如果不是黑了银行,他现在可能在黑ISIS

  1. 云栖社区>
  2. 博客>
  3. 正文

如果不是黑了银行,他现在可能在黑ISIS

青衫无名 2017-07-03 15:15:00 浏览1066
展开阅读全文

~ 黑客,要多晒晒阳光 ~

今天讲的是全球十大黑客之一——马克斯 维京(英:Max Butler),马克斯 维京具有黑白双重人格,也有多重身份,他既担任过美国联邦调查局的顾问,也是计算机安全领域的著名专家,后来因建立世界上最大的地下犯罪网——“卡贩市场(CardersMarket.com)而入狱,现在还在所里蹲着...

刚开始这两种人格一起生活的很好,马克斯自幼聪明伶俐,八岁就开始自学编程,初中喜欢看《Phrack》黑客电子杂志,不吸烟、不喝酒、不吃牛羊肉、也不吸食毒品,当然啦,调皮捣蛋免不了,比如黑入电话线路,利用电话网络中的漏洞免费拨打长途电话(这事儿年轻的乔布斯也干过,乔布斯还和朋友出售盗用电话线路的blue boxes,乔布斯后来表示,黑客经历是创建苹果的必然先导),后来被联邦特勤局的特工找上门来,马克斯立马承认错了,并信誓旦旦的做了保证,说会吸取教训,特勤局就饶了少年的马克斯。

14岁的时候,马克斯的父母离婚,马克斯平静的心态消失了,双重人格开始分裂,马克斯很快成了少年犯。

事情是这样子的,一次偶然的机会,马克斯找到了学校的一把万能钥匙,晚上他溜进学校,把学校翻了个底朝天:在墙上乱写乱画,乱喷灭火器,偷走了化学实验室的化学品,还不忘把化学品丢到朋友家的草坪上,早上朋友的妈妈发现化学品,立刻报了警,马克斯被逮住了,处罚很严重——被学校开除,还作为送进监护所呆了一阵子...

大一的时候,马克斯喜欢上了一位姑娘——艾米,但这位姑娘却让马克斯坐了整整五年的牢。

说起来,马克斯对这位姑娘可是相当痴情,为了这位姑娘,马克斯放弃了进卡内基梅隆大学或者麻省理工念大学的机会,和她一同进了博伊西州立大学,两人开始恋爱,但好景不长,艾米在TinyMUD(1990年流行起来的网络游戏,可以聊天、打斗,甚至虚拟性爱)上喜欢了一个名叫查德的男孩,两人开始争吵,一次马克斯非常愤怒,用手掐住了艾米的喉咙,将她按倒在地上...但很快马克斯恢复了理智。

艾米的父母报了警,马克斯被捕了。起诉方向马克斯提出认罪协议:如果马克斯承认使艾米窒息,则会被判处几个月的监禁,但马克斯拒绝了,后果就是,马克斯被判决入狱5年。

挺不公平的,因为依据法律,马克斯本应该被判60天。

1995年,马克斯获得假释,硅谷的计算机网游公司开始了程序猿生活,还被一家软件出版商介绍给了FBI,成为FBI旧金山计算机犯罪防治小组的年轻特工,帮助FBI追捕地下网络(暗网)中的计算机罪犯,天天上演猫捉老鼠的游戏。

作为天才白帽黑客,马克斯最喜欢做的活儿是渗透测试(对客户的网站进行黑客攻击测试,然后出具一份关于客户网络安全的优缺点的详细报告),能让马克斯黑他个天昏地暗 ,基本上,马克斯还从未遇到过他无法入侵的网站。

只用了三年,马克斯就拥有了差评君梦想的一切:幸福的婚姻、前途无量的工作、舒适的家。

可是马克斯毁了这一切,才用了几个星期。

马克斯结婚才两周,发现了BIND(BIND是Linus的标配,广泛运行于公司、网络服务供应商、非盈利机构、教育和军事机构的网络服务器上)9000行代码中一行代码有缺陷,通过这行缺陷的代码,黑客可以向BIND服务器发送超长查询,导致缓冲区溢出,并用数据填充剩余的计算机内存,导致程序崩溃,而细心的黑客则可以完全掌控计算机。

马克斯觉得情况非常严重,他打电话给FBI的联络人毕森,说任何一个没有安装BIND补丁的电脑都有可能被黑,而政府部门的电脑是最脆弱、最需要保护的对象,但毕森并没有回复马克斯。

对于黑客而言,发现漏洞想修补漏洞,就跟大侠“路见不平 拔刀相助”一样的道理...马克斯决定自己动手来修补这些BIND漏洞....

