懲治罪惡的名義？俄羅斯驅使黑客進行網路戰爭

據外媒BuzzFeed報道，3月14日上午8點出頭，一群警察悄悄地踩著雪，靠近了卡里姆·巴拉托夫（Karim Baratov）位於加拿大安大略省安卡斯特的豪宅門前。這群警察隨後翻入了卡里姆的車庫，那裡停著他的兩輛豪車——一台漆黑的梅賽德斯-賓士和一台阿斯頓-馬丁DBS——這是唯一兩處能窺探出這位年僅22歲，卻已經坐擁金山的青年的經濟實力的地方。

幾分鐘後，警方成功地將這位出生於哈薩克的加拿大新公民逮捕了，這也為這場涉及美國政府最高層、俄羅斯間諜、全球網路犯罪財閥和數百萬不明真相的美國人在內的國際網路罪犯追逃行動，畫上了一個完美的句號。

這位長著一副嬰兒臉的卡里姆目前正在美國等待庭審，他被指控協助黑入了5億個雅虎賬號——這是有史以來最大的一次黑客攻擊。他的同謀，現年29歲，但卻已經臭名昭著的俄羅斯黑客 阿列克謝·貝朗(Alexsey Belan)仍在逍遙法外，除此之外，被控方還包括現年33歲的俄羅斯情報官員德庫恰耶夫(Dmitry AleksandrovichDokuchaev)和現年43歲的俄羅斯情報官員薩斯琴(Igor Anatolyevich Sushchin)。

這事兒最富戲劇性的地方是俄羅斯政府竟然聯手網路罪犯，來開展它打擊網路犯罪的全球行動，而這也解釋了為什麼全球各國政府在追蹤這些網路攻擊時，會遇到層層的障礙。

根據美國執法部門所提供的賬目數據，卡里姆是一名受僱傭的黑客，他顯然只是選錯了一份工作。

「Yahoo遭遇黑客攻擊事件是一個好例子，它證明了美國政府此前的說法，證明了美國政府是真得知道你在做什麼，並有證據能進行佐證，」FBI網路部前首席技術官，現在K2情報網路安全公司擔任總經理的帕特爾(Milan Patel)這樣評論道。

「在過去，美國和俄羅斯都在暗地裡開展了許多針鋒相對的活動。但拔出蘿蔔帶出泥，卡里姆被捕事件也帶出了俄羅斯政府，這讓許多原先見不得光的事浮出了睡眠，讓所有人都知道了他們是如何開展網路攻擊活動的。

「我們會向俄羅斯FBS透露我們正在追查的人，但這些在逃人員隨後都神秘地消失了，我們後來才發現，這些人最後都讓俄羅斯政府給詔安走了」

然而，這事起初並不像我們現在所看到的那樣劍拔弩張。在2005年前後，美國FBI曾試圖同老對手，俄羅斯的FSB（Federal Security Service，聯邦安全局）聯手，來共同打擊黑客活動，它們會開展例行的雙邊會議，通過共同商討，以期能讓兩國能聯手扼制網路犯罪的成長。至少，這是絕大多數美國人所看到的「事實」。

「那時，我們會向俄羅斯FBS透露我們正在追查的人，但這些在逃人員隨後都神秘地消失了，我們後來才發現，這些人最後都讓俄羅斯政府給詔安走了，」帕特爾這樣說道，「坦白說來，我們這是在幫助FSB甄別人才，並以告訴他們我們正在追查這些黑客罪犯的形式，來幫助FSB招募人才。」

卡里姆的被捕和他所牽扯出的同夥的身份，也彰顯出了美國政府對俄羅斯網路犯罪的強硬態度。多年來，網路安全研究者們和美國政府一直在追蹤網路犯罪行為和俄羅斯政府之間千絲萬縷的關係，其中也包括一些原先只針對企業而研發出的惡意軟體，最後是如何演變受國家資助的，針對俄羅斯鄰國的網路攻擊，以及一些原先由黑客研發出的殭屍網路大軍，是如何被更換目標，進而去攻擊那些由俄羅斯政府指定的目標。

現如今，這些「詭異」的現象或將消失。在本月初的時候，在美國授意下，西班牙當局逮捕了彼得·利亞索（Pyotr Levashov），他是早已被西班牙政府熟知的，全球最臭名昭著的「垃圾郵件之王」。

