论文部分内容阅读
一名乌克兰黑客是如何成为FBI最厉害的武器,以及最深的噩梦。
2001年1月的一天,20岁的乌克兰男子莫克信·伊格·波波夫,正紧张地走进美国驻英国大使馆。虽然他看上去就像一个正在申请学生签证的交换生,但他的真实身份却是一名黑客,他所属的东欧社团一直在袭击美国公司来进行勒索和欺诈,这一连串的网络攻击正预示着美国和俄罗斯犯罪组织之间即将爆发的一轮新型冷战。而这个长着一张娃娃脸的波波夫,即将成为这场冲突中的第一个叛徒。
经过为期4个月的电话通讯和两次大使馆面谈,终于到了这一天。波波夫正在与大使馆里的FBI法务专员见面,交出了他的护照和做了一些最后的安排。之后,他艰难地穿过凛冽寒冬中的格罗夫纳广场,来到一间大使馆为他预订好的酒店房间里。他打开了手提电脑以及房间内迷你吧的冰箱门,一边看邮件一边大口喝着威士忌,直到醉昏过去。第二天,波波夫和一个FBI探员登上了飞往美国的航班。
波波夫离开了父母和所有他熟悉的事物,他既紧张又兴奋。然而,他在美国的身份除了是一个听话的儿子和学生之外,还是一宗国际诈骗案的通缉犯。现在他打算开始新生活,把他关于网络安全的专业知识和技术卖给政府以获取可观的收入,然后把资金转移到一家新成立的网络公司,让自己逐渐富起来。
然而现实和理想总会有那么一段距离,曾经态度友好的FBI探员把波波夫丢进了一个与外界完全隔绝的房间里。波波夫在这里熬了一小时,探员回来的时候带来了一位联邦检察官和一位辩护律师,还有一个让人模棱两可的提议:他要成为FBI的线人,任务是要把他的犯罪同伙引进FBI的天罗地网里。如果他拒绝,就会被送进监狱。
波波夫惊呆了,他觉得自己像一个白痴一样被玩弄于股掌之上。他被关在一间FBI安全屋里,受到24小时的严密保护。波波夫接到指令,让他与他在俄罗斯聊天室的朋友进行通话,而全过程将会被录下来,他假装合作,却暗中用俄国俗语警示同伙自己已经被征募进美国政府的秘密机关—当调查人员翻译出这段对话的真实含义时,已经是3个月以后的事了。愤怒的FBI探员把波波夫从舒适的安全屋转移到一所小型的县级监狱,并表示会对他犯下的网络犯罪进行指控。这让他感到害怕了—全美国的受害者正排着队地作为原告起诉他。波波夫想要逃离未来无数的法庭判决和无尽的牢狱生活,几乎没有可能。
但也并非全无可能。在加州的圣塔安娜,一间死气沉沉的FBI 办公室里,有一个朝气蓬勃,勤奋上进的特工探员—欧内斯特·希尔伯特。他比所有人都清楚,美国政府很需要波波夫。
希尔伯特意识到这正是美国电脑犯罪史上一个至关重要的时刻。自90年代以来,黑客攻击像休闲运动一样普及,不过也仅此而已。但是在2000年,第一波网络袭击的震动余波开始在东欧辐射蔓延开来。只要稍微留意一下,就会发现到处都是黑客扫荡过的痕迹:各类网站被黑客入侵,垃圾邮件和网络钓鱼层出不穷,持续数年稳步下降的信用卡资金盗取率首次飙升。黑客攻击正式开始进入专业和受利润驱动的集团模式。
2001年,乌克兰和俄罗斯的黑客建立了一个名为“卡贩天地”的网站,为地下犯罪组织提供更具破坏性的财产资料。卡贩天地是一个偷盗者的天堂,专门买卖被黑的信用卡号码、密码、被盗银行账户和身份信息的市场。充满野心的偷盗者们第一次体验便捷带来的愉悦,只需通过一个网站就能搜索到犯罪所需的全部原始资料,成千上万的人注册成为该网站的用户。
希尔伯特觉得自己有瓦解这个网络犯罪世界的义务,但他首先需要瓦解的是那个已经出卖过FBI一次,现在情绪非常低落的黑客波波夫。
