酷玩实验室作品

首发于微信号 酷玩实验室

微信ID：coollabs

最近蛋蛋姐发现了

这样两条新闻

第一条是FBI首次承认

正在调查美国大选期间

俄罗斯黑客干预大选结果一事

并且川普有可能有伙同俄国的嫌疑

而另外一条新闻则是

这几天又有新片上映的“赫敏”

艾玛·沃特森以及阿曼达·塞弗里德

被黑客爆出私密的艳照！

唔。。。我找了一张能放的

乍看起来这两件事毫无联系

但是蛋蛋姐一番搜查过后

发现这两件事情居然指向了

同一个俄罗斯黑客

Evgeniy Mikhailovich Bogachev

在黑客界人们称他为

 Slavik 斯拉维克

是目前全世界范围内还在世的

FBI赏金最高的黑客

FBI第一次发现斯拉维克

是在2009年的春天

特工詹姆斯·克雷格发现了一件

FBI历史上从来没见过的

离奇的电子盗取案件

第一个报案的公司

是全球最顶级的电子支付公司

美国第一资讯集团

他们在5月份损失了45万美元

随后不久奥马哈第一国家银行

也报案称自己的客户损失了10万美元

图：美国第一资讯集团

一位叫克雷格的前海军IT技术员

敏锐的发现这两起案件

居然都是从受害者自己的电脑执行

并且使用的是自己的账户密码

而检查过受害者的电脑之后

克雷格找到了同样的恶意软件

宙斯特洛伊木马

宙斯病毒在网上臭名昭著

自从2006年出现之后

它就开始在全球的范围内肆虐

在问世不到1年的时间里

宙斯不停的进化各种版本

一次又一次的挫败了安全软件的拦截

甚至一旦攻入一台新电脑

宙斯便重组自身代码

改变反病毒程序找寻的特征

效果堪比数码宝贝的超级进化

图：全球感染宙斯病毒的城市

很有名的一个案例就是

2007年6月29日，苹果公司发布iPhone

几乎是同时，消费者们开始收到

提供免费iPhone屏保链接电子邮件

最终，那些点击了链接的人

收到的是最新版的宙斯变体

图：伪装成电子邮件的宙斯病毒

而宙斯病毒最强大的地方在于

他让黑客“合法”的盗取银行账户

因为所有的指令

都是来自于用户自己的设备

受害者是自己登录网银的

因而看起来是100%合法

克雷格只知道宙斯的发明者

是一个代号为斯拉维克的人

他把宙斯病毒的售价

定在了每份10000美元

还是一副爱买买、不买滚的态度

结果买的人还是趋之若鹜

随着克雷格调查的深入

他发现摆在他面前的案子

和之前的宙斯病毒案件截然不同

这是FBI有史以来遇到的

最庞大的国际犯罪网络

因为他发现斯拉维克已经在网上

宣布自己“退休”

不再单独销售自己的病毒软件

转而组织起了一个

全是精英组成的犯罪团体

Jabber宙斯

而这个团体的目标

全部都是全球知名的金融公司

随着克雷格和FBI的不懈努力

他们开始了和斯拉维克的第一次交锋

在2009年的9月

克雷格查获了斯拉维克

部署在纽约的一个中央服务器

FBI感觉自己取得了开门红

随后FBI调集了全国范围内

优秀的程序员和语言学家

对其中的特殊代码进行破译

最终得出的结果让所有人大吃一惊

这份代码日志显示了

已经有数百个全球500强企业的高管

私人电脑已经被感染病毒

单单在2009年一年里

至少让银行损失了1亿美元

这比所有的银行抢劫金额还要大

而且斯拉维克的组织

雇佣了超过3500个“钱骡子”

来帮助他们完成洗钱的过程

钱骡子：来自哈萨克斯坦的三名年轻女子，在美国寻找工作，却发现自己参与一个奇怪的计划：一个人会把他们带到当地的一家银行，让他们开一个新账户，并且说明自己是夏天来的学生。几天后，这个男人让他们回到银行，把帐户里的所有钱都拿回来，这些妇女就能获得一小部分佣金。这就是钱骡子。

根据这份日志提供的证据

克雷格马不停蹄的在全球4个国家里

实施仅39次的抓捕行动

一共抓捕了超过150名成员

其中不乏一些头目

就这样，通过一次又一次的行动

斯拉维克的Jabber宙斯

终于彻底败下阵来

逐渐的销声匿迹了

所有人都以为事情已经过去了

克雷格也被调到了其他项目组

但是实际上，克雷格却没发现

关于斯拉维克本人的任何踪迹

甚至连对手是男是女都不知道

其实对于斯拉维克来说

好戏才刚刚开始

他复仇的第一步

就是把自己的宙斯病毒

贱卖给了他最大的竞争对手“间谍之眼”

