绰号蜘蛛侠的黑客一个人搞瘫了一个国家的网络（中）

神译局是36氪旗下编译团队，重视科技、商业、职场、日子等范畴，要点介绍国外的新技能、新观念、新风向。

编者按：分布式回绝服务进犯简略粗犷，但有用。当一支有史以来最巨大的僵尸网络涌向非洲最赤贫的国家之一时，该国最大的运营商的网络总算不堪重负，渐渐瘫痪了。而这背面却是一个人所为，今年初，服刑42个月之后的Spdrman就将出狱。Kit Chellel报导了这名黑客的故事，原文宣告在彭博新闻周刊上，标题为：The Hacker Who Took Down a Country。鉴于篇幅较长，咱们分三部分注销，此为第二部分。

绰号“蜘蛛侠”的黑客，一个人搞瘫了一个国家的网络（上）

瘫痪了一个国家的黑客

2012年2月，十几名穿戴高跟鞋的年青女人在蒙罗维亚一栋作业楼前拾级而上，她们面露浅笑，披着五颜六色的肩带，肩带上写着各自家园的姓名。她们是利比里亚小姐选美竞赛的参赛选手，受邀到来到活动赞助商，利比里亚第二大电信公司Cellcom Liberia总部观赏。内部人称“Avi”的Avishai Marziano是Cellcom的CEO。他一手拿起了话筒。以色列人Marziano长着一头打了发胶的黑发，充满活力的他有着唇舌如黄的天份。他说：“咱们都是为了利比里亚。”

Cellcom的老板是一群喜爱冒险的美国和以色列商人。其间领头的是住在迈阿密的前律师Yoram Cohen，以及由前以色列空军飞行员运营的非洲投资公司LR集团。自2004年创建以来，Cellcom的开展十分迅速，其红白色的logo遍及了利比里亚的街头巷尾。训练有素的工程师Marziano 好像很享用这种受重视。在为每一位或许成为利比里亚小姐的女人供给了一部新手机和一张装有信用卡的SIM卡后，他对着相机咧嘴一笑并签署了公司的标语：“有了Cellcom ，你永远都是榜首。”

不过，就商场占有率而言，Cellcom却排在Lonestar的后边。后者是由非洲最大的电信集团之一支撑的前寡头。Benoni Urey 是Lonestar的声誉首领，主席，也是老板之一，因为与被软禁的军阀查尔斯·泰勒（Charles Taylor）有联络而面临世界制裁。（2014年制裁已撤销。）Benoni Urey持有Lonestar 40％的股份，这让他成为利比里亚最富有的人，是该国少量真实的百万富翁之一。

在整个非洲，手机的运用状况正在突飞猛涨陡增，从而把技能带到了很少有人能触摸计算机的当地。利比里亚新闻部长Nagbe说，Urey的 Lonestar与Marziano的Cellcom之间的竞赛从一开端就“很严酷”。当Cellcom 宣告将为转网的Lonestar 客户供给一个月的免费电话时，一场长达十年的价格战旋即敞开。在Marziano的带领下，Cellcom 在100天内送出了100辆摩托车，并让人为自己的促销视频制作了一首流行歌曲，还聘请了喜剧演员作为代言人，并在广告里边狠狠地嘲笑了一把Lonestar 。

Urey投诉到利比里亚电信办理局以及总统埃伦·瑟利夫（Ellen Sirleaf）那里，说Cellcom的做法不公平，也无效。但Cellcom的商场占有率在稳步增长。2014年12月，在公司建立10周年的聚会上，虽然因为丧命的埃博拉疫情迸发公司规划有所减小，但Marziano告知宾客称公司的开展阶段已告完毕，现在是控制商场的时分了。他说：“咱们的方针是在2015年成为电信商场的领先者。”

Marziano的这个方案至少部分要依托一个从未进入过利比里亚的人： Daniel Kaye。2014年，这位CEO和那位黑客在伦敦初次会晤。这是一个很古怪的组合。Marziano 喜爱引证亨利·福特的办理格言，喜爱在体育馆里呆上几个小时，乃至服用类固醇添加影响。他还参加过健美竞赛，穿戴简直没有遮挡的内裤摆出各种姿态摄影。而Kaye喜爱抽大麻，玩《天边》（Skyrim）游戏。但即便如此两人仍一拍即合。Kaye在Marziano那里看到了长时间合同乃至一份全职作业所带来的一个更安稳的未来。Marziano则从Kaye身上看到了一个只会处理问题不会提出问题的人。他告知Kaye，你会直接跟我打交道。

