2008年9月19日,“无名氏”社区的黑客们集体攻击了Fox News的主机商Bill O'Reilly。黑客们找到了很多资料,并马上公布了205位O'Reilly网站用户的邮箱地址,密码和物理地址,这些用户每个月都付上五美元来听Bill的节目。第二天,一次每秒钟发包5000次的DDoS(分布式拒绝服务)攻击了站点,同天晚上,O'Reilly的另外两条服务器又遭受了高达1.5G/秒数据量的工具。
站点用户的数据马上被黑客利用起来,一位女士遭到了400美元的欺诈消费,在于FBI交谈过后她才明白,这些费用都是用来支付类似“阴茎增大”的名目。和很多网民一样,这位女士很多的网络账号都使用了相同的邮件地址和密码,其中包括PayPal,AOL和Facebook,攻击者轻而易举就能了解她网络生活的方方面面。
这位女士的AOL账号被“发送包含三个正在口交的男人的照片的邮件”,还附有带有攻击性的话语,声称是约翰•麦凯恩发的。她的Facebook账号也遭到了劫持,“发布了裸男的猥琐图”。根据“无名氏”的口号,“我们不原谅,我们不忘记。”虽然欺诈消费被取消了,但这位女士仍然取消了信用卡,关闭了银行账户。
混乱过后,Billoreilly.com声称偿还网站用户的费用及给受波及的用户提供了额外一年的服务共计了一万美元。除了对O'Reilly的攻击之外,匿名电话也明显影响到Fox公司员工的个人生活,“他们说要强暴她(公司员工)。”网站负责人在采访中说“他的家人受到了威胁”。Fox公司安全部、纽约警察局、和FBI都介入了这起案件。
这不仅仅是欺诈,已经和性侵害扯上了关系!击掌庆祝吧,兄弟!
行踪难测
随着“无名氏”组织活动的增加,Bill O'Reilly也只能算是小规模事件了。不过这也正是值得思考的地方。当他们仅仅是在搞一些破坏和欺骗时,究竟多频繁的活动才能为“黑客主义”定罪?该如何完善法律条文应对这种行为?有人被逮捕吗?
感谢Ars Technica基于信息自由法案提出的申请,我们现在可以深入了解FBI如何面对这些微小事件。FBI向我们提供的事件档案显示,洛杉矶分部申请在2008年9月22日开展调查,这正是事件发生后的第一个工作日。当局迅速向Facebook和相关互联网服务商递交了“保全信函”,让他们保留与攻击相关的信息,因为这些或许会对调查有帮助。
周一当天下午,调查员已经访问过此次事件的一位受害者,一名帐号被盗的女性。根据调查记录,黑客使用她的Paypla账户进行了两笔支付,分别为119和140美元,然后转向了eBay、Amazon与一家鲜花公司。来自这些站点的电子支付确认信随后通过这位女士的电子信箱发送给了所有联系人,让她与她的丈夫陷于“尴尬境地”。
接着是色情照片,通过电子信箱发送并上传到了Facebook,不过那是一篇发在Facebook公告墙上的文章,声明了进行攻击的原因。前副总统候选人Sarah Palin的雅虎信箱最近被黑,Bill O'Reilly在他的电视节目中公开指责黑客,想让他去“把牢底坐穿”。O'Reilly显得无比自信,认为这次入侵的黑客肯定会被捕(确实已被捕),但接着又声明他相信FBI抓住这种人是件轻而易举的事情。毕竟他们到处留下电子指纹,不是吗?这段节目激怒了“无名氏”,接着为了报复就攻击了O'Reilly的网站。Facebook上的声明揭开了这个事实。
O'Reilly的节目是导火索
