【51CTO 3月29日外電頭條】上百名計算機黑客擁擠在基輔的一座三層寫字樓里，以瘋狂的速度敲打著代碼，其中大部分是在校的大學(xué)生，他們正在創(chuàng)造的是世界上最可怕的同時也是最賺錢的一些計算機病毒。

這就是Innovative Marketing Ukraine（IMU）這家曾經(jīng)如雷貫耳的烏克蘭黑客公司從前的常見情景，從法院文件、前雇員和調(diào)查人員的描述中，我們知道IMU曾經(jīng)有過一名前臺接待來招呼前來拜訪的顧客，網(wǎng)線亂蓬蓬的堆在地板上，每個雇員的辦公桌上都放著一個小小的咖啡壺。

由于生意興旺，他們后來增加了一個人力資源部，聘用了內(nèi)部管理員工，甚至建立起呼叫中心來欺騙尋求退款的受害者。到節(jié)假日時，員工們會興高采烈的舉行聚會野餐還有各種球類比賽。

表現(xiàn)好的黑客能夠獲得豐厚的獎金，因此這些年輕人對軟件的危害選擇視而不見?！爱?dāng)你20歲的時候，往往對道德不夠重視，”曾經(jīng)在那里編寫病毒的Maxim說，目前在基輔一家銀行工作的Maxim并不愿意給出全名，“當(dāng)時我拿到的薪水確實很不錯，而且我知道大多數(shù)員工都是這樣?！?/P>

在受到美國聯(lián)邦貿(mào)易委員會（FTC）的訴訟后，IMU于去年被勒令關(guān)閉，這是打擊網(wǎng)絡(luò)犯罪的戰(zhàn)爭中少有的一場勝利。FTC的訴訟文件以及調(diào)查資料為我們提供了難得的一覽黑暗而高利潤的互聯(lián)網(wǎng)犯罪角落的機會。

IMU處在一個復(fù)雜的地下企業(yè)帝國的中心，它的業(yè)務(wù)從東歐延伸到巴林，從印度和新加坡一直到美國。反病毒廠商McAfee的研究員Dirk Kollberg花了幾個月時間來研究IMU，據(jù)他估計2008年IMU獲得了大約1億8000萬美元的收入，至少在20多個國家銷售惡意程序，“他們把被攻擊的機器變成了印鈔機?！?/P>

IMU掙錢的排頭兵就是自己開發(fā)的流氓軟件（scareware），它們假裝掃描計算機中的病毒，然后告訴用戶他們的計算機被感染，目的是說服受害人自愿交出他們的信用卡信息，并且支付50至80美元來“清潔”他們的計算機。

當(dāng)受害者付錢以后scareware會假裝消失掉，但其它惡意程序會相繼觸發(fā)。IMU們還經(jīng)常把受害者的信用卡信息高價拍賣出去。

像IMU這樣的集團還有很多，他們開發(fā)病毒并且賣給其他黑客，然后大肆傳播。一旦被感染，計算機就成為他們的工具。Scareware還會刪除那些比如來自賽門鐵克、McAfee和Trend Micro的合法反病毒軟件，使計算機更容易受到攻擊。

假冒防病毒軟件的scareware已經(jīng)成為增長最快的普遍互聯(lián)網(wǎng)欺詐類型。Panda Security 估計全球每月約有3500萬臺PC被這些惡意程序感染，一年中累計會給黑客們來超過4億美元的收入。這些數(shù)字的確驚人，不過在51CTO.com記者看來，現(xiàn)在的黑客已經(jīng)與當(dāng)初的大不相同，沒有利益驅(qū)使，現(xiàn)在的黑客是不肯干活的！像IMU這樣的集團，也是市場需求造成的。

行業(yè)先鋒

有超過1千人向FTC投訴IMU的軟件，相關(guān)的調(diào)查持續(xù)了一年多，IMU終于被勒令解散。但直到現(xiàn)在，政府只是從IMU設(shè)在辛辛那提的美國分部收回了11萬7千美元。

“這些家伙是始作俑者，而且在很長一段時間里是最大的玩家，”領(lǐng)導(dǎo)FTC調(diào)查的律師Ethan Arenson說。

IMU的起源可追溯到2002年，早期產(chǎn)品無非是在互聯(lián)網(wǎng)上販賣盜版音樂和非法銷售禁藥。在2003年他們甚至試著開發(fā)過自己的反病毒軟件，當(dāng)然那款名為Computershield的反病毒產(chǎn)品沒有獲得成功。隨之他們帶來了名噪一時的MyDoom蠕蟲，這種瘋狂攻擊PC的蠕蟲當(dāng)時攻破了數(shù)以百萬計的PC，成為至今以來影響最大的電子郵件病毒。其后他們繼續(xù)開發(fā)各種針對互聯(lián)網(wǎng)的病毒產(chǎn)品，每月的收入超過100萬美元。

