Sep 13th 2013, 00:25, by ANDREW E. KRAMER
莫斯科——多年来,伊戈尔·A·阿尔季莫维奇(Igor A. Artimovich)一直和妻子住在圣彼得堡一套三居室公寓里。他每天穿着睡衣,喝着甜腻腻的咖啡,在他的联想牌笔记本电脑前一坐就是好几个小时。
对于追踪网络垃圾邮件源头(特别是其中那些遍地泛滥的男性性功能提升产品的垃圾广告的源头)的西方安全分析人士而言,即使他们知道有这样一个人存在,也仅仅是通过他在俄罗斯网络聊天室里的网名"恩格尔"(Engel,德语"天使"——译注)。
今年夏天,他默默无闻的愉快生活出现变故。莫斯科一所法院认定,阿尔季莫维奇和另外三人,与全球活跃程度排名位居前列的一家"垃圾僵尸"(spambot)网络有牵连。所谓的"垃圾僵尸"网络是指遭病毒感染的电脑组成的非法网络,这种网络被用来发布垃圾信息。
这项判决让人得以管窥裹着神秘面纱的"万艾可"(Viagra)垃圾广告产业。该非法业务规模高达数千万美元,其触手从俄罗斯一直延伸到印度。每一天,全球数百万人打开电子邮箱,就会看到招徕收件人购买万艾可,或其他可以增进性功能的药物、饮品和器械的广告。
对大多数接收者来说,是谁在发送这些邮件、他们通过什么赚钱,一直是个谜。法院给染毒电脑组成的神秘全球网络,赋予了对应的人名和面孔。在俄罗斯之外,这一垃圾僵尸网络被称为Festi,而在该国国内则称为"白杨邮件网"(Topol-Mailer),它得名于"白杨-M"(Topol-M)型洲际弹道导弹。该网络功能强大,有些时候它产生的垃圾邮件,能达到全球垃圾邮件流通总量的三分之一。
检察官称,阿尔季莫维奇是染毒计算机网络控制团伙的两名主要程序员之一,团伙还包括一名俄罗斯联邦安全局(Federal Security Service,简称FSB)的前信号情报官员,该局的前身是克格勃(KGB)。
他们一旦控制了这些受病毒感染的电脑,就能动用安装在家用和办公电脑上的软件,持续不断地发送电子邮件。染毒电脑的主人往往根本不知道自己的电脑被侵入了。
目前,这些染毒电脑多分布于印度、巴西以及其他发展中国家,这些地方的用户常无力负担病毒防护的费用,而编制病毒的高端工作通常是在俄罗斯进行的。
加州大学圣迭戈分校(University of California, San Diego)对这种网络做过一项深入研究。虽然人们已经熟知其运作模式,但使用这种网络发送垃圾邮件的最大团伙之一,其幕后人物直到最近才受到官方惩戒。
莫斯科市图什诺法院判决,二人设计和控制Festi僵尸网络的罪名成立,而另外二人犯有购买其服务的罪行,但他们的罪名中并不具体包括散布垃圾邮件。不过,该法院判决,该团伙2010年曾利用Festi网络控制数以千计的网络浏览器程序,同时连接国有航空公司俄罗斯航空(Aeroflot)的网上支付系统,导致其崩溃。这种攻击手法被称为"分布式拒绝服务"(distributed denial of service)。
垃圾僵尸网络问题一直令西方国家的执法官员烦恼不已。他们指责俄罗斯对世界各国企业每年耗费在垃圾邮件过滤系统上的60亿美元损失坐视不管,而且漠视假药销售让辉瑞(Pfizer)等企业蒙受的损失。
计算机安全专家一直在怀疑,俄罗斯政府有可能以免受指控为条件,招揽所谓的"黑帽子黑客"开展政治任务。不过尚无直接证据证明此种怀疑,尽管Festi案件提供了又一旁证。
多年来,垃圾邮件一直是俄罗斯犯罪团伙丰厚的收入来源。据估计,这些网络每年赚取的收入达6千万美元。虽然今年夏天俄罗斯的检察官获得了胜诉,类似的网络仍然在活跃运转,被用作诈骗和黑客攻击的工具。计算机安全专家称,这说明要么被判罪的人并非真正主使,要么控制网络的代码已经转移给他人。