莫克信·波波夫在乌克兰北部城市日托米尔长大。在后苏联时代,当乌克兰还在寻找自己的立足点时,波波夫就已经开始学习电脑。他在学校用一台沉闷老旧的电脑学习一些基本的知识。在他15岁时,父亲买了一台电脑和路由器给他,于是开始了他的网络生涯。
读完了一些网络犯罪小说,也看过了1995年的电影《黑客》之后,波波夫从小的目标就很明确了:他要成为电脑罪犯来获得财富。他在网络上找到很多说俄语的同好之人。90年代后期,前苏联所属国由于高科技领域的就业机会长期疲乏,因此迫切地渴求年轻聪明的程序员为其注入新鲜血液。而黑客中的骨干精英分子开始在网络上淘金,从美国电子商务网站上盗取信用卡号码。
波波夫在技术上并没有他的同期伙伴高超,但是他在操作处理上颇有才能,他也很有语言天赋。他开始从被盗的信用卡号码上进行“现金提取”,用几乎零瑕疵的英语致电给美国的手机和电脑公司冒充卡主下订单。这个颇有赚头的生意维持了差不多一年,但是这些公司后来对来自东欧邮寄地址的订单都非常小心谨慎,所以骗局便不攻自破了。
同时,本地黑帮团伙收到了波波夫从事网络诈骗的风声,开始到他的住处以武力胁迫他交出现金。波波夫决定开始自立门户进行勒索诈骗。他和一个同伙会先攻击一间公司的电脑系统以盗取客户的信息,然后波波夫会作为一个“网络安全咨询员”联系该公司提供维修服务, 以获得报酬,同时也可以隐藏他们实行的网络入侵的痕迹。
2000年7月,他们袭击了一间在华盛顿的电子转账公司,并盗取了38000名客户的信用卡信息;之后他们又黑了西联汇款的网站,盗取了16000名客户的名字、地址、密码和信用卡资料。然后,波波夫联系这些公司,提供服务说可以暂停网络入侵和毁灭已经被盗取的信息,他的咨询费要价从5万到50万美元不等。 然而,电子转账公司在与波波夫周旋的同时,秘密地联系FBI进行调查;西联汇款也公开地宣布了受到网络袭击。波波夫想领取封口费的美梦破灭了,他所做的努力都白费了,而黑帮依旧对他穷追不舍。如果再这样继续困在这里,他的人生就只能弄一些平平无奇的小骗局,还要承受暴力带来的惶恐和不安。于是他开始寻思一场大胆的出逃计划:成为美国警方的人。他盘算着逃出乌克兰后,在那片充满希望的土地上重新成为一个黑客和电脑安全专家。
而现在的波波夫却发现自己被关在西联汇款办公室附近的圣路易斯监狱里面。至少在探员希尔伯特来找到他之前,这种状况都不会改变。
作为一个古板的住家男人,充满50年代情景喜剧特色的父亲,希尔伯特的一举手一投足都散发着联邦调查局探员的味道。他有一头梳理得整整齐齐分界清晰的棕色头发,还有独特的目光。29岁的他离开了中学历史老师的职位,追寻童年时的梦想—成为一个FBI探员,负责网络犯罪类别。作为一个在圣地亚哥近郊长大的孩子,希尔伯特自己也做过一些无伤大雅的黑客行为,所以他很了解黑客。
希尔伯特知道,作为一个以俄语为母语而且经验丰富的网络盗贼,波波夫可以去到FBI到不了的地方:在地下聊天室和留言区走动,疏通关系人脉,提供更多可靠的证据以及线报。而成败诀窍在于要小心地管控波波夫,要安抚他的自尊心,尊重他的才能。
希尔伯特把他的计划与洛杉矶一个负责波波夫案件的检控官一起讨论。不久后,在圣路易斯的律师事务所里,希尔伯特和检察官坐在了波波夫和他代表律师的对面。桌上摆着一份合同:波波夫会协助侦破密苏里州案件,而政府会与南加州其余的检控官达成共识,让波波夫戴罪立功,成为FBI的卧底。
而这一次,波波夫不需要出卖朋友。他的目标是与波波夫没有任何道德关联的陌生人。“我完全相信你的技术,”希尔伯特说。2002年3月,波波夫签了一份对政府提议的答允状。希尔伯特也获得了波波夫的信任。