接下來IMU開始開發(fā)所謂的廣告軟件（adware），讓瀏覽器彈出旅行服務(wù)、色情圖片以及其他產(chǎn)品包括虛假反病毒和其他類型的惡意軟件，他們還開始招募網(wǎng)上的黑客進入“聯(lián)盟”來共同散播adware。

使用任何手段，除了垃圾郵件

IMU的聯(lián)盟制度迅速在黑客界興起。黑客們在匿名聊天室連接到黑客公司，使用如Western Union和Pay Pal等電子支付手段收錢，保護發(fā)送者和接收者的身份。

黑客只需要注冊成為一個聯(lián)盟會員，下載病毒文件并編寫上自己的聯(lián)盟ID，然后就可以開始放開手腳比賽了。

“你可以采取任何安裝手段，除了垃圾郵件，”一家IMU的聯(lián)盟成員告訴我們，每成功感染1000臺PC會獲得6美元到180美元，在美國感染一臺PC所獲得的比亞洲高得多。

黑客聯(lián)盟在機器上加載軟件的方法很多，包括劫持合法網(wǎng)站，有目的的設(shè)立傳播病毒的站點，還有對諸如Facebook和Twitter等社交網(wǎng)站展開攻擊。

“合法網(wǎng)站也不是安全的，被感染的危險隨時存在，”世界頂級計算機安全公司RSA的一位高管Uri Rivner說。

去年9月的一個周末，一家流氓軟件廠商通過紐約時報的網(wǎng)站NYTimes.com插入了一個惡意廣告，他們偽裝成互聯(lián)網(wǎng)電話公司Vonage付錢給NYTimes.com，這個廣告造成大量讀者的PC受到感染，數(shù)字多的無法統(tǒng)計。

在最猖獗的時候，黑客們幾乎不掩飾他們的活動，尤其是一些東歐的黑客。Panda Security發(fā)現(xiàn)在2008年3月KlikVIP聯(lián)盟曾堂而皇之的在黑山舉行scareware的頒獎聚會，照片中顯示一個裝滿歐元的手提箱獎勵給表現(xiàn)最好的黑客。“他們不害怕進監(jiān)獄，”Panda Security 研究員Sean-Paul Correll說，“他們好像什么也不在乎。”

銀行問題

IMU碰到的一個最大問題是很大一部分受害者向它的信用卡公司投訴并且要求退款。這迫使它在把銀行從加拿大換到巴林，同時還建立起子公司來掩蓋其身份。

2005年，因為退款率太高，巴林和科威特銀行斷絕了IMU的信用卡服務(wù)。IMU在5個月后才找到新加坡的DBS銀行愿意接手其賬戶，DBS銀行為積壓的信用卡交易支付了數(shù)千萬美元。

為了防止退款率變得更高，IMU投入了大筆錢在烏克蘭、印度和美國建立呼叫中心。這樣做的目的是在受害者付錢以后，通知用戶他們的計算機可以正常工作了。而當(dāng)有些不知情的受害者打電話投訴說仍然有問題時，接線員也只是告訴他們有哪些操作不能做，這樣彈窗就不會繼續(xù)出現(xiàn)。這樣的答復(fù)雖然很幼稚而且疑點眾多，但卻往往能令大多數(shù)受害者滿意。

在眾人皆呼互聯(lián)網(wǎng)發(fā)展甚快的今天，我們不難想象在虛擬世界的背后，在每一臺電腦的背后，人們的隱私、身份、信用卡信息等等數(shù)據(jù)不再私密，不再安全。而這些黑客也不再炫耀自己的技術(shù)，有錢能使鬼推磨，在金錢利益的驅(qū)使下，不停的用自己鍵盤和鼠標(biāo)，將罪惡的手伸向互聯(lián)網(wǎng)的每一個節(jié)點。不過在51CTO.com記者看來，斗爭是永恒的，有破壞就有防御，安全廠商們和黑客之間的較量，從互聯(lián)網(wǎng)普及之日起就從來都沒有停止過。或許很多年后，你真的能夠看到類似《黑客帝國》片段了。

【51CTO.com譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/P>

原文：Inside a Global Cybercrime Ring 來源：Reuters

1. Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari
2. 入侵奧巴馬帳號法國黑客：我是一個好黑客
3. 黑客日薪一萬二 IT企業(yè)受苦難