跨国企业EMC。入侵者窃取了他们公司适普虚拟软件的源代码VMware。要是代码被泄露出去,所有的黑客都可以探究出它的安全漏洞。VMware的存在是为了允许一个服务器贮存多台相互被安全隔离开的虚拟机器。所以最坏的情况是,黑客可能寻找到破解的方法,从虚拟机器中取得对实体系统的控制。
波波夫用他在商圈中的化名“丹尼斯·平哈斯”与EMC公司接洽,警告他们这个黑客攻击。他保证只要价钱合理,他可以防止源代码被泄露而且会为此次的黑客攻击给EMC提供一份详细的技术评估。一如以往,波波夫说他有信誉担保人,然后把一位FBI探员的名字和联系方法告诉了EMC:欧内斯特·希尔伯特。
EMC觉得这就像是在敲诈勒索,于是向波士顿的美国律师事务所举报了。这个案件被史蒂芬·海曼接手了,他是一个对网络犯罪极度严苛的检控官。
现在海曼正在电话扩音器的另一头等待答复——这个平哈斯是谁?希尔伯特解释说平哈斯是FBI的人才,他不久前才帮助FBI完成了一个非常紧急的调查行动。“我要这个人马上出现,”他说。海曼对希尔伯特的话一句也听不进去。他想对这个乌克兰人提出引渡起诉,他强烈要求希尔伯特给出他线人的真实姓名。
希尔伯特拒绝了。海曼完全可以对平哈斯立案展开调查,然后通过各种渠道获得他真实的身份信息。只是他别奢想可以从希尔伯特口中得到这个名字。
这样回应波士顿检控官的要求,无疑是错误的。因为此时FBI联邦总局大楼正被臭名昭著的线人丑闻案造成的黑影笼罩着。海曼的事务所前不久把一位前FBI探员送进了监狱,原因是他以线人的名义保护了一个南波士顿的杀人暴徒头目将近数十年。“似曾相识的案件又发生了,”检控官咆哮道。
一个上级主管让希尔伯特先到房间外面去。希尔伯特回到他的房间,用电脑和波波夫发信息,让他不要再和EMC有任何接触。“远离他们,知道了吗?”希尔伯特一再重复。“这非常重要。所有人都在盯着看,你必须划清界线。”
希尔伯特回到了AT&T的案件之中。索可罗夫的控罪被封存在起诉状中,连同一份国际刑警发布的机密红色告示也在他被逮捕时交到了他的手上,他将会被引渡到美国。波波夫收到了报酬,FBI还在他的网络安全公司的网页上发了表扬信:“我们对你提供的帮助表示感谢,特此予以表扬。”
这次的整个事件被尘封于FBI的历史里。对FBI.gov邮件窃案唯一的公开发表是在2005年的《新闻周刊》上,并且被FBI当局粉饰过,他们对外宣称此案并没有任何敏感资料被盗。
与波士顿检控官的冲突也在希尔伯特的脑海中渐渐被遗忘。但是4个月后,FBI突然命令希尔伯特与波波夫断绝所有联系并交出他们这18个月以来共600多页的网上聊天记录。没多久,他被调离网络犯罪专案小组,到了反恐组。
希尔伯特继续在新的案件里埋头苦干,但是很快他就发现有点不对劲了。奖金奖励总与他无缘,与他相识多年的探员们也逐渐疏远他。2006年8月,他申请填补空缺升职成为洛杉矶分部的主管。当总署收到申请表格后,希尔伯特在候选者中被除名,并被告知不要再申请。“究竟发生什么事了?”希尔伯特问他的上级。这时候他才知道了所有人早已明白的事:他正在被调查。一年以来,总检察长的司法办公室一直因为怀疑希尔伯特是波波夫的同谋而调查他,罪名包括参与欺诈政府,泄露执法机密以及为EMC调查案警告波波夫。
希尔伯特感到心力交瘁。FBI是他梦想的职业,但是刑事调查会为他在局里的升迁之路画上句号,他家里有两个孩子,还有一个将要出生。他开始暗地里找寻别的工作,2007年2月,他走进上司的办公室,把配枪和警徽交出,辞职了。那宗希尔伯特从业以来最为轰动的大案,却终止了他在FBI 8年的职业生涯。
当波波夫再次致电希尔伯特的时候,希尔伯特已经在新工作岗位上作为一个咨询师发展得不错了。这次的通话距他们上一次联系已经有6年多了,而这一次,波波夫没有任何线索提供,也没有任何的交换条件,只有感激。
“谢谢你一直以来对我的照顾,现在我已经成家立业,我很感恩。”
波波夫的这通电话却激起了希尔伯特对政府错误的处事方式的不满。最终,司法部在2009年撤诉,希尔伯特重获清白自由的生活。
这段时间,波波夫的遭遇和希尔伯特大同小异,波波夫也一直觉得在EMC事件中受了委屈。
