黑客公司年獲利近兩億 將惡意軟件變成印鈔機
原創【51CTO 3月29日外電頭條】上百名計算機黑客擁擠在基輔的一座三層寫字樓里,以瘋狂的速度敲打著代碼,其中大部分是在校的大學生,他們正在創造的是世界上最可怕的同時也是最賺錢的一些計算機病毒。
這就是Innovative Marketing Ukraine(IMU)這家曾經如雷貫耳的烏克蘭黑客公司從前的常見情景,從法院文件、前雇員和調查人員的描述中,我們知道IMU曾經有過一名前臺接待來招呼前來拜訪的顧客,網線亂蓬蓬的堆在地板上,每個雇員的辦公桌上都放著一個小小的咖啡壺。
由于生意興旺,他們后來增加了一個人力資源部,聘用了內部管理員工,甚至建立起呼叫中心來欺騙尋求退款的受害者。到節假日時,員工們會興高采烈的舉行聚會野餐還有各種球類比賽。
表現好的黑客能夠獲得豐厚的獎金,因此這些年輕人對軟件的危害選擇視而不見。“當你20歲的時候,往往對道德不夠重視,”曾經在那里編寫病毒的Maxim說,目前在基輔一家銀行工作的Maxim并不愿意給出全名,“當時我拿到的薪水確實很不錯,而且我知道大多數員工都是這樣。”
在受到美國聯邦貿易委員會(FTC)的訴訟后,IMU于去年被勒令關閉,這是打擊網絡犯罪的戰爭中少有的一場勝利。FTC的訴訟文件以及調查資料為我們提供了難得的一覽黑暗而高利潤的互聯網犯罪角落的機會。
IMU處在一個復雜的地下企業帝國的中心,它的業務從東歐延伸到巴林,從印度和新加坡一直到美國。反病毒廠商McAfee的研究員Dirk Kollberg花了幾個月時間來研究IMU,據他估計2008年IMU獲得了大約1億8000萬美元的收入,至少在20多個國家銷售惡意程序,“他們把被攻擊的機器變成了印鈔機。”
IMU掙錢的排頭兵就是自己開發的流氓軟件(scareware),它們假裝掃描計算機中的病毒,然后告訴用戶他們的計算機被感染,目的是說服受害人自愿交出他們的信用卡信息,并且支付50至80美元來“清潔”他們的計算機。
當受害者付錢以后scareware會假裝消失掉,但其它惡意程序會相繼觸發。IMU們還經常把受害者的信用卡信息高價拍賣出去。
像IMU這樣的集團還有很多,他們開發病毒并且賣給其他黑客,然后大肆傳播。一旦被感染,計算機就成為他們的工具。Scareware還會刪除那些比如來自賽門鐵克、McAfee和Trend Micro的合法反病毒軟件,使計算機更容易受到攻擊。
假冒防病毒軟件的scareware已經成為增長最快的普遍互聯網欺詐類型。Panda Security 估計全球每月約有3500萬臺PC被這些惡意程序感染,一年中累計會給黑客們來超過4億美元的收入。這些數字的確驚人,不過在51CTO.com記者看來,現在的黑客已經與當初的大不相同,沒有利益驅使,現在的黑客是不肯干活的!像IMU這樣的集團,也是市場需求造成的。
行業先鋒
有超過1千人向FTC投訴IMU的軟件,相關的調查持續了一年多,IMU終于被勒令解散。但直到現在,政府只是從IMU設在辛辛那提的美國分部收回了11萬7千美元。
“這些家伙是始作俑者,而且在很長一段時間里是最大的玩家,”領導FTC調查的律師Ethan Arenson說。
IMU的起源可追溯到2002年,早期產品無非是在互聯網上販賣盜版音樂和非法銷售禁藥。在2003年他們甚至試著開發過自己的反病毒軟件,當然那款名為Computershield的反病毒產品沒有獲得成功。隨之他們帶來了名噪一時的MyDoom蠕蟲,這種瘋狂攻擊PC的蠕蟲當時攻破了數以百萬計的PC,成為至今以來影響最大的電子郵件病毒。其后他們繼續開發各種針對互聯網的病毒產品,每月的收入超過100萬美元。