马克斯黑入了“最需要防护”的美国鲁克斯、麦科德、廷克尔、奥法特、斯科特、麦克斯韦、科特兰等地多个空军、陆军基地服务器、一位内阁秘书的电脑,给这些服务器的BIND安装补丁,但需要安装补丁的服务器如此之多,一连串的消息弹窗让他的电脑死机了...

马克斯并未气馁,整整五天,他全神贯注的黑入美国政府的网站,为BIND安装补丁,在查找BIND漏洞的时候,马克斯还顺手牵羊的把自己最喜欢的网络游戏《雷神之锤3》源代码搞到手了,当然了,他也不忘为每台被黑入的电脑留了自己可以出入的后门...

马克斯的攻击很快引起了劳伦斯.伯克利国家实验室研究人员帕克森的注意,帕克森发现了马克斯的黑客攻击,还给CERT(美国计算机安全应急响应组)写了一份黑客攻击的详细报道,马克斯截获了这份报告,给帕克森回了封“道歉”信:

很抱歉给你带来不便,但我单枪匹马地修复了你们系统中的严重漏洞,你也许不相信我的所作所为,但那是为了大多数人的利益,我会放弃劳伦斯.伯克利国家实验室的所有主机,我不会碰那些系统,因为我知道你要向CERT打小报告了,CERT应该雇佣像我这样有才的人,如果有报酬的话,我永远也不会留下rootkit或类似的东西。

我还是相当有才吧,那是一个冲击波,掌控了几百台,不,几千台电脑,而且我知道你正在不停的修复....

恩,我再也不会干这事儿了,现在被你识破了,我很不爽.....

大概意思是说:我一个人单枪匹马的修复你们电脑上的漏洞容易么?你不感谢我也算了,还要去CERT打小报告? CERT像我这样有才的人也不多了...被你识破了,我很不爽,不玩了...

然后 ,马克斯停止了对政府网站的入侵,这是史上最大的入侵行为之一,但对于这些被入侵的系统来说,安全性确实提高了很多....以前,这些系统随便一个黑客都能黑进去,现在只有一个人可以黑进去,那就是马克斯.维京。

马克斯因为这次疯狂的入侵事件服了18个月刑

嗯,五年的牢都呆了,18个月也不算什么...

18个月很快过去了,马克斯出狱之后继续从事他从未失手的渗透测试,但这次结果却不一样:马克斯连续几个月对公司的防火墙进行攻击,都没有攻破。自打他入狱以来,公司的安全状况确实大大提高了,但是马克斯并不气馁 ,他想了个“奇招儿”:先黑入员工的电脑,再从员工电脑黑入公司的防火墙,终于得逞了!

马克斯高兴的写了渗透报告传给客户,喜滋滋的准备拿报酬,可等来的却是客户的痛骂:老子花钱是要你攻击公司的服务器,而不是员工的电脑!

这馊主意,基本上也就马克斯能想的出来,就好比一个公司雇你去检测他们的安全门,你却从员工那偷了把钥匙,开门进去,然后还厚着脸皮写个报告说我是怎么怎么把钥匙搞到手的....

马克斯第一次对自己在安全领域的黑客技术失去了信心,恩,白道走不通了,看看黑道什么样儿吧...