波波夫不会放过任何一个炫技的机会。他在圣塔安娜监狱的法律图书馆里,发现里面查询法律的电脑可以与监狱内网相通,只戳了几个键,就散播出了一些亵渎性的评论。监狱看守员把他单独关押起来以示惩罚,但波波夫并不后悔。 在监狱里面,虽然只是雕虫小技地黑了一下电脑,但对波波夫而言已像是迎来了一道阳光。
即便如此,当希尔伯特和另一位探员在8月份把波波夫接出来开始他第一天工作的时候,波波夫还是有如释重负的感觉。就这样,他们开始了以后每天都会重复的步骤:探员们和戴着脚镣和手铐的波波夫坐到车里,经过一段路程,探员把波波夫带到一栋办公楼的后门,然后护送他到一间小房间里面。房间堆满办公桌,还有少量从盗窃案中查获的Windows电脑。希尔伯特让波波夫坐在一张放着西里尔文键盘的电脑桌前坐下,然后为他锁上脚镣。波波夫欣喜若狂,他在这里终于可以大展拳脚了。
这次的行动名为“蚁巢行动”。波波夫重新上线了,他领取了一个新的身份信息,开始在各个地下聊天室活动,并在卡贩天地发帖,把自己塑造成一个痴迷于盗取信用卡的顶级乌克兰诈骗专家。他的首个目标就是一个在卡贩天地里最上层的严密组织:一个叫“笔迹”的神秘乌克兰人。波波夫从9月初就开始与他在东欧最流行的即时通讯软件ICQ上联系。两周后,波波夫和他达成一笔小买卖,从笔迹处购买价值400美元的被盗信用卡号码。笔迹只要发货给在加州的波波夫,就触犯了美国司法制度里的联邦罪行,而希尔伯特掌握的证据足够让乌克兰警方逮捕笔迹。
这种信用卡资料的“操纵买卖”就是希尔伯特所定下的战略核心:波波夫只需要一点钱就可以开始进行买卖联系,获得的信用卡信息又能使希尔伯特和信用卡公司联合调查盗用欺诈的源头。波波夫继续把贩卖商和黑客抽丝剥茧地进行排查,继而达成买卖,获取资料。
有时候一天的工作很快就结束,有的时候却需要差不多10个小时的相互角力。不过无论波波夫成功与否,不变的是一天工作下来以后,希尔伯特总会回到温暖的家里与家人相聚,而波波夫的归宿只有那冰冷的牢房。感恩节到了,希尔伯特在这一天为他的“御用线人”准备了一个惊喜。当波波夫到达办公室的时候,他发现正对着墙壁,摆放着一台投影仪,墙幕上映出了《指环王-护戒使者》。午饭时,希尔伯特为波波夫准备了一顿感恩节大餐:火鸡,面包糠,蔓越梅果酱,甜薯还有南瓜派。希尔伯特把本应陪同家人一起过的节日,抽出了一部分时间来陪他,波波夫很感动。
随着“蚁巢行动”获得的成功和声誉,希尔伯特开始帮别的FBI分局调查更为专业的黑客攻击。2003年2月,一宗前所未见的大案浮出了水面:一个名为“国际信息处理站”的信用卡支付处理器遭到入侵,800万的信用卡资料被盗取。波波夫开始打听这个“国际信息处理站”的来头。一个叫“蜂窝系统”的21岁俄罗斯学生说他知道3名与此事有关联的黑客,并自告奋勇说可以帮助连线达成交易。
波波夫大手笔地宣称要用20万美元把这800万个信用卡资料买断,但是他想先看看少量样品。希尔伯特凭借着这些样品就可以追查到“国际信息处理站”是否为这些信用卡资料的真实来源处。但是由于波波夫之前进行的都是小额买卖,“蜂窝系统”完全不相信波波夫付得起这笔钱。
希尔伯特想出了一个办法。波波夫换上便服,在一安保特工的陪同下来到一间答应与FBI合作的银行。他们进入了银行后台的小房间里,银行职员从保险库拿出了面值为100美元总数20万美元的现金,放在了波波夫面前的桌子上。希尔伯特把波波夫的手铐打开,自波波夫脖子以下拍了一段视频,视频里的波波夫随手抽出一叠钞票,一手斜握着钞票,另一只手的拇指像洗牌一般轻轻一拨,每一张美元都被摄得清清楚楚。