而随后不久

曾经售卖10000美元一份的

宙斯病毒的源代码

完全免费的出现在了网络上

图片：间谍之眼

斯拉维克只是放出了源代码

就轻而易举的

让调查人员再也无心在自己身上

执法者开始不停地忙于对付

各种新一代宙斯变种

而他本人则可以专注于

更加赚钱的新事业之中

斯拉维克重新建立了一个

比之前强大百倍的帮派

GameOver宙斯

这次他们的目标是

数以百万计的大额银行盗窃

然后通过每天万亿美元的

跨过合法贸易来隐藏自己

最为可怕的是

银行劫匪们不再需要

在美国境内拥有足迹

现在他们可以远程地做一切

不触及美国的司法管辖区

在2012年11月6日

斯拉维克发动了第二步的复仇

他远远地遥控自己的网络

然后就轻而易举地

从银行偷取了690万美元

而且他故意让银行发现自己

给银行留出了报案的时间

但是FBI和银行却完全阻止不了他

因为斯拉维克早已经

通过大量的攻击让系统瘫痪

FBI只能眼睁睁的看着

690万的巨款一点点

流入斯拉维克的口袋中

而斯拉维克复仇的第三步

就是创造了一种全新的勒索软件

他开始疯狂地去感染

所有人的设备

然后封锁加密其中一部分资料

如果客户想要解锁的话

就要付出500美元的解锁费

全球有超过70万台的设备

确定已经感染这种病毒

甚至在中国，这种业务产生了变种

那就是远程破解iPhone的密码

然后给屏幕上锁

然后跟用户要解锁费。。

激起全世界愤怒的斯拉维克

开始被各国的安全人员围剿

3名欧洲的大神级程序员

在2012年春季第一次袭击

斯拉维克掌控的网络

然后被轻而易举的斩于马下

随后微软的数字犯罪中心

也开始去挑战斯拉维克

然后差点连自己的服务器都没保住

到最后，FBI只能发布红色预警

并开始再一次对抗斯拉维克

然后被打的妈妈都不认识

反而帮助他完善了自己的网络

然后在随后的几年里

控制了全球1700万台电脑

造成了超过2亿美元的损失

被血虐的的FBI

最终不得不低下了自己高贵的头

开始和其他国家和企业合作

来一起对抗斯拉维克

FBI召集了英国等十几个国家的

最精英的安全部队以及

微软、McAfee等20余家公司

然后他们着手的第一件事就是

确定斯拉维克是个人

。。。。。。

这些精英干了这么多年

才发现就算打击到了宙斯病毒

他们却从来没有接触过

任何关于斯拉维克本人的信息

他就像一个幽灵一样

调查人员经过连续数月的挖掘

终于通过一个电子邮件

找到了关于斯拉维克的蛛丝马迹

最终发现斯拉维克是一名

在俄罗斯生活的30岁的中产阶级

调查小组意识到

他在年仅22岁的时候

就已经编写了宙斯病毒

然后在接下来的8年里

戏弄FBI于鼓掌之中

顺着这条线索

FBI才发现了GameOver网络

不仅仅是一个盗取银行密码的工具

而且还在不断地进行间谍工作！

在2014年3月索契冬奥会之后

俄罗斯开始吞并克里米亚

而斯拉维克重新调整了网络

让它能够搜寻并且获取

乌克兰计算机中的政治信息

帮助俄罗斯预见对手的行动

而最终让克里米亚成功

并入了俄罗斯的庞大版图中

图：克里米亚并入俄罗斯

而赫敏她们的艳照门2.0的流出

据说只不过是宙斯病毒的一小部分

波及到了明星的设备中

就引起了娱乐圈的轩然大波

虽然在2015年2月

FBI正式终于完全掌握了

斯拉维克的犯罪证据

并且公开悬赏300万美元

来抓捕斯拉维克

但是由于当时他们

连斯拉维克的面都没见过

所以在很长的时间里

通缉令上一直都没照片

就连检察官也只得无奈的说

“就算不知道他长什么样，我们也得通缉他。。。

虽然后来FBI终于确认了

斯拉维克的长相

当时仍然一直无法抓到他

而现在FBI调查俄罗斯

干预美国大选

还特意提出要针对斯拉维克

不得不让人感叹

明明这么看不惯斯拉维克

FBI却完全拿他没办法！

想想人家斯拉维克

22岁就已经开发软件

怼得FBI生活不能自理

接着又操控美国大选

最关键的是

还能看点明星小姐姐的

各种美艳照片。。

于是一个重要的问题

在我脑海中浮现了

怎样才能成为一名这样的黑客呢？

蛋蛋姐决定给大家指条明路

收下下面这套书

好好回去学编程吧

酷玩实验室整理编辑

参考资料：

1.《wired》--Chasing The Phantom

2.安全故事：恶意软件“宙斯”追踪纪实

首发于微信公众号：酷玩实验室（ID：coollabs）

如需转载，请后台留言。

分享给朋友或朋友圈请随意