马克斯通过之前监狱的狱友结识了克里斯.阿拉贡,这家伙是马克斯人生从白道儿到黑道儿的转折点

克里斯.阿拉贡

克里斯对东方灵性很感兴趣,马克斯喜欢读孙武的《孙子兵法》,两人还都是素食主义,一见如故,在克里斯的引导下,马克斯改变了之前入侵特定目标的黑客行为,开始利用漏洞扫描模式扫描各个银行网站,发现有漏洞易攻击的目标,马克斯就会黑入网站攫取客户姓名、金融数据、账户号码、交易密码等客户资料,这只是一个数字游戏而已,就像穿过停车场时,试试车门能不能打开一样,如果你尝试的门足够多,总会遇到有粗心大意的主儿。

当然啦,对于这种不合法的黑客行为,马克斯当然不会用自己的电脑干,感谢wifi出现,马克斯可以通过完全匿名的方式,在任何一个地方开工,马克斯已经把这当成一种职业,住进wifi信号较强的最好的酒店:希尔顿、威斯江、凯悦和W酒店等,开始对电子商务网站进行黑客行动,获取交易记录及信用卡号码信息。

但是这些信用卡信息要怎么变现呢?这时候马克斯发现两大引用卡交易网站“卡贩天地(CarderPlanet)”、“幽灵帮(ShadowWcrew)”

CarderPlanet是一个国际卡贩联盟,网站的老大是“脚本”,主要交易信用卡信息,当然啦,也包含eBay账户、假支票、汇票、驾照、身份证等,卡贩称这些东西为“料”。

CarderPlanet组织严密,主要针对东欧市场,一张完整信息的“料”(有信用卡卡主姓名、地址、社会保障号码、父母姓名等)能卖到30美元,一个eBay账户值20美元,配有全息图的身份证能卖到75—150美元一张,如果你买的多,会有优惠和折扣,比如说一下子买一包(十张)身份证,只需要500美元...

跟京东天猫什么的一模一样啦...

ShadowWcrew是后起之秀,主要针对英语国家,它的口号是“为喜欢暗地里行动的家伙服务”,不但提供各种黑卡交易,还开发了很多教程,教人如何使用被盗的信用卡号码,如何伪造驾照,如何破坏防盗警报,如何给手枪消音....总之,ShadowWcrew的“度娘”功能,大大提升了卡贩的犯罪技能....

既然CarderPlanet和ShadowWcrew上到处都是“料”,马克斯就不必辛辛苦苦黑银行或者电商网站了,他只需要黑入CarderPlanet及ShadowWcrew里卖家的系统,他们手中的“料”就立刻到了马克斯手中

但这些料只包含信用卡的磁条信息,有了磁条信息,还需要伪造信用卡,马克斯的同伙克里斯.阿拉贡专门负责造卡,克里斯花了1.5万美元买了各种设备:印刷机、精细印刷单色打印机、防伪压纹机、压膜机、MSR206磁卡读写器等,用来造各种信用卡。

马克斯伪造信用卡的设备

  伪造出来的信用卡跟你钱包中的信用卡一模一样...

信用卡完成了,克里斯会叫上一堆年轻漂亮的姑娘到最高档的商场里扫货,买最贵的包包、手表等,不看价格,要的就是尽快把信用卡刷爆,这些东西买过来之后,克里斯妻子再在EBay上卖掉。

这样,信用卡里的数字终于变成真金白银啦...

但是马克斯这些从商贩中黑来的“料”并不是一手料,有的信用卡已经冻结,有的盗取者已经把里面的钱刷光,马克斯需要更新鲜的未经任何人转手的“处女卡”。

马克斯拎着电脑随便走进一家披萨店,打开电脑,消费者从这里买好披萨,还没来得及咬上一口,他们的信用卡信息留在马克斯硬盘里了...

与此同时,CarderPlanet的头目“脚本”被联邦调查局的线人死死盯上了,将网站管理权交给“亚瑟王”,但事实上,CarderPlanet已经被FBI的线人所掌控,“2004年7月28日,在卡贩们全部落网之前,“亚瑟王”宣布永久关闭了网站。

ShadowWcrew却没那么幸运,2004年10月26日,当卡贩们打开ShadowWcrew,发现网站页面的标语“为喜欢暗地里行动的家伙服务”变成了“你们已经原形毕露了!”,首页的照片竟换成了美国特勤局的监狱牢房...

