英国程序员麦金农入侵五角大楼和NASA网站而被要求引渡到美国的案件仍在进行中,又有一名英国青少年黑客步其后尘。据英国《每日邮报》报道,这位19岁的青少年窝在家中,“指挥”着数十万台电脑,利用僵尸网络技术,入侵英国有组织犯罪重案组网站以及美国五角大楼、中情局、联邦调查局网站等。美英两国联手将其缉拿归案,目前美国尚未提引渡要求。
近日,两名英国黑客向伦敦的一个法院供认曾参与网络犯罪。他们攻击的目标为国际性电脑公司、执法机构和政府部门,其中包括美国中央情报局。来自英格兰东南部的瑞恩·克利以及来自苏格兰的杰克·戴维斯是著名黑客组织LulzSec成员,今年才分别只有20岁和19岁。他们承认2011年伙同他人发动网上攻击,攻击对象包括美国中央情报局、英国有组织犯罪重案组、美国亚利桑那州警察局、日本任天堂公司、日本索尼公司、默多克国际新闻集团旗下的英国报业以及20世纪福克斯电影工作室等。
其中,瑞恩·克利的处境非常不利,他已经承认了包括攻击美国五角大楼在内的另外4指控。他除了在英国受到指控,还将在美国也受到类似指控,甚至可能被引渡到美国接受审判。目前,除了这两名黑客,还有另外两名黑客组织成员也被逮捕,不过他们否认指控。
黑客“大笑”网络安全
克利所在的黑客组织名为LulzSec,包含着嘲笑网络安全的意思。该组织成员都以匿名而自豪,他们在曝光数百万别人的信息时,自己却隐藏在假名之后。一个反黑客组织曾经曝光了LulzSec的主要成员信息,包括姓名、地址、电话等,甚至还有部分人的照片。据称,LulzSec团伙的头目是一个34岁的巴西人,网上名字叫Sabu,是个网管、网上设计和编程人员。成员中还有一个网名叫Nakomis,是一名22岁的美军士兵。他以前是个职业游戏玩家,对互联网感兴趣,目前在伊拉克服役。
LulzSec否认克利是其成员,不过承认使用他的电脑开了一个聊天室。该组织在Twitter上写道,“Ryan不是我们的一份子,只是其中一个合法的聊天室是建立在他的服务器上,仅此而已。”
警方则认为,克利是该组织一个重要的骨干。他于去年5月份被“反水黑客”踢曝是LulzSec的成员。该组织专门寻找安全措施不强的网站,窃取信息后公布到网上。他们似乎不是为了钱,反而很享受发动攻击后那种被人谈论的感觉。
组织“僵尸”组团攻击
检方诉状指,克利为实施攻击,组建了大规模的僵尸网络,在他人电脑上安装恶意软件,远程控制受感染电脑(称之为“僵尸”)对目标实施攻击。僵尸电脑向受攻击的服务器发送海量请求,导致其网络瘫痪,从而无法为正常的用户提供任何服务。此外,还入侵一些公司系统,窃取机密信息。去年四月,针对福克斯网站发动的袭击,就窃取了数百名公司雇员的电邮和密码。诉状提到,克利所控制的僵尸网络包括的电脑多达数十万台,在攻击目标之余,还将这部分僵尸网络出租给他人,以供后者对其他机构实施攻击。当面临司法部门调查时,克利还指使其一名手下将祸患转嫁给了无辜的第三方。
英国有组织犯罪重案组,相当于美国的联邦调查局。在克利被抓前的几个小时内,该组织的网站竟然遭到LulzSec成员的疯狂攻击,导致最后不得不关闭网站。除此之外,LulzSec还攻击了巴西政府网站;而且在攻击之后,迅速认领袭击,高兴地网站上声明,“巴西分队取得进展,干得好!兄弟们!”