在5個月前，美國點名了一連串的知名俄羅斯黑客，認為他們就是美國民主黨全國委員會遭受黑客進攻事件的幕後黑手，而他們的攻擊目的就是要影響美國的總統選舉。

對於那些長期跟蹤著這些世界頂尖黑客的那些「見不得人」的交易的調查者來說，這些被美國政府點到的人並不陌生，真正令他們感到意外的是美國政府高官竟然願意公開這些黑客的名字，並有意強勢地去追捕這些正協助俄羅斯政府發動越來越強勢的網路戰爭的俄羅斯黑客。

「俄羅斯的玩法不一樣，他們或許根本就沒有遊戲規則。」

有3名俄羅斯黑客告訴BuzzFeed，在過去的1個月時間裡，他們都很「害怕」，他們非常擔心這些逮捕活動會進行多遠，非常擔心美國政府會追捕這些黑客多久。而美國安全機構官員在接受BuzzFeed的採訪時表示，這些俄羅斯黑客當然會怕得要命，因為他們馬上就要落網了。

「我們對俄羅斯的容忍已經達到了一個臨界點。在網路間諜和網路攻擊活動方面，俄羅斯是最接近美國的競爭者，」帕特爾這樣說道，「但俄羅斯的玩法不一樣，他們或許根本就沒有遊戲規則。」

如果讓普通美國民眾來描述一下他們眼中的，針對美國進攻的典型俄羅斯黑客的形象的話，他們很可能會描繪出一個昏暗的地下室，一位穿著邋遢的俄羅斯青年正手指飛舞地碼著代碼，或是在一個大型倉庫式的房間里，一位冷峻的軍方指揮官正指揮著數百名黑客敲打鍵盤，謀劃著如何幹掉美國。

但真正的情況是，俄羅斯的網路攻擊活動要遠比這兩種場景複雜得多。無論軍隊，還是情報部門，俄羅斯政府都深深依賴著它所僱傭的黑客網路，以及它可以僱傭到或是可以選擇進行合作的網路犯罪團伙和黑客。

「這是一個多層系統，它非常的靈活，所以它才這麼難被追蹤，」一位在網路部門任職的FBI探員這樣說道。該FBI探員要求關掉錄音設備，這樣他在能更公開地去談論這些網路犯罪事件。

「我們開始吧，舉個例子，如果俄羅斯情報機構決定要黑入eBay去試圖尋找關於某人的信息，他們或許會讓自己旗下已有的團隊來干這事兒，或者他們會去找一位已經入侵了這個人的電腦的黑客，讓他准許他們進入查看或者...亦或者，他們會收買一個此前曾黑入過eBay的黑客，讓他再干一遍。」

這些靈活的選擇給FBI和美國其它執法機構的調查，製造了非常大的麻煩。

「為了能黑入目標，他們不折手段，在為了個人利益而進行網路犯罪和為了政府而進行網路犯罪之間，並沒有任何界限，」該FBI探員這樣說道。

「他們或許會黑入eBay去竊取eBay用戶的信用卡信息，亦或者他們也可以將其作為掩護，實則瞄準的是一位美國國會議員。有時，他們真得兩不耽誤，這就給相關調查者帶去了難題，因為他們很難判斷手上的黑客案子，是否會涉及到美國的國家安全？」

而針對雅虎的這次涉及5億用戶信息泄露的黑客攻擊事件，也展現出了黑客同其進攻對象之間的複雜關係。

一些被泄了密的雅虎賬號是在2014年被黑入的，但雅是虎在2016年9月的時候，才發現了這些賬號的信息已經被黑客竊取。在幾個月後，雅虎宣布自己再次發現了一次更早的賬號泄露事件，它發生在2013年，涉及到了5億的雅虎用戶。

這前後兩次黑客進攻事件，給雅虎公司造成了近3.5億美元的損失，受其影響，許多雅虎用戶出於對自己信息安全的擔憂，都紛紛轉投了雅虎競爭對手的平台。而網路安全專家們也表示，這兩次黑客攻擊事件確實重創了雅虎公司。

一位雅虎方面的發言人沒有對媒體的置評請求進行任何答覆。在卡里姆被捕起訴後，雅虎立馬發布了一則公開的聲明，在這份聲明中，雅虎寫道：「此次起訴明確地顯示出這次針對雅虎的黑客攻擊是受國家資助的。我們由衷地感謝FBI對這些犯罪行為的調查，也非常感謝美國司法部能對這些犯罪行為提起訴訟。」