是滴,ShadowWcrew已经全军覆没,特勤局逮捕了ShadowWcrew的头目、三位创始人、17位核心卖家及买家,掌握ShadowWcrew所有成员(4000名)的信息。

这是一次大获全胜,当然是对于美国特勤局来说...对于卡贩来说,如果他们不准备浪子回头,怕是肚子也填不饱了...

为了“拯救”这些卡贩流浪者,2005末,马克斯以“冰人”的身份低调推出CarderMarket,拉来了前ShadowWcrew的几个牛人管理网站,同时马克斯又给自己创造了第二个秘密身份“数字”,“冰人”是CarderMarket的代言人,遵纪守法。“数字”则负责购买及销售偷来的数据,无恶不作。

对于这种地下犯罪网站,马克斯当然不能把CarderMarket的服务器放在自己的家里,他黑入亲和互联网公司位于佛罗里达的数据中心,在其中一个服务器上安装了一个虚拟机,并从亲和互联网公司地址库里发现了一个未使用的地址,这个网站现在变成了一个幽灵,很难有人发现它,更找不到这个网站和马克斯之间的丝毫联系...

马克斯也变成了一个隐形人,他不会出面做任何事情,天天把自己锁在公寓里,暗自操纵着CarderMarket整个卡贩市场,不断在“数字”和“冰人”两种身份之间自由切换...在不为人知的世界里秘密监控着一切...

这时候的马克斯,让差评君想起了《死亡笔记》中的L

  如果有人胆敢不听从马克斯的指挥,后果不堪设想...

一次他的手下詹诺内告诉他要飞去橙县见马克斯,开玩笑呢?马克斯是你想见都能见的么?

马克斯立刻给詹诺内回信:如果他想,他可以控制他的整个行程。

詹诺内当然不相信,但是在飞机飞了一个半小时之后,飞机突然转向,飞往芝加哥...

没错,马克斯黑入了洛杉矶航空交通管制中心的电脑,造成了数百次航班取消以及5起因为超过安全距离造成的飞机事故....目的只是为了阻止詹诺内来见他...

马克斯在黑别人的时候,当然也有人在黑他,一位名为“街头乐手”的暗网成员,史无前例的在一个公开的计算机安全博客上攻击“冰人”,把“冰人”马克斯的致命弱点捅了出来:CarderMarket的服务器安装在亲和互联网公司的服务器中...

“街头乐手”的真实身份是托马斯,托马斯是FBI埋在CarderMarket的线人之一,当然也是FBI提供了托马斯CarderMarket服务器的秘密。

有时候FBI为了实现正义,不得不通过一些非正义的手段....

一周之后,亲和互联网公司切断了CarderMarket的服务器,一下断了马克斯的财路,马克斯急需一个新的合法主机,他黑入了中国、俄罗斯、印度、新加坡等公司,最后终于在伊朗找到合适的主机,2006年8月11日,CarderMarket重新开放。

为什么选择伊朗?大家都知道伊朗和美国天天打架,美国的FBI要想再次关掉马克斯的主机,得向伊朗寻求合作,两人国家都斗的你死我活的,想合作逮着马克斯是甭想了...

这时候,地下犯罪市场除了CarderMarket,还出现了另外五个类似网站——“斯堪的纳维亚信用卡交易”、“担保人”、“谈钱说财”、“黑市”、“信用卡交易世界”,马克斯觉得出现这么多网站压根没必要,更何况,黑入其它竞争敌手网站之后,马克斯觉得烂的像一坨屎...

马克斯决定一统天下。

2006年8月16,他黑入这五家竞争网站,使用非法管理员权限进入数据库,复制了全部的数据库,统统丢在自己网站的“合并论坛历史贴”板块中,然后执行“DROP”删除命令, 将这五个敌手网站的数据库删个一干二净...

然后马克斯向这些网站的用户群发了份邮件,告诉他们,谁才是真正的老大。

没错,就是这么简单粗暴!谁让马克斯是高智商罪犯呢...现在他有6000位成员,达到了地下犯罪网络的鼎盛时期...

想想看整个地下犯罪市场什么反应,就好像明天早上你一起床,突然发现自己的妞躺在别人的怀里...