2005年的时候,在与海曼联络的同时,EMC暗地里与波波夫达成了协议: EMC答应先付3万美元给波波夫,4年后如果VMware的源代码没有泄露的话,会再付清余下的4万美元尾款。波波夫信守承诺,源代码一直没有被泄露出去。
但是4年后,当波波夫与EMC联系要收齐7万美元服务费的时候,却被拒绝了。因为在那之前,EMC 就已经把VMware分割出来成为一间独立的公司。在波波夫看来,EMC的决策人似乎想把这件事当作从未发生过一样。
这种无视和不尊重让波波夫非常恼火,他准备复仇。波波夫创造了一个新的身份—“核心查理”,把自己包装成一个来自匿名组织的俄罗斯黑客活跃分子。2012年4月23日,距VMware源代码被盗事件约8年后,被盗的首批520条代码线出现在了网络上。
不管是多久前的代码,这次的泄露足够引起科技世界的注意,也警醒了VMware位于加州帕罗奥图公司的所有员工。2004年的黑客攻击案早已淡出整个VMware集团员工的记忆,一些被盗的核心代码仍然应用于现在的产品上。曾经在英国军队担任军官的安保长伊恩·穆赫兰安装了一个全方位反破坏的监控系统,把所有他能请到的安全稽核员都请了回来,然后开始集中力量查找核心代码的弱点。10天后,该公司推出了第一波的防护系统更新。到了2012年11月,波波夫放出另一组更大的代码群时,安全漏洞已经被全部填补好了。
这绝对不像是一个传统的网络安保咨询员可以达到的程度。波波夫很压抑,同时他也终于确认了一件再明显不过的事:之前EMC系统的入侵以及FBI的邮件攻击并不是出于一个普通的俄国黑客之手。
“准确来说,是我们做的。”波波夫在一通深夜的电话里告诉记者。
索科洛夫,那个在FBI案件中获罪的圣彼得堡学生,曾和波波夫一起工作,从X.25黑客攻击中诈取金钱,波波夫认为他是精英中的精英。当他们破坏AT&T数据中心时,波波夫知道15万美元对于这个电讯公司而言并不算什么,他们为了获得具体详情以及保护政府信息,将会很乐意支付这笔款项。只是当AT&T拒绝了波波夫的时候,他才致电希尔伯特报告这宗案件,希望FBI会为这些信息支付。
当他与希尔伯特达成共识后,波波夫说服索科洛夫到聊天室和探员对话,所以希尔伯特可以“破获”这起罪案。波波夫也察觉到希尔伯特也并非对这件事完全信服。
此后多年,性格焦躁,目中无人的波波夫对入侵FBI一点也不后悔。但每当回想起由于他所扮演“吃两家茶礼”的角色,连累希尔伯特无辜失去FBI工作的时候,他嚣张的气焰稍稍降了下来。
波波夫仍然记得2002年的感恩节,那顿火鸡大餐,还有《指环王》。“他是我唯一的朋友,”波波夫这样形容希尔伯特。“我仍然爱他,即使他现在和我已经没那么亲近了。我仍然是个黑客,而且我不会变的。但是那又怎样?我仍然爱他。”
蚁巢行动之后的几年里,东欧地下组织越发猖獗。2013和2014年,黑客攻击了一家美国大型连锁百货和一家大型连锁工具材料市场的网络造成约一亿张信用卡和储蓄卡的号码被盗。一个俄国制造的战马系统在网上银行盗窃案中驰骋肆虐了10年。病毒和僵尸网络,恶意软件会不时攻击网络虚拟货币,连同去年侦破的一起1亿美元的内部交易案—所有案件都指向俄罗斯的黑客。
希尔伯特和波波夫的联手是破坏这个地下网络世界的第一个尝试,虽然从多方面看来这也只是在陈旧的执法策略中做了一些新的改变而已。当联邦执法部门面对一台巨大的犯罪机器时,总是想用一成不变的方法去从内部瓦解这种复杂的体系。要达成目的,探员必须首先成为他们希望摧毁的犯罪装置中的一个工作零件。所用的战略总是打破旧有的平衡模式,蚁巢行动不会成为打击罪案中最后的逆火。很快地,在别的案件中,一个叫阿尔伯特·冈萨雷斯的秘密线人暗地里加入了一个摧毁了1.6亿张信用卡并造成了数以亿计美元损失的俄罗斯黑客犯罪大本营—在他2010年被逮捕以及判决20年监禁前,那个叫海曼的检控官,一直致力于把刑期定为25年。
一些行动最后以逮捕和颁奖礼告终,一些却在尴尬的沉默中消逝。不变的只有那些东欧地下的犯罪团伙,像机器一样一直循环,不知疲倦地无休止运作,然后寻找一切可以赚钱的机会。