加州大学圣迭戈分校系统与网络研究团组的教授斯蒂芬·萨维奇(Stefan Savage)曾研究过Festi的组织,其中包括试探性的购买。
萨维奇接受采访时称,这种垃圾邮件会打开所谓"加拿大药厂"(Canada Pharmacy/Canadian Pharmacy)的网站链接,但它们实际上是设在俄罗斯、有权限通过位于阿塞拜疆和冰岛的银行受理Visa在线付款的公司。它们的业务量在全球3亿美元假药网购销售额中占据了五分之一,这些假药主要卖给了美国人。
买家收到的邮包里装的其实是印度产的仿冒万艾可,该国对制药业知识产权的执法十分松懈。萨维奇用气相色谱仪检测了药片的成分。它们在化学成分上足够接近真正的万艾可,因此很有可能对数万名美国男性买家,产生了安全而符合预期的药效。
但互联网却承受了它的"副作用"。据反病毒公司赛门铁克(Symantec)称,全世界电子邮件总量中仍有70%是垃圾邮件。大多数垃圾邮件违反了多项美国法律。
去年有三个月里,Festi僵尸网络异常活跃。赛门铁克公司网络安全情报经理保罗·伍德(Paul Wood)接受采访称,那段时间里该网络制造了全球垃圾邮件总量的三分之一。
俄罗斯当局容忍Festi数年来持续运转的原因不得而知。俄罗斯没有多大动力投入执法资源,去阻止一项主要影响美国人的犯罪活动。不过,Festi这种在散布垃圾邮件上大显身手的非法电脑网络,也能通过不计其数的大量访问冲垮网站,使之崩溃,这就是分布式拒绝服务攻击。
去年,俄罗斯国内就发生过这种攻击。在总统大选期间,这种攻击被用于冲垮反对派的网站。俄罗斯网络安全专业杂志《黑客》(Hacker)称,在一场针对LiveJournal网站发起的声势浩大的分布式拒绝服务攻击中,Festi网络正是首选的工具。而LiveJournal正是俄罗斯异见人士、博客作者阿列克谢·纳瓦尔尼(Aleksei Navalny)使用的博客托管网站之一。
这宗案件是为数不多的打击行动中的一次。此次,俄罗斯的这家法庭具体挑出了4个人:在线支付结算公司ChronoPay的所有人帕维尔·弗卢布列夫斯基(Pavel Vrublevsky),他数年来一直否认自己和万艾可垃圾邮件组织有关系;弗卢布列夫斯基的雇员、前FSB特工马克西姆·彼尔马科夫(Maksim Permakov);太阳微系统公司(Sun Microsystems)俄罗斯分部前员工伊戈尔·阿尔季莫维奇;还有他的兄弟、自由职业程序员季米特里·阿尔季莫维奇(Dmitry Artimovich)。
除了彼尔马科夫以外,他们都否认了受到的指控,并通过律师表示打算上诉推翻判决。判决分别为监禁两年到两年半。而彼尔马科夫承认了他使用Festi网络的行为,与检方合作,换取了缓刑处理。
检方指控伊戈尔·阿尔季莫维奇设计了Festi网络。ChronoPay曾投标俄罗斯航空的一项业务,但投标最后失败。检方称该公司管理层对此感到愤怒,因而雇用他让俄罗斯航空的网站崩溃。
警方称,该公司管理层指使阿尔季莫维奇进行报复。分析俄罗斯网络犯罪的人士称,对俄罗斯国内网站发动攻击,突破了官方容忍的底线。
在被判刑前接受的采访中,阿尔季莫维奇表示他当时受ChronoPay合同委托,正在编写程序,但开发的是一款反病毒软件而非病毒。他说警方将他逮捕后,把证据拷贝到他笔记本电脑的硬盘上,给他栽赃。
弗卢布列夫斯基在采访中否认他在编写Festi的过程中起到了任何作用。他还强调道,有证人出庭作证,指出调查此案的FSB伪造了证据。
本文最初发表于2013年9月3日。
翻译:马骢
纽约时报中文网
没有评论:
发表评论