接下來IMU開始開發所謂的廣告軟件(adware),讓瀏覽器彈出旅行服務、色情圖片以及其他產品包括虛假反病毒和其他類型的惡意軟件,他們還開始招募網上的黑客進入“聯盟”來共同散播adware。
使用任何手段,除了垃圾郵件
IMU的聯盟制度迅速在黑客界興起。黑客們在匿名聊天室連接到黑客公司,使用如Western Union和Pay Pal等電子支付手段收錢,保護發送者和接收者的身份。
黑客只需要注冊成為一個聯盟會員,下載病毒文件并編寫上自己的聯盟ID,然后就可以開始放開手腳比賽了。
“你可以采取任何安裝手段,除了垃圾郵件,”一家IMU的聯盟成員告訴我們,每成功感染1000臺PC會獲得6美元到180美元,在美國感染一臺PC所獲得的比亞洲高得多。
黑客聯盟在機器上加載軟件的方法很多,包括劫持合法網站,有目的的設立傳播病毒的站點,還有對諸如Facebook和Twitter等社交網站展開攻擊。
“合法網站也不是安全的,被感染的危險隨時存在,”世界頂級計算機安全公司RSA的一位高管Uri Rivner說。
去年9月的一個周末,一家流氓軟件廠商通過紐約時報的網站NYTimes.com插入了一個惡意廣告,他們偽裝成互聯網電話公司Vonage付錢給NYTimes.com,這個廣告造成大量讀者的PC受到感染,數字多的無法統計。
在最猖獗的時候,黑客們幾乎不掩飾他們的活動,尤其是一些東歐的黑客。Panda Security發現在2008年3月KlikVIP聯盟曾堂而皇之的在黑山舉行scareware的頒獎聚會,照片中顯示一個裝滿歐元的手提箱獎勵給表現最好的黑客。“他們不害怕進監獄,”Panda Security 研究員Sean-Paul Correll說,“他們好像什么也不在乎。”
銀行問題
IMU碰到的一個最大問題是很大一部分受害者向它的信用卡公司投訴并且要求退款。這迫使它在把銀行從加拿大換到巴林,同時還建立起子公司來掩蓋其身份。
2005年,因為退款率太高,巴林和科威特銀行斷絕了IMU的信用卡服務。IMU在5個月后才找到新加坡的DBS銀行愿意接手其賬戶,DBS銀行為積壓的信用卡交易支付了數千萬美元。
為了防止退款率變得更高,IMU投入了大筆錢在烏克蘭、印度和美國建立呼叫中心。這樣做的目的是在受害者付錢以后,通知用戶他們的計算機可以正常工作了。而當有些不知情的受害者打電話投訴說仍然有問題時,接線員也只是告訴他們有哪些操作不能做,這樣彈窗就不會繼續出現。這樣的答復雖然很幼稚而且疑點眾多,但卻往往能令大多數受害者滿意。
在眾人皆呼互聯網發展甚快的今天,我們不難想象在虛擬世界的背后,在每一臺電腦的背后,人們的隱私、身份、信用卡信息等等數據不再私密,不再安全。而這些黑客也不再炫耀自己的技術,有錢能使鬼推磨,在金錢利益的驅使下,不停的用自己鍵盤和鼠標,將罪惡的手伸向互聯網的每一個節點。不過在51CTO.com記者看來,斗爭是永恒的,有破壞就有防御,安全廠商們和黑客之間的較量,從互聯網普及之日起就從來都沒有停止過。或許很多年后,你真的能夠看到類似《黑客帝國》片段了。
【51CTO.com譯稿,合作站點轉載請注明原文譯者和出處。】
原文:Inside a Global Cybercrime Ring 來源:Reuters