Kaye接到的榜首项使命是维护Cellcom 姊妹公司在邦邻几内亚的体系。Kaye想出了一种东西，这种东西能够在政局不稳要挟到公司运营的状况下依据指令对Cellcom的数据进行加密。Marziano为此给了他50000美元，外加数千美元用于例行的安全测验。不过接下来的生意就远没那么良性了。Marziano 指令Kaye侵略Lonestar的网络，从中寻觅贿赂或其他不妥行为的依据。但Kaye没找到任何可归罪的东西，所以就下载了Lonestar的客户数据库并发给Marziano。后者好像挺喜爱这个假称。他对这位黑客说：“这就像一部戏曲电影。”

2015年，Kaye和Marziano 评论用DDoS 进犯来搞慢Lonestar的互联网服务，然后影响后者的客户转网。Kaye先从小处做起，用了一个叫做“VDos Stresser”的付费网站去轰炸其他网站。从VDos 数据库走漏出来的信息标明有人用了“bestbuy ” 这个姓名（这有很大的或许是Kaye或他的同伙）问询服务问题。bestbuy 写道：“我需求更大的火力。”

彼时，Kaye现现已过接Cellcom的活和其他零工拿到了满足的收入，这让他得以搬到塞浦路斯，在那里租了一间带游泳池的海景公寓。假如经过互联网能够在任何当地干活的话，为啥不去阳光亮媚的当地做呢？他的未婚妻也跟了曩昔。

Marziano的远景也一片光亮。2016年1月，法国无线运营商Orange SA宣告要收买Cellcom Liberia。Orange的全球销售额约为410亿欧元，是一家由法国政府持有部分股份的巨子。买卖的条款和卖家的身份没有泄漏，但这关于Cohen和他的金主来说意味着一大笔钱。Orange让Marziano 持续担任参谋，但他依然是Cellcom的CEO。

可是，这笔买卖并没有令Cellcom 和Lonestar 之间的歹意冷却。数周后，Lonestar 在一份新闻稿中直呼Cohen其名，Lonestar 指控Cellcom 不合法向自己的客户发最新的促销短信。而Cellcom的一位发言人则答复：“ Lonestar 是一个爱哭鬼，专心想要克扣利比里亚公民。”

名为Mirai 的歹意软件系列开端是在2016年呈现的。它的姓名或许是源自日本的卡通人物，起初是游戏玩家用来抵挡其他游戏玩家（尤其是Minecraft玩家）的。

Mirai 会搜索网络摄像头、无线路由器以及其他廉价的，防护不力的设备，然后绑架来针对其他Minecraft 玩家发起DDoS 进犯。它还能够半自动地地寻觅新方针，在不需求人工干预的状况下涣散自己。2016年夏，这种歹意软件每隔76分钟就能让受感染计算机的数量翻番，从而在几天之内建立了一个有记载以来最大的僵尸网络。

写出病毒代码的美国大学生在被捕之前在黑客论坛上把代码同享了出去，为数十种变体打下了根底。正在寻觅超级功用僵尸网络的Kaye 以为这或许正是他所需求的。他对代码进行了调整，运用安全摄像头的缝隙，保证自己的歹意软件能阻挠其他方式的Mirai，使得没人能接管他的僵尸网络，然后，2016年9月时，他开端开释自己的僵尸网络。

Kaye 用加密谈天服务告知Marziano：“假如行得通的话我应该能够调遣500万个摄像头。”Marziano 赞同每月向他付出10000美元的“项目”费用。9月下旬，他要求Kaye到一个竞赛对手的网站上测验这个僵尸网络——这是一个供给廉价世界电话服务的网站——Marziano 说，这个网站分流了Cellcom的“世界流量”。

乃至Kaye也不清楚自己的僵尸网络到底有多大，因而他在丈量流量的站点上对其进行了测验。从可视化的图表来看，僵尸网络的威力巨大：每秒能够引导大约500 GB的数据，这大致相当于美好下载了50次的《复仇者联盟：结局之战》。他的方针毫无时机。利比里亚的互联网根底设施原本就很软弱，仅靠一根海底光缆衔接到外面。面临50万台机器一起发送数据，Lonestar的服务器根本就无法呼应。从2016年10月到2017年2月，Kaye一次又一次地扣动了扳机，加起来至少有266次。他跟Marziano的一位分析师坚持联络，以监测进犯对利比里亚的影响，他会定时发短信问询Lonestar 网络状况。那位分析师在11月的某一天说：“快瘫痪了。” Kaye答复道：“真的吗？听起来不错。”

多年来，Marziano的公司一向声称自己是利比里亚最快的网络。现在这个实际变得不可否定了。11月9日，对此明显满足的Marziano 给Kaye发送一张剪报的相片。上面的标题写道：“在遭受严峻网络进犯之后：利比里亚正寻求英美的帮助。”