但是寻找入侵者被证明是十分困难的。攻击行为本身并非有什么高明之处,但是相当有效。Billoreilly.com的管理界面由一个小服务程序保护,会阻止所有对后台资料的访问,但是网站管理员犯了一个错:他曾经创建了一个“新付费用户报告”,把最近的订阅用户记录在一张列表上,而列表中的名字会被保护程序忽略掉。FBI之后的谈话记录显示,这“只是一个错误”——但这样就把新用户的报告暴露在了安全管理结构之外,使知道位置的人可以获得它。
调查员推测黑客对站点的管理部分进行了字典攻击,并找到了这个新用户页面的网络地址。“日志表明很多IP浏览了管理部分的路径,寻找不在保护程序控制下的页面,”FBI的记录写道。黑客们果然中了奖,找到了未被保护的链接,然后就一下获得了最近五天新用户的信息,这包括了205个地址与电子邮件。
暴行的威胁
黑客们选取表单顶部的名字,一个一小时前刚刚注册的账户,并用它登录到O'Reilly站点检查数据是否正确。接着信息就被发布在Wikileaks上,并在4chan论坛上有了讨论。三名在其他数个站点使用了相同用户名与密码的O'Reilly会员遭受了更进一步的欺诈行为。4chan同时也有着关于随后对O'Reilly开展的DDoS攻击的实时讨论。
尽管有保护信函,FBI还是没法获得关于黑客的有效数据。对O'Reilly网站的DDoS攻击没能令其崩溃,但为FBI提供了攻击服务器的IP地址。当局选取了最靠前的三个地址并进行了调查。有两个位于美国之外所以暂且作罢,第三个属于一家美国的网络供应商,而该公司对此毫不知情。
至于新用户页面,入侵电脑的IP地址属于一个代理服务。FBI顺藤摸瓜,跟踪代理服务的踪迹找到了第二个名为Vtunnel的代理服务,但踪迹到此为止。“Vtunnel没有事件当天的IP地址日志”,FBI写道。
10月24日,调查开始一个月后,FBI洛杉矶当地分局建议终止调查。
调查终止
并不难找
不过在许多其他案件中,FBI也成功逮捕了黑客,在2010年,一位23岁的黑客因为在2006和2007年攻击O'Reilly的网站而被捕。洛杉矶时报这样记载,调查员们“终于冲进了弗洛斯特的寝室,缴获一张曾经藏在天花板上的光碟,里面记录着信用卡账户号、持卡人社保号以及与他们的银行个人账户有关的信息。”O'Reilly宣称那次攻击造成了40000美元的损失,主要用于退款。
自发生多起高科技破坏活动开始,FBI便对“无名氏”组织尤为关注。当Visa、Mastercard和PayPal的网站在去年遭他们攻击之后,FBI采取了进一步行动。今年早些时候,当局签署了40多张调查许可,遍布全国。通过追踪与这些攻击相关的机构,FBI明确列出了一张黑名单,包括了最有可能发动DDoS攻击的1000个IP地址。英国最近逮捕了一位被认为是“Topiary”的年轻人,他是“无名氏”和一个名叫LulzSec的分支组织的发言人,后者涉及今年早期的HBGary联邦大案。
有一种意见曾经指出,“无名氏”成员都是了解如何掩盖行踪的黑客,极擅保护自己,但他们煽动的一群进行DDoS攻击的盲目崇拜的未成年人则疏于防备。这种说法也颇有道理,认为当局只能抓获处于攻击行为中最底层的一些LOIC使用者。O'Reilly和HBGary联邦案件当然使我们了解到部分“无名氏”成员精于隐藏自己的踪迹,但是近期更多的大规模搜查许可与逮捕也表明当局如今并不像2008年时那么好欺骗了,甚至连Topiary这样的高层人物也落网了。
这种情况部分要归功于有更多与“无名氏”组织相关的情报涌现出来,因为他们在2010和2011年不断兴风作浪,活动频率大幅上升(HBGary联邦黑客案成为了世界各大媒体的头条,甚至引起了国会的关注)。猫和老鼠的游戏将何去何从?尽管当局拒绝向我们提供更多关于“无名氏”案件进度的信息,但从FBI搜查许可的情况来看,可以猜想得到,重大突破已经指日可待了。