波波夫接着从那叠钞票中抽出一张,一边放到摄影机的镜头前一边说:“看清楚了吗?看看这些水印,全部都是真金白银!小心闪瞎你的眼!”然后轻蔑地把钱甩在桌上,说道:“快联系你的人吧,我要完成交易!” 这段视频让俄罗斯那边的人很满意。想要弄清“蜂窝系统”的真实身份并不容易。波波夫向“蜂窝系统”提及他的部分资金是替一间专门制作信用卡,名为赫姆斯普拉斯特的公司工作而得。他把公司的网址发给了“蜂窝系统”,也共享了所谓的公司老板—费德曼的私人邮箱地址,并建议他去应聘。
“蜂窝系统”当天就给老板费德曼电邮了一份简历,还上传了他俄国身份证的扫描件应聘工作。
当然,这间叫赫姆斯普拉斯特的公司,是一间由希尔伯特和波波夫制造出来的假公司。现在FBI已经清楚知道“蜂窝系统”的真名、生日还有地址。这种简单的小花招,往往可以出奇制胜。因为波波夫知道东欧黑客总想得到的东西是什么:一份工作。
2003年4月8日,波波夫离开圣塔安娜监狱前往美国地区法院,接受法官大卫卡特的宣判。在政府部门的求情下,鉴于波波夫这8个月以来一直致力于执行“蚁巢行动”的工作,在办公室和牢房间两点一线地认真生活,卡特宣布波波夫只需要判接受法庭监管,守行为3年,所有和此案有关的资料被一律封存保密。
在波波夫到达美国的28个月之后在加州的橙县,一个离著名的迪士尼游乐园只有12公里的地方,但和他的故乡却隔了大半个地球的地方。波波夫终于重获自由,但是他在美国的居留身份却又给他出了一道难题:他既没有绿卡也没有社会安全号,这使得他不可以合法工作,甚至连驾照也申请不了。希尔伯特通过 FBI为波波夫租了一间在海边的公寓,每月支付他1000美元作为薪金,让他继续为“蚁巢行动”工作。但是波波夫不是很能适应在郊区的生活,那里只有沉闷的高速路和一些小型商圈。7月的一天,波波夫在签保处附近的公交车站等公交车,一个醉醺醺的男人向他走来,愤怒地朝着波波夫乱骂一通。波波夫给了他重重一拳,醉汉就昏倒在地了。波波夫很害怕,他打电话告诉FBI的时候,已经想象到了他可能又要回到监狱里去。他做了一个决定,如果这次可以平安无事,他就回家。
法官卡特批准了波波夫返回乌克兰探亲的申请,但条件是在8月18日之前他要回到加州继续接受为期3年的守行为刑罚。希尔伯特开车把波波夫送到机场,与他道别。希尔伯特深知,他不会再见到波波夫了。
“蚁巢行动”完美收官。据希尔伯特的粗略估计,整个行动共从黑市中拯救了约40万张信用卡,700多家公司接到了曾被东欧黑客攻击的警示。包括“蜂窝系统”在内的10个犯罪嫌疑人将全部面临起诉,但没有人需要被引渡。
波波夫回到乌克兰后也一直与希尔伯特保持联系。他开了一家网络安保公司。波波夫是这样介绍的:先在地下秘密侦查,然后把得到的数据资料卖给那些已经被犯罪分子盯上的公司,让他们早作防范。希尔伯特支持波波夫的这个决定,在他看来,波波夫是把之前在“蚁巢行动”获得的技术和知识,学以致用地运用在这门合法的生意上。出于旧日情谊,波波夫不时也会给希尔伯特提供一些情报。
2004年的除夕夜,希尔伯特的手机响了:“嘿,你知道吗?”波波夫语气平稳地用抑扬不一的声调说。“我得到了一些新鲜热辣的劲爆消息。这是一宗大案,而且,受害者恰恰就是FBI。”
波波夫最近在留意一个精通前互联网络技术的俄罗斯黑客社团。X.25是一项在上世纪七八十年代用来操纵第一代公用分组交换网络的技术,后来被逐渐应用在日常和网络卡带录像当中。但是作为一项网络始祖技术,X.25仍然被全球众多的公司和政府部门广泛地采用。
俄罗斯黑客在这些古老的网络中钻研探究,然后再用发掘到的漏洞对付美国公司。其中的一个攻击目标特别显眼。黑客们袭击了AT