Kaye对此感到震动。他以为没人会关怀着利比里亚的一家公司，所以他没有花太多力气去掩盖自己的踪影。安全研究人员还留意到了他的僵尸网络威力之大以及进犯点之聚集非同小可。他们将其命名为Mirai＃14。人称MalwareTech的英国安全分析师Marcus Hutchins设立了一个Twitter账号来记载僵尸网络的方针。之后不久，Mirai的一个变体把火力倾泻到Hutchins自己的网站上，导致网站宕机。他以为这次突击是对自己宣布的正告，要他少管闲事。当另一位英国研究人员Kevin Beaumont在Twitter上评论该僵尸网络时，它又开端发送“shadows.kill”，“kevin.lies.in.fear”之类的恫吓短信（Kaye否定自己进犯过Hutchins或Beaumont）。Kaye告知以色列的一位朋友：“它现已失控了。”

失控的网络延伸到了德国。被Mirai＃14感染的每个摄像头在不断地将触角伸向其他设备，企图让对方下载这个歹意软件。德国电信路由器没有参加僵尸网络，而是根本就溃散了。尚不清楚Kaye是否成心为了扩展僵尸网络而盯上了德国的设备，但他必定没有让它们中止作业的计划。不过，跟利比里亚乃至连最基本的计算机违法法令都没有不同，德国机房具有强壮的技能部门。Kaye心里在想，我完蛋了。11月27日，他在以色列的朋友问他：“怎么回事？” Kaye答复：“我破坏了互联网，我忧虑一切都变得杂乱无章。”

为了涣散咱们对他在利比里亚所干的工作的留意力，Kaye决议把自己的僵尸网络同享出去，就像Mirai原始的创造者所做那样。他跟黑客论坛的联络人协作，宣布用比特币交换拜访权限的垃圾邮件，价格从2000美元到20000美元不等。他的榜首批客户是游戏玩家，用来限制竞赛对手。其他人则有更大的方针。

2017年1月11日，英国劳埃德银行的雇员收到了化名为“Ibrham Sahil ”发过来的一封电子邮件。邮件称，除非该银行付出“咨询费”，不然该行的网站将被强行下线。咨询费要用比特币付出，刚开端的要价是75000英镑（90000美元），两天后又升至150000英镑。劳埃德回绝付出。二十分钟后，该行网站在19个小时内被DDoS 进犯了18次，榜首波进犯就把网站搞瘫了。

Sahil当天还联络了巴克莱银行。Sahil写道，劳埃德银行所发作的工作绝非偶尔。除非巴克莱银行在18小时内付出75 比特币，不然巴克莱银行也将遭受相同的命运。Sahil说：“不要逼咱们用巴克莱股价的看跌期权来拿钱。” Sahil要挟，巴克莱若不从的话将镇压该行的股价。巴克莱不从。几天后巴克莱网站遭到进犯。后来这两家各自花了约15万英镑才缓解了进犯所形成的影响并让网站坚持工作。

一向在监督Mirai＃14及其他变体的英国研究员Hutchins重视着形势的开展。他的雇主是Kryptos Logic，方针是找出互联网上最风险的歹意软件（蠕虫，缝隙和病毒）。从英格兰西南郊的德文郡到海滩冲浪的路上，他盯梢到了一台服务器，并找到了运用化名“popopret” 的操作员的具体联络信息。

Hutchins长途简直做不了什么，所以他决议试着让popopret中止举动会怎样。他写了一条引发该黑客良知的信息。为了证明此刻所形成的实际成果，他还附上了银行客户发的Twitter音讯，上面写了自己无法取现的无助。成果令他惊奇，黑客回应了，好像乐意承受他的恳求。Hutchins其时还没有意识到的是，跟他沟通的正是Kay——哪怕把网络（直接或经过一名同伙）租借出去，但Kaye仍保存对僵尸网络的终究控制权。

可是，第二天，银行的网站依然遭到了僵尸网络的进犯。Hutchins给popopret发音讯问“WTF？”，popopret答复说，有个用了他的僵尸网络的客户给了他一大笔钱。Hutchins试着改动战略。他说，在英国银行被以为是重要的根底设施，而维护银行是国家安全的问题。银行主张，除非你期望被情报机构盯梢，不然最好跟你的客户当机立断。这套说辞好像收效了。对英国银行的进犯中止了。不过，对利比里亚的轰炸仍在持续。

Hutchins宣布正告的几周后，Kaye从塞浦路斯飞赴伦敦跟Marziano会晤，去收他最近一次的月薪。Marziano 带上妻子和自己小孩，Kaye则带着自己的未婚妻，两拨人到皮卡迪利广场邻近的小吃餐厅吃了顿午饭。（没有依据标明他们的家人知道他们有任何不妥行为。）杯盏交错间Kaye恭喜Marziano 跟Orange达成了买卖。然后Marziano 把10000美元现金交到了Kaye手上，被Kaye一把塞进了自己的口袋。然后CEO与黑客各奔前程。

Kaye赶往卢顿机场，预备乘机飞回塞浦路斯，没想到被差人发现了。

译者：boxi