其它成千上萬被泄露了信息的雅虎用戶，則只是受到了附帶的波及。

在很長一段時間裡，這些負責調查雅虎黑客事件的網路安全研究員認為，他們所調查的是一起企業間諜案件。但隨著他們發現了更大規模的信息泄露情況，這些研究員開始擔心，美國的敵人正在編製一個覆蓋全美的大型資料庫，他們正通過深挖美國用戶的個人信息和郵箱賬號來收集那些安全性較弱的信息。

這場在上月發起的，針對卡里姆、貝朗和FSB官員的起訴揭示出，這個黑客團伙所發起的網路進攻針對的是個別政治和經濟目標，而其它成千上萬被泄露信息的雅虎用戶，則只是受到了附帶的波及。

「那些用黑客手段攻擊了雅虎的人，都是罪犯。他們可以轉過頭來就把整個資料庫賣個出價最高的人，但所幸的是，他們沒這麼干。」這位FBI探員這樣慶幸地感嘆道。

為了粗略地描繪出整個行動的時間線，以便我們能更好地觀察這些黑客是如何聚集到一起來實施這場黑客攻擊的，我們有必要先對這四人做一個深入的了解。

據俄羅斯知名報紙RBC報道，在黑客圈子裡，德庫恰耶夫（Dokuchaev）曾以「Forb」這個代號被廣為人知，在被俄羅斯政府招募之前，他曾公開地「出售」自己的服務。在FSB任職期間，德庫恰耶夫和他的夥伴薩斯琴一起招募到了貝朗（Belan）。貝朗是一位出生在拉脫維亞的黑客，他從2012年起，就被列入到了FBI通緝令里。

「他們會猛敲你的門，有時甚至是『猛敲』你的屁股。如果他們無法威脅到你的話，就會轉而去威脅你的家人。」

「他們的套路是這樣的：他們會設計抓住一名黑客，然後讓這名黑客再去設法抓住他的朋友，」一位同意以匿名方式，並通過一個加密應用接受採訪的俄羅斯黑客這樣說道。這名黑客最近剛剛在俄羅斯監獄裡服役了一段時間，在刑滿釋放後他立馬逃離了俄羅斯，他在接受媒體採訪時表示，為俄羅斯情報部門官員工作，「壓力很大」。

「他們會壓迫你，他們所採取的方式不是友好的請求，而是猛敲你的門，有時甚至是『猛敲』你的屁股。如果他們無法威脅到你的話，就會轉而去威脅你的家人。」

卡里姆在2007年的時候，帶著他的家人從哈薩克移民到了加拿大，我們目前還不清楚這伙黑客團伙是如何聯繫上卡里姆的。但相關調查者稱，卡里姆是一名受僱傭的黑客。

在2016年7月14日的時候，卡里姆因為「以玩笑的方式，威脅說要殺了我以前的朋友」而被他的高中學校開除了，但他隨後在自己的Facebook個人主頁上發帖稱自己第一次發現黑客生意是多麼得賺錢。

離開學校的這段時間「讓我可以以7天24小時的方式，開展我的網上項目，並且我真得還將我的生意做大了。」在那則帖子里，卡里姆還附上了一張包括寶馬、奧迪和蘭博基尼在內的照片，從而宣稱自己的收入已經達到了「常人的3到4倍」。在帖子的末尾，卡里姆還寫著「走捷徑並不意味著走向窮途」。

根據法院披露的文件顯示，這伙黑客團體在入侵雅虎後，被他們鎖定的目標包括一位俄羅斯鄰國經濟發展部長、一位在俄羅斯知名報刊《工商日報》（Kommersant）任職的調查記者和一位美國私募股權公司總經理。

FBI調查員們認為，這伙黑客團體除了在FSB的授意下去搜尋一些政治目標之外，貝朗還利用雅虎的資料庫，通過搜索用戶的信用卡信息和向雅虎用戶設套，來進行非法牟利活動。在2014年11月份的時候，貝朗開始篡改雅虎的資料庫，這使得任何對陽痿治療感興趣的人都會被引導到他自己開設的網上藥店。

「當你審視這個案子的時候，你就會發現它既涉及到了國家安全，又涉及到了個人犯罪，我們無法將它進行單一的歸類劃分。」這名FBI探員這樣說道。

帕特爾表示，FBI在區分自發的網路犯罪和那些在政治意志授意下，或者說與俄羅斯政府有關的網路犯罪時，常常會遇到困難。

「美國政府正致力於縮小那些針對涉及國家安全機密問題的調查，和那些針對因為國與國之間不再相互獨立存在而引發犯罪的調查之間的鴻溝，」該FBI探員這樣說道。這也解釋了為什麼美國相關部門正在試圖組建一個多方參與的力量，從而在許可範圍內互相分享一些機密情報。