2001年1月的一天,20岁的乌克兰男子莫克信·伊格·波波夫,正紧张地走进美国驻英国大使馆。虽然他看上去就像一个正在申请学生签证的交换生,但他的真实身份却是一名黑客,他所属的东欧社团一直在袭击美国公司来进行勒索和欺诈,这一连串的网络攻击正预示着美国和俄罗斯犯罪组织之间即将爆发的一轮新型冷战。而这个长着一张娃娃脸的波波夫,即将成为这场冲突中的第一个叛徒。
经过为期4个月的电话通讯和两次大使馆面谈,终于到了这一天。波波夫正在与大使馆里的FBI法务专员见面,交出了他的护照和做了一些最后的安排。之后,他艰难地穿过凛冽寒冬中的格罗夫纳广场,来到一间大使馆为他预订好的酒店房间里。他打开了手提电脑以及房间内迷你吧的冰箱门,一边看邮件一边大口喝着威士忌,直到醉昏过去。第二天,波波夫和一个FBI探员登上了飞往美国的航班。
波波夫离开了父母和所有他熟悉的事物,他既紧张又兴奋。然而,他在美国的身份除了是一个听话的儿子和学生之外,还是一宗国际诈骗案的通缉犯。现在他打算开始新生活,把他关于网络安全的专业知识和技术卖给政府以获取可观的收入,然后把资金转移到一家新成立的网络公司,让自己逐渐富起来。
然而现实和理想总会有那么一段距离,曾经态度友好的FBI探员把波波夫丢进了一个与外界完全隔绝的房间里。波波夫在这里熬了一小时,探员回来的时候带来了一位联邦检察官和一位辩护律师,还有一个让人模棱两可的提议:他要成为FBI的线人,任务是要把他的犯罪同伙引进FBI的天罗地网里。如果他拒绝,就会被送进监狱。
波波夫惊呆了,他觉得自己像一个白痴一样被玩弄于股掌之上。他被关在一间FBI安全屋里,受到24小时的严密保护。波波夫接到指令,让他与他在俄罗斯聊天室的朋友进行通话,而全过程将会被录下来,他假装合作,却暗中用俄国俗语警示同伙自己已经被征募进美国政府的秘密机关—当调查人员翻译出这段对话的真实含义时,已经是3个月以后的事了。愤怒的FBI探员把波波夫从舒适的安全屋转移到一所小型的县级监狱,并表示会对他犯下的网络犯罪进行指控。这让他感到害怕了—全美国的受害者正排着队地作为原告起诉他。波波夫想要逃离未来无数的法庭判决和无尽的牢狱生活,几乎没有可能。
但也并非全无可能。在加州的圣塔安娜,一间死气沉沉的FBI 办公室里,有一个朝气蓬勃,勤奋上进的特工探员—欧内斯特·希尔伯特。他比所有人都清楚,美国政府很需要波波夫。
希尔伯特意识到这正是美国电脑犯罪史上一个至关重要的时刻。自90年代以来,黑客攻击像休闲运动一样普及,不过也仅此而已。但是在2000年,第一波网络袭击的震动余波开始在东欧辐射蔓延开来。只要稍微留意一下,就会发现到处都是黑客扫荡过的痕迹:各类网站被黑客入侵,垃圾邮件和网络钓鱼层出不穷,持续数年稳步下降的信用卡资金盗取率首次飙升。黑客攻击正式开始进入专业和受利润驱动的集团模式。
2001年,乌克兰和俄罗斯的黑客建立了一个名为“卡贩天地”的网站,为地下犯罪组织提供更具破坏性的财产资料。卡贩天地是一个偷盗者的天堂,专门买卖被黑的信用卡号码、密码、被盗银行账户和身份信息的市场。充满野心的偷盗者们第一次体验便捷带来的愉悦,只需通过一个网站就能搜索到犯罪所需的全部原始资料,成千上万的人注册成为该网站的用户。
希尔伯特觉得自己有瓦解这个网络犯罪世界的义务,但他首先需要瓦解的是那个已经出卖过FBI一次,现在情绪非常低落的黑客波波夫。
莫克信·波波夫在乌克兰北部城市日托米尔长大。在后苏联时代,当乌克兰还在寻找自己的立足点时,波波夫就已经开始学习电脑。他在学校用一台沉闷老旧的电脑学习一些基本的知识。在他15岁时,父亲买了一台电脑和路由器给他,于是开始了他的网络生涯。
