|黑客| |波波夫| |希尔伯特|

黑客世界《无间道》：一乌克兰黑客成FBI最佳武器和最大噩梦(3)

发布时间:2016-05-16 16:29 作者:Kathy 来源:腾讯科技点击:加载中...次

　　丰硕战果

“蚂蚁城市”的消息在FBI不胫而走，希尔伯特开始收到了局里其他办事处发来的请求，希望他们帮忙寻找到某些特定的黑客。2003年2月，他们接到了一个大单：信用卡付款处理商国际数据处理公司(Data Processing International)800万张卡资料被盗。于是波波夫开始四处打听，他的一个联系人、21岁的俄罗斯学生“RES”说自己认识干这件事的三个黑客，可以帮助联系购买事宜。

波波夫宣称自己要出20万美元，买下全部800万条资料，但他要先看一下样品。因为希尔伯特需要样品来确认该公司真的被盗。但是RES对波波夫的要求嗤之以鼻。因为波波夫之前购买资料的金额都很小，看上去不是什么大买家，银行账户上未必有20万美元。

希尔伯特想了一个办法。波波夫换上街头装束，由一个负责安全的FBI特工跟着，被护送到了附近一个同意与FBI合作的银行。银行职员从金库拿出20万美元的百元大钞，成沓地摆在桌子上。希尔伯特给波波夫解开手铐，拍摄了一段他在钞票丛中的视频，只显示了他颈部以下的部分。

“看吧，这就是我的钱，”波波夫用俄语说。“钱他妈的是真的，我把它存在银行帐户里就行了。”然后他啪地抽出一张钞票，放在摄像头前面。“看看这他妈的水印，全都在这里，”他轻蔑地把那张钱甩在桌子上。“打电话给你那些人，搞定他妈的这桩买卖。”

这段视频说服了俄罗斯人。要弄清RES是谁就更加容易了。波波夫对他说，有些钱是他为一家名叫HermesPlast的公司工作赚的，这是一家信用卡印刷公司，不如RES自己也申请到这家公司工作。他把公司的网址和他老板“阿纳托利·费尔德曼”的电邮地址都给了RES。

RES向这个邮箱发去了求职信，附上了自己的简历，以及一张俄罗斯国民身份证的扫描件。

HermesPlast当然是希尔伯特和波波夫设下的一个圈套。FBI就这样拿到了RES的真实姓名、出生日期和地址。这是个极为简单的陷阱，但后来多次发挥了作用。波波夫对东欧黑客十分了解：他们真正想要的其实是一份工作。

在登上前往美国的飞机28个月后，波波夫获得了释放。但他的移民身份问题还是很复杂。他没有绿卡，没有社会安全号码，没有办法获得合法的工作，拿不到驾驶执照。在希尔伯特的安排下，FBI给波波夫租下了一套靠近海滩的公寓，并支付给他每月1000美元的津贴，让他继续为“蚂蚁城市”项目打工。但是，波波夫未能适应这种闷热的郊区生活。有一天，他在等巴士的时候，和一名酩酊大醉的男子发生了冲突，把对方打到在地。由于他还处在监外看管阶段，波波夫以为自己又得被关进牢里。在恐慌中，他给FBI打了电话，不过他心里已经拿定主意，这次被放出来之后，他就回家去。

波波夫获得了法官的许可，可以回一趟乌克兰，不过要在规定日期之前返回加州，完成3年监外看管的剩下部分。希尔伯特开车送他到机场，与波波夫道别，其实他心里也清楚，自己也不会见到这个乌克兰人了。

“蚂蚁城市”项目永久结束了。从希尔伯特统计的数据来看，这个项目从黑市中挽救了大约40万条被盗信用卡资料，向700多家已经遭受东欧黑客攻击的公司发出了警示，落网的犯罪嫌疑人最终有10名遭到了指控(包括“脚本”在内)，但没有引渡任何一个人。

　　重大线索

波波夫返回乌克兰之后，希尔伯特一直与他保持着联系。波波夫创办了一个网络安全公司，名为网络犯罪监控系统(Cybercrime Monitoring Systems，简称 Cycmos)。就像波波夫描述的那样，Cycmos打入地下，收集情报，然后把情报出售给犯罪分子盯上的公司。看上去波波夫已经开始利用他在“蚂蚁城市”中培养的技能，做上了合法的生意。而且波波夫也不忘旧情，给希尔伯特提供了不少线索。

2004年新年前夕，希尔伯特的手机响了。“嘿，你知道吗？”波波夫说。“我这里听到了一点儿新风声。”他告知希尔伯特，一些美国公司和机构遭受了重大入侵，而且，值得注意的是，FBI本身也是这次入侵的受害者。

波波夫当时在监视一个俄罗斯黑客团伙，该团伙十分精通X.25网络技术。虽然在2004年的时候，X.25已经过时，但全球各地数以千计的公司和政府机构仍在继续使用这种技术。

俄罗斯黑客团伙就是利用了这一点入侵了美国公司。但他们攻击的一个目标令人震惊。黑客们攻破了新泽西州的AT&T的数据中心，而一些美国政府机构的电邮服务器就设在那里。FBI也是这个数据中心的用户之一，因此，只要FBI特工使用了FBI.gov邮箱，他们的邮件就可以被俄罗斯黑客看到。

希尔伯特马上给主管打了电话。很快，他就坐上了前往华盛顿特区的飞机，开始主持这项调查。希尔伯特安排FBI向Cycmos支付了1万美元，用来取回被盗的有所资料，并查出涉案黑客的身份。波波夫提供了两份文件，表示是从FBI的收件箱中窃取的：一份是11页的保密卷宗，涉及CarderPlanet的主要人物，另一份是FBI和特勤局的网络犯罪打击目标列表，按管辖区分类。

列表的日期是在六个月前，标有“执法敏感”和“不要通过互联网传递”字样。对于地下犯罪分子来说，这是一个潜在的金矿，里面甚至包含了一些真名真姓。事情很严重，希尔伯特向波波夫寻求更多信息。

这时，波波夫把希尔伯特带到一个地下聊天室，说在那里可以找到X.25团伙的俄罗斯头目。希尔伯特很快就和圣彼得堡工程专业的学生列昂尼德·索科洛夫(Leonid“Eadle” Sokolov)聊上了。在希尔伯特的追问下，索科洛夫承认是自己入侵了AT&T的数据中心，窃取了文件。希尔伯特找到了元凶。这是希尔伯特职业生涯中最重大的案子。

(责任编辑：安博涛)