目前，我們還不清楚這個黑客團體是受俄羅斯FSB內部哪位人物的指使，亦或者他們是在俄羅斯政府其它部門的授意下發起的黑客攻擊。

在2016年12月份的時候，德庫恰耶夫被指控以犯了叛國罪而被俄羅斯警方逮捕了。雖然在這夥人被捕後就沒傳出過什麼新消息了，但德庫恰耶夫的被捕看起來，像是針對俄羅斯軍方和網路安全高層的圍捕運動的一部分。

俄羅斯的一名調查記者，同時也是披露了克里姆林宮網上行動的《紅網》（The Red Web）一書的聯合作者安德列?索爾達托夫 (Andrei Soldatov) 表示，雖然俄羅斯政府將網路攻擊活動外包給不同團體的策略，有助於讓他們自己置身事外，但一些失控的黑客同樣也讓他們變得岌岌可危。

「黑客是通常是一夥不容易被控制的人，」索爾達托夫這樣說道，「他們有時會違背你的命令。」

「我們是最早的一批黑客，沒人知道會發生些什麼，當互聯網被帶入到俄羅斯的時候，黑客們也跟著進來了。」

當這些俄羅斯黑客被問到他們第一次黑客行為是出於什麼原因時，他們回答稱，這個問題就好比要回答是先有的雞，還是先有的蛋？

「我當黑客是因為我想上網，後來我上網了，這是因為我正在黑別人，」一位自稱曾在90年代就干下過大案的俄羅斯「老黑客」這樣諧謔道。這位「老黑客」因為擔心他自己和家人的安全問題而選擇以匿名的方式接受了BuzzFeed的採訪。

「在90年代的俄羅斯，能聯入互聯網的人要麼很有錢，要麼是一名黑客。」

在蘇聯解體後，互聯網才被普及到了俄羅斯。一個被摧毀的經濟體系和一個充滿著各種不確定性政治因素的時機，這意味著當時只有少數俄羅斯人能連上互聯網，因為上網衝浪數小時就要花費他們數百美元。這名「老黑客」表示，當初他和他的朋友們在早年間進行黑客活動的主要原因，是為了能支付他們的上網費用，但隨後他們常常會發現更多正不斷興起的網路犯罪活動。

「我們是（俄羅斯）最早的一批黑客，沒人知道會發生些什麼，」這名「老黑客」這樣說道。「當互聯網被帶入到俄羅斯的時候，黑客們也跟著進來了。」

俄羅斯警方起初選擇忽視這些網路犯罪行為，隨後大家都心照不宣地認為，只要這些黑客瞄準進攻的是一些俄羅斯境外的人和機構，他們在俄羅斯就可以高枕無憂。

在2000年初期的時候，投向各種各樣的網上黑客計劃的熱錢就像洪水那樣涌了進來。在那幾年，帕特爾一直在協助FBI對網路犯罪進行調查，他表示，俄羅斯那些有組織的犯罪家族，在那時開始注意到了網路犯罪這個新的營收來源。

「當俄羅斯那些傳統的有組織的罪犯團伙看到有利可圖的時候，他們也開始轉投網路犯罪了。當他們入局的時候，整個俄羅斯黑客圈子的結構都發生了變化，」帕特爾這樣說道。「一旦這些有組織的犯罪團伙入了局，這就會存在一個組織結構，而這樣的結構會讓國家能更容易得追查到他們，並開始涉入」

當克里姆林宮發動那個眾所周知的，史上第一個由國家發起的，針對另一個主權國家的網路攻擊時，美國仍同俄羅斯聯手打擊著網路犯罪。俄羅斯的黑客們利用一個在俄羅斯網路犯罪網路搭起的殭屍網路大軍，通過一個分散的DDoS攻擊，黑掉了愛沙尼亞的互聯網。

「愛沙尼亞在2007年遭遇到的那場DDoS攻擊的幕後黑手是一個公共-私人合夥團體，」愛沙尼亞前總統托馬斯·亨德里克·伊爾韋斯（Toomas Hendrik Ilves）這樣說道。「是俄羅斯政府和俄羅斯當地的網路犯罪組織聯手實施了這次進攻。就像他們幹得其它勾當那樣，俄羅斯政府負責買單。」