读完了一些网络犯罪小说,也看过了1995年的电影《黑客》之后,波波夫从小的目标就很明确了:他要成为电脑罪犯来获得财富。他在网络上找到很多说俄语的同好之人。90年代后期,前苏联所属国由于高科技领域的就业机会长期疲乏,因此迫切地渴求年轻聪明的程序员为其注入新鲜血液。而黑客中的骨干精英分子开始在网络上淘金,从美国电子商务网站上盗取信用卡号码。
波波夫在技术上并没有他的同期伙伴高超,但是他在操作处理上颇有才能,他也很有语言天赋。他开始从被盗的信用卡号码上进行“现金提取”,用几乎零瑕疵的英语致电给美国的手机和电脑公司冒充卡主下订单。这个颇有赚头的生意维持了差不多一年,但是这些公司后来对来自东欧邮寄地址的订单都非常小心谨慎,所以骗局便不攻自破了。
同时,本地黑帮团伙收到了波波夫从事网络诈骗的风声,开始到他的住处以武力胁迫他交出现金。波波夫决定开始自立门户进行勒索诈骗。他和一个同伙会先攻击一间公司的电脑系统以盗取客户的信息,然后波波夫会作为一个“网络安全咨询员”联系该公司提供维修服务, 以获得报酬,同时也可以隐藏他们实行的网络入侵的痕迹。
2000年7月,他们袭击了一间在华盛顿的电子转账公司,并盗取了38000名客户的信用卡信息;之后他们又黑了西联汇款的网站,盗取了16000名客户的名字、地址、密码和信用卡资料。然后,波波夫联系这些公司,提供服务说可以暂停网络入侵和毁灭已经被盗取的信息,他的咨询费要价从5万到50万美元不等。 然而,电子转账公司在与波波夫周旋的同时,秘密地联系FBI进行调查;西联汇款也公开地宣布了受到网络袭击。波波夫想领取封口费的美梦破灭了,他所做的努力都白费了,而黑帮依旧对他穷追不舍。如果再这样继续困在这里,他的人生就只能弄一些平平无奇的小骗局,还要承受暴力带来的惶恐和不安。于是他开始寻思一场大胆的出逃计划:成为美国警方的人。他盘算着逃出乌克兰后,在那片充满希望的土地上重新成为一个黑客和电脑安全专家。
而现在的波波夫却发现自己被关在西联汇款办公室附近的圣路易斯监狱里面。至少在探员希尔伯特来找到他之前,这种状况都不会改变。
作为一个古板的住家男人,充满50年代情景喜剧特色的父亲,希尔伯特的一举手一投足都散发着联邦调查局探员的味道。他有一头梳理得整整齐齐分界清晰的棕色头发,还有独特的目光。29岁的他离开了中学历史老师的职位,追寻童年时的梦想—成为一个FBI探员,负责网络犯罪类别。作为一个在圣地亚哥近郊长大的孩子,希尔伯特自己也做过一些无伤大雅的黑客行为,所以他很了解黑客。
希尔伯特知道,作为一个以俄语为母语而且经验丰富的网络盗贼,波波夫可以去到FBI到不了的地方:在地下聊天室和留言区走动,疏通关系人脉,提供更多可靠的证据以及线报。而成败诀窍在于要小心地管控波波夫,要安抚他的自尊心,尊重他的才能。
希尔伯特把他的计划与洛杉矶一个负责波波夫案件的检控官一起讨论。不久后,在圣路易斯的律师事务所里,希尔伯特和检察官坐在了波波夫和他代表律师的对面。桌上摆着一份合同:波波夫会协助侦破密苏里州案件,而政府会与南加州其余的检控官达成共识,让波波夫戴罪立功,成为FBI的卧底。
而这一次,波波夫不需要出卖朋友。他的目标是与波波夫没有任何道德关联的陌生人。“我完全相信你的技术,”希尔伯特说。2002年3月,波波夫签了一份对政府提议的答允状。希尔伯特也获得了波波夫的信任。