七窍生烟的人很多,尤其是对手网站的头目,有一个人向马克斯提了意见,说把之前网站的论坛内容未加分类,查找很不方便,马克斯不客气的回复:“如果你对这种版面有什么不满,请先离开,因为网站现在还没有分类整理”

马克斯坐稳了卡贩市场第一把交椅之后,开始收拾FBI线人托马斯,马克斯捣毁了托马斯的“诈骗犯”网站,清空了硬盘, 还公开了托马斯FBI线人的身份...

马克斯搞的动静如此之大,以至于让自己的“冰人”身份出现在美国发行量最大的日报上——《今日美国》

《今日美国》2006年10月11日报道了网站合并事件

  马克斯得意洋洋,居然还接受了记者采访...

当然啦,是以邮件的形式...

寻找CarderMarket埋伏的FBI线人是马克斯非常重要的工作,如果马克斯不及时清理FBI的线人,CarderMarket将会像ShadowWcrew一样被FBI掌控,最后全军覆没,马克斯很快查到网站管理者“斯普林特老师”是联邦探员.

但是马克斯就像希腊神话里的卡桑德拉一样,他被赋予了预知未来的能力,却不能让任何一个人相信他...

这种情况的下场往往是很悲惨的,就像布鲁诺到处宣传“地球是圆的”,最后居然被活活烧死了一样,马克斯到处散步他所收集的“斯普林特老师”是联邦探员的证据,却无人相信他,马克斯甚至发誓:“老天爷作证,“黑市”真的是联邦调查局建立并运营的”(注:“斯普林特老师”是黑市的早期会员之一)

只有一个人——“堕落分子”相信他,这个人是马克斯CarderMarket的全职管理员,每天为马克斯工作14个小时,好不容易有个人相信马克斯,但马克斯却无法信任“堕落分子”,“堕落分子”住在匹兹堡,那里可是NCFTA的大本营(NCFTA:National Cyber-Forensics & Training Alliance,美国打击计算机犯罪的官方组织)

马克斯的直觉从来是对的,FBI为了抓到马克斯可真是下了血本儿了,基本上,和马克斯保持密切联系的人都是联邦调查局的特工,“街头乐手”是,“堕落分子”是,“斯普林特老师”也是...

马克斯已经被FBI特工重重包围了,唯一知道马克斯的同伙克里斯、詹诺内、俄语翻译“茶”也一一被捕,这些家伙都毫无犹豫的出卖了马克斯,综合各种信息,FBI追查到了马克斯的住处,并开始对马克斯进行人身监控

马克斯能感觉到危险步步逼近,他反思了很久,终于决心浪子回头了,马克斯创办了一个新网站:一个公布和管理“零时差”漏洞的系统,以自己多年来黑过的漏洞为基础,将漏洞利用程序介绍到白帽黑客圈子,就像一个经验丰富的盗贼开始为大家讲解财产安全问题....

这个,当然很有价值

同时,马克斯用“阿飞”身份登录CarderMarket,宣布他退出信用卡交易圈子的公告,并让管理员“无唇”接管了网站

马克斯彻底告别了CarderMarket,退出了地下信用卡交易圈子,也停止了黑客行动,正式开始他的白帽黑客生涯.

只是,有时候灾难来的比幸福快的多....

2007年9月5日下午2点半,马克斯还在睡梦中,门突然开了,六名特工冲进房间,拔出手枪,挡在马克斯和电脑之间,马克斯常常想,在突击搜查时,他可以拔掉服务器上的插头,一旦拔掉插头,马克斯的网络防护变会无懈可击

干了几十年黑客,从来都是他黑人家的系统,还从来没人能黑进去马克斯的系统。。。

马克斯用的是全盘加密软件DriveCrypt,没有解密密钥,硬盘就是一块儿废砖,但解密密钥储存在RAM(随机存取存储器)中,而他的服务器现在还在运行..

但现在六把枪指着马克斯,拔掉服务器上的插头已经不可能了,除非他想吃枪子...

这六名特工不仅戴了6把枪,还动用了三名卡内基梅隆大学的计算机应急小组(CERT)成员,这是CERT第一次受邀参与突击搜查,因为FBI没有一个人有能耐解锁马克斯的电脑...