在日前由俄羅斯獨立電視台Dozhd披露的一封信中，莫斯科知名網路安全公司的前網路犯罪調查主管魯斯蘭·斯托亞諾夫（Ruslan Stoyanov）宣稱，俄羅斯政府在地下犯罪世界，系統地招募著黑客，通過給這些黑客豁免權來換取他們的效力。

斯托亞諾夫在受審羈押前寫了這封信。自去年12月份起，斯托亞諾夫就以叛國罪的指控被監禁了。他是在抓捕德庫恰耶夫的同一輪追捕行動中落網的。

「這場交易的核心是俄羅斯政府通過授予豁免權，允許這些黑客進行境外偷竊的方式，獲得了這些『網路小偷』的技術，得到了他們所掌握的信息，」在斯托亞諾夫在信中這樣寫道。

斯托亞諾夫認為，他之所以會被送進監獄，是因為俄羅斯軍方和情報部門人士要縮減黑客們進行網路犯罪的酬勞，他於是威脅了一下這些人的商業利益。

這些黑客們表示，克里姆林宮並不是為唯一一個試圖通過設套來讓他們任人擺布的政府。現年27歲的烏克蘭人雷季科夫(Mikhail Rytikov)目前正被美國通緝，他曾為一個網路犯罪團伙竊取了1.6億個信用卡信息。目前身處烏克蘭的雷季科夫在接受媒體採訪時表示，他正在追查美國的一個犯罪案子，並指控美國政府機構試圖向他施壓，以豁免權來換取他為美國政府工作。

「俄羅斯並不是唯一一個這麼乾的政府，」一位名叫阿爾卡季·布哈拉（Arkady Bukh），曾為數十名俄羅斯黑客辯護的紐約律師這樣說道。「俄羅斯只是幹得比較多。」

在過去的十年里，阿爾卡季·布哈拉在美國法庭上，為許許多多的黑客做過辯護，他們多大是俄羅斯人或是東歐人。然而自去年起，出現了一些變化。

「越來越多的黑客開始問我，如果他們承認犯罪的話，會受到什麼懲罰。越來越多的黑客想要知道後果，」布哈拉這樣說道。他時常會在美國訪問俄語論壇，告訴那些黑客網路犯罪的法律底線在哪裡。「他們想知道自己能走多遠。什麼時候才會越過法律的底線？」

一名來自東南亞的黑客，通過一個加密軟體在接受BuzzFeed的採訪時表示，他目前正處在「延長休假」的轉檯。這名黑客表示，無論是同美國的關係，還是他們在未來網路犯罪中所扮演的角色，這些俄羅斯的黑客們都處在一個歷史的轉折點上。

「到目前為止，這個『生意』沒有任何限制。它來錢很容易，除非你惹到了大傢伙，要不然你會活得很好。」這名黑客這樣說道。

但該黑客也表示，如果美國不停止窮追猛打的話，這一狀況或許會發生改變。一名俄羅斯黑客的名字一旦被曝光，或是他遭到了美國或是歐盟的指控的話，他會快就會在俄羅斯境內遭到一個安全的庇護所。這名東南亞黑客表示，俄羅斯當局正越來越積極地迫使他們境內的黑客為政府效力。

「那些身處俄羅斯卻被美國通緝的黑客，他們在俄羅斯的好日子會有多久？他們已經入套了，等待他們的可不是什麼愜意人生。」這位黑客這樣補充說道。

截至目前，所有那些被設計入套的黑客都已經成為了整個黑客產業的一部分，這個產業每年都將為俄羅斯帶來數億美元的收入。業內網路安全研究者們表示，俄羅斯是全球最棒，同時也是最臭名昭著的惡意軟體的發布前線。

勒索軟體就是一種誕生於俄羅斯的惡意軟體，當它被裝入一款設備的時候，就會劫持這台設備，除非該設備的機主支付了相應的贖金。卡巴斯基實驗室估計，目前75%的勒索軟體都來自於俄羅斯，而其它信息安全公司所發布的數據甚至比這個數字更高。

沒人知道到底有多少熱錢佣進了網路犯罪領域，但一些業內人士表示，一些網路安全公司真被利用著謀劃一些更危險、更複雜，同時也更用力可圖的陰謀。

這其中的油水是絕大多數人都無法輕易抗拒得了的。

「被黑客黑入的電腦越多，俄羅斯政府想要獲取信息的途徑也就越多，」一位黑客這樣說道。「俄羅斯的黑客們正在高壓迫使下，去黑黑黑...」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！