LulzSec骨干被抓拿“污点黑客”出气
LulzSec 黑客组织是国际黑客组织Anonymous的分支,这两个组织因为携手掀起了一场网络犯罪狂潮而被各国媒体广泛报道。去年6月,美英两国对该团伙的围捕开始收网,联邦调查局在弗吉尼亚州查获了涉案服务器;同时克利在英国被捕。在行动当晚,英国警方出动了十辆警车趁着夜色直扑克利的家,当场拘捕了他。据称,当时警方与克利谈了五个小时。其房间里除了书桌上有两个电脑显示器之外,没什么特别之处,和普通孩子的卧室一样,墙上还贴着性感女郎的画。
英国警方高级官员称,逮捕“非常重要”。伦敦警察厅长官保罗·史蒂芬森拒绝评论案件的细节,不过称,“这是一次非凡的拘捕行动。”“网络犯罪的挑战巨大,让人非常担心。”苏格兰场发言人则称,一直就该案与美国联邦调查局紧密合作,“在拘捕行动前,我们调查发现,一些国际商业网站和情报机构被不断攻击,而且攻击来源指向了同一个黑客组织。”
英国媒体报道称,全世界每四个黑客中,就有一个秘密为联邦调查局和美国特务机关工作,不断汇报他们的黑客同僚的信息。美国相关人员使用长期坐牢相威胁,成功地渗透到网上犯罪社区,招募大量线人。这些线人,一般都是黑客社区老手,掌握大量黑客信息,比如黑客的假身份等。他们拿这些信息跟美国当局交换,换取短刑期或减轻处罚。这些“污点黑客”的年龄在16到34 岁之间,从加拿大到巴西,遍及全球各个角落。
克利的落网正是被“污点黑客”供出来的。克利被捕后,LulzSec开始报复两名“叛变者”,在网上公布了两人的姓名,其中一名是俄亥俄州汉密尔顿的居民马歇尔·韦柏。LulzSec在声明中写道,“FBI及众执法小丑们,LulzSec在此与你们八卦一下。这是马歇尔·韦柏,……他参与了对杀出重围游戏的攻击,还有其他数不清的网络攻击行为。而且,他还想出卖我们,因此我们就不费吹灰之力地为你们办了这事。这个傻子正要逃离美国,以躲避我们更严重的惩罚,抓他去吧。这些笨蛋乞求我们的怜悯,他们就出卖事件向我们道了一夜的歉。在Lulz这条船上,没有怜悯之说。出卖别人的人必须被出卖。”
“他除了上厕所,几乎从不离开房间。”
目前,克利被拘押在家乡埃塞克斯,正在等待进一步的审判。他的家人说,他像个独行侠,只是活在网上。他的妈妈丽塔说,“他几乎是个隐士,除了上厕所,几乎从不离开房间。”克利的房间里灯光黯淡,有冷气系统,还有一个破电视,一张双人床。“我平常只好把饭放在他房间的门口。他还患有陌生环境恐怖症以及注意力缺乏症,四年来未离开过家。”他的邻居詹姆斯·罗恩斯说,以为他读大学去了,好久没见。
丽塔说,“他聪明过人,不过我们都不知他想要什么。”据称,在克利5岁时,因为行为异常被学校赶了出来。10岁时曾企图自杀,后来入读特殊教育学校。他是个内向的人,他的妈妈说,“我很担心,经此打击,他可能会自残或自杀。”由于他整天躲在房间里对着电脑,被问及在网上干什么时,只回答说,“打游戏”。他经常用电脑黑话和网聊语言,所以家人也听不懂。他的父亲尼尔是个音乐家,表演大号,还曾为戴安娜王妃表演。
克利的哥哥说,“虽然是一家人,可是我很少看到他。我整天打球,喜欢出门,他则整天呆在家里,哪天要是看到他打开了房间的窗户,你都会感到很高兴。”
暂不会被引渡美国
在英国南沃克皇家法庭的此次审讯中,克利承认对英美等国多个重要机构发起连串攻击。与他一同受审的还有一个同伙、19岁的詹克·戴维斯。法庭称,两人把“非法获得的保密信息”张贴到公共网站,包括LulzSec网站,以煽动更多黑客攻击,违反了重罪法案。对此,两个都予以否认。
戴维斯和克利承认两起共谋罪,承认未经授权,损害或过失损害别人的电脑。法庭指控的所有攻击行为发生在2011年2月到9月之间,余下的指控将于明年四月继续审判。法庭称,将要花3000小时检阅相关指控材料。除了克利之外,其他人都已保释。如果所有指控罪成,克利有可能要坐牢60年。
克利的被捕,很容易让人想到盖里·麦金农。这名45岁的英国程序员,于2001年2月到2002年3月之间入侵五角大楼和NASA系统,他自称是寻找外星人。被查到后,美国要求将其引渡到美国,面临60年刑期。该案仍未有最终结论。不过克利的情况似乎乐观一些,有报道称,美国检方声称,他们不再寻求引渡克利到美国,会留给英国法庭审理。