波波夫不会放过任何一个炫技的机会。他在圣塔安娜监狱的法律图书馆里,发现里面查询法律的电脑可以与监狱内网相通,只戳了几个键,就散播出了一些亵渎性的评论。监狱看守员把他单独关押起来以示惩罚,但波波夫并不后悔。 在监狱里面,虽然只是雕虫小技地黑了一下电脑,但对波波夫而言已像是迎来了一道阳光。
即便如此,当希尔伯特和另一位探员在8月份把波波夫接出来开始他第一天工作的时候,波波夫还是有如释重负的感觉。就这样,他们开始了以后每天都会重复的步骤:探员们和戴着脚镣和手铐的波波夫坐到车里,经过一段路程,探员把波波夫带到一栋办公楼的后门,然后护送他到一间小房间里面。房间堆满办公桌,还有少量从盗窃案中查获的Windows电脑。希尔伯特让波波夫坐在一张放着西里尔文键盘的电脑桌前坐下,然后为他锁上脚镣。波波夫欣喜若狂,他在这里终于可以大展拳脚了。
这次的行动名为“蚁巢行动”。波波夫重新上线了,他领取了一个新的身份信息,开始在各个地下聊天室活动,并在卡贩天地发帖,把自己塑造成一个痴迷于盗取信用卡的顶级乌克兰诈骗专家。他的首个目标就是一个在卡贩天地里最上层的严密组织:一个叫“笔迹”的神秘乌克兰人。波波夫从9月初就开始与他在东欧最流行的即时通讯软件ICQ上联系。两周后,波波夫和他达成一笔小买卖,从笔迹处购买价值400美元的被盗信用卡号码。笔迹只要发货给在加州的波波夫,就触犯了美国司法制度里的联邦罪行,而希尔伯特掌握的证据足够让乌克兰警方逮捕笔迹。
这种信用卡资料的“操纵买卖”就是希尔伯特所定下的战略核心:波波夫只需要一点钱就可以开始进行买卖联系,获得的信用卡信息又能使希尔伯特和信用卡公司联合调查盗用欺诈的源头。波波夫继续把贩卖商和黑客抽丝剥茧地进行排查,继而达成买卖,获取资料。
有时候一天的工作很快就结束,有的时候却需要差不多10个小时的相互角力。不过无论波波夫成功与否,不变的是一天工作下来以后,希尔伯特总会回到温暖的家里与家人相聚,而波波夫的归宿只有那冰冷的牢房。感恩节到了,希尔伯特在这一天为他的“御用线人”准备了一个惊喜。当波波夫到达办公室的时候,他发现正对着墙壁,摆放着一台投影仪,墙幕上映出了《指环王-护戒使者》。午饭时,希尔伯特为波波夫准备了一顿感恩节大餐:火鸡,面包糠,蔓越梅果酱,甜薯还有南瓜派。希尔伯特把本应陪同家人一起过的节日,抽出了一部分时间来陪他,波波夫很感动。
随着“蚁巢行动”获得的成功和声誉,希尔伯特开始帮别的FBI分局调查更为专业的黑客攻击。2003年2月,一宗前所未见的大案浮出了水面:一个名为“国际信息处理站”的信用卡支付处理器遭到入侵,800万的信用卡资料被盗取。波波夫开始打听这个“国际信息处理站”的来头。一个叫“蜂窝系统”的21岁俄罗斯学生说他知道3名与此事有关联的黑客,并自告奋勇说可以帮助连线达成交易。
波波夫大手笔地宣称要用20万美元把这800万个信用卡资料买断,但是他想先看看少量样品。希尔伯特凭借着这些样品就可以追查到“国际信息处理站”是否为这些信用卡资料的真实来源处。但是由于波波夫之前进行的都是小额买卖,“蜂窝系统”完全不相信波波夫付得起这笔钱。
希尔伯特想出了一个办法。波波夫换上便服,在一安保特工的陪同下来到一间答应与FBI合作的银行。他们进入了银行后台的小房间里,银行职员从保险库拿出了面值为100美元总数20万美元的现金,放在了波波夫面前的桌子上。希尔伯特把波波夫的手铐打开,自波波夫脖子以下拍了一段视频,视频里的波波夫随手抽出一叠钞票,一手斜握着钞票,另一只手的拇指像洗牌一般轻轻一拨,每一张美元都被摄得清清楚楚。