像马克斯这般水准的黑客还选择去犯罪的人,也着实不多...

在逮捕马克斯之前的两周,为了解锁马克斯的电脑,CERT已经设想了无数方案,甚至做好了无功而返的准备,而现在运行着的服务器给了他们破解的机会。

马克斯被特工带走,等待审问,留下两名特工看守马克斯,这两名特工,一位来自特勤局,一位来自美国联邦调查局,特勤局特工问FBI同行在哪里工作,

FBI同行回答:“我是从匹兹堡来的 ”

马克斯猛然回头,盯着这位FBI特工,没错,他就是“斯普林特老师”,马克斯曾经试图让所有人相信他是特工,然并卵的那位,他的真实身份是FBI特工穆拉斯基

穆拉斯基拥有双重身份:FBI特工及“黑市”管理员,他管理黑市两年多,共逮捕了56名犯罪分子,他的双重身份被美国新闻报道了之后,“黑市”2500名人员才知道原来他们一直生活在“楚门的世界”中,“冰人”是对的...

真理永远掌握在少数人手中...但是掌握真理的人愚蠢的人明白真理之前,往往已经被烧死了...

CERT的人花了整整两周,终于在RAM的镜像文件中找到了密钥,进入了马克斯的加密硬盘,加密硬盘是马克斯大脑的备份和延伸,储存了他做的每件事情:5TB的黑客工具、网络钓鱼电子邮箱,1000多家银行的180万个信用卡账户,磁条信息总计长达8英里(12875米),FBI在准备指控马克斯的资料时,一个账户都拉不下,信用卡公司核算出马克斯欺诈消费者的费用高达8640万美元(5.5亿人民币),按照法律,马克斯要获刑30年,甚至终身监禁,且不得假释。

不要认为马克斯欺诈了5.5亿人民币,马克斯就是个富豪了,其实他WebMoney账户上其实只有8万美元,其它的都用在分赃、房租、吃饭和电子设备上..

反正败光了...

比牢记更让马克斯难堪的,是曾经自己的死对头“斯普林特老师”不仅逮捕了他,还全面负责马克斯的调查和提审,更糟糕的是,为了减轻刑罚,马克斯不得不积极配合调查,还要为揭发“斯普林特老师”的事儿向穆拉斯基道歉...

2007年7月,马克斯认罪伏法,在判决的前一天马克斯为法官写信道

我有很多遗憾,但是,我认为我根本的过世,就在于脱离了一名社会成员应该具备的义务和责任,我的以为朋友告诫我,要行为得体,就好像每个人都始终可以看到我在做什么,毫无疑问,这是一个避免卷入非法行为的方法,因为每个人都在看着你,但是,我想我并没有笃信并遵守,在别人看不见我的时候,我就把这个忠告抛到九霄云外,如今,我明白了,我们不可能做到不为人知,想不为人知是很危险的

接下来又是一场奇怪的听证会,马克斯的律师检察官和法官轮流称赞马克斯的电脑技能和明显的悔意,登波斯基是一位计算机犯罪专家,他称马克斯“极其聪明、口才出众、才华横溢”,几乎每个现实生活中认识马克斯的人,都会喜欢上马克斯,登波斯基也不例外,他说:“马克斯对世界的看法单纯又乐观,建议只盼13年,而不是天文数字的原因就在于马克斯愿意合作,我相信他非常愧疚”

法官最后大声宣读了决议:入狱13年,马克斯从销售点系统盗窃了110万张信用卡,单单是发行这些卡的费用,马克斯也要赔偿银行2750万美元,获释之后,还要接受5年的法庭监督。

马克斯被分配到隆波克联邦惩教所,马克斯希望能把自己的天分用在有益的事情上,更希望通过向政府提供足够多的服务来获得减刑,为此,他主动提出,在他监禁期间可以帮助政府防护网络,也可以在网上反击外国对手,在标题为“为什么美国需要马克斯”的备忘录中,他还提出这样的建议:“我可以对中国的军事网络和军事承包商进行渗透....我可以黑了ISIS”

看到这里,差评君都忍不住想给中国军事基地打个小报告:一定要提防这小子



本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
青衫无名
+ 关注