波波夫接着从那叠钞票中抽出一张,一边放到摄影机的镜头前一边说:“看清楚了吗?看看这些水印,全部都是真金白银!小心闪瞎你的眼!”然后轻蔑地把钱甩在桌上,说道:“快联系你的人吧,我要完成交易!” 这段视频让俄罗斯那边的人很满意。想要弄清“蜂窝系统”的真实身份并不容易。波波夫向“蜂窝系统”提及他的部分资金是替一间专门制作信用卡,名为赫姆斯普拉斯特的公司工作而得。他把公司的网址发给了“蜂窝系统”,也共享了所谓的公司老板—费德曼的私人邮箱地址,并建议他去应聘。
“蜂窝系统”当天就给老板费德曼电邮了一份简历,还上传了他俄国身份证的扫描件应聘工作。
当然,这间叫赫姆斯普拉斯特的公司,是一间由希尔伯特和波波夫制造出来的假公司。现在FBI已经清楚知道“蜂窝系统”的真名、生日还有地址。这种简单的小花招,往往可以出奇制胜。因为波波夫知道东欧黑客总想得到的东西是什么:一份工作。
2003年4月8日,波波夫离开圣塔安娜监狱前往美国地区法院,接受法官大卫卡特的宣判。在政府部门的求情下,鉴于波波夫这8个月以来一直致力于执行“蚁巢行动”的工作,在办公室和牢房间两点一线地认真生活,卡特宣布波波夫只需要判接受法庭监管,守行为3年,所有和此案有关的资料被一律封存保密。
在波波夫到达美国的28个月之后在加州的橙县,一个离著名的迪士尼游乐园只有12公里的地方,但和他的故乡却隔了大半个地球的地方。波波夫终于重获自由,但是他在美国的居留身份却又给他出了一道难题:他既没有绿卡也没有社会安全号,这使得他不可以合法工作,甚至连驾照也申请不了。希尔伯特通过 FBI为波波夫租了一间在海边的公寓,每月支付他1000美元作为薪金,让他继续为“蚁巢行动”工作。但是波波夫不是很能适应在郊区的生活,那里只有沉闷的高速路和一些小型商圈。7月的一天,波波夫在签保处附近的公交车站等公交车,一个醉醺醺的男人向他走来,愤怒地朝着波波夫乱骂一通。波波夫给了他重重一拳,醉汉就昏倒在地了。波波夫很害怕,他打电话告诉FBI的时候,已经想象到了他可能又要回到监狱里去。他做了一个决定,如果这次可以平安无事,他就回家。
法官卡特批准了波波夫返回乌克兰探亲的申请,但条件是在8月18日之前他要回到加州继续接受为期3年的守行为刑罚。希尔伯特开车把波波夫送到机场,与他道别。希尔伯特深知,他不会再见到波波夫了。
“蚁巢行动”完美收官。据希尔伯特的粗略估计,整个行动共从黑市中拯救了约40万张信用卡,700多家公司接到了曾被东欧黑客攻击的警示。包括“蜂窝系统”在内的10个犯罪嫌疑人将全部面临起诉,但没有人需要被引渡。
波波夫回到乌克兰后也一直与希尔伯特保持联系。他开了一家网络安保公司。波波夫是这样介绍的:先在地下秘密侦查,然后把得到的数据资料卖给那些已经被犯罪分子盯上的公司,让他们早作防范。希尔伯特支持波波夫的这个决定,在他看来,波波夫是把之前在“蚁巢行动”获得的技术和知识,学以致用地运用在这门合法的生意上。出于旧日情谊,波波夫不时也会给希尔伯特提供一些情报。
2004年的除夕夜,希尔伯特的手机响了:“嘿,你知道吗?”波波夫语气平稳地用抑扬不一的声调说。“我得到了一些新鲜热辣的劲爆消息。这是一宗大案,而且,受害者恰恰就是FBI。”
波波夫最近在留意一个精通前互联网络技术的俄罗斯黑客社团。X.25是一项在上世纪七八十年代用来操纵第一代公用分组交换网络的技术,后来被逐渐应用在日常和网络卡带录像当中。但是作为一项网络始祖技术,X.25仍然被全球众多的公司和政府部门广泛地采用。
俄罗斯黑客在这些古老的网络中钻研探究,然后再用发掘到的漏洞对付美国公司。其中的一个攻击目标特别显眼。黑客们袭击了AT