今天来说一下第二阶段:工具化之有组织的攻击
从用户增长的角度来看,互联网早期设计就像是交通规划,诸多未来曾考虑的问题以超乎想象的速度爆发出来。于是,互联网成了难以监督而易于藏匿的世界,这里的犯罪成本和风险远比现实世界来的低。
在经过了早期无序的攻击时期后,一个问题突然闪进人们的脑海中:是否可以用如此强有力的工具牟利?
较早利用这一工具勒索的组织,他们有的使用已有的攻击工具,有的租用僵尸网络,有的干脆自己针对性的开发工具。猎物往往是一些通过互联网盈利的企业,例如在线交易市场或者博彩网站。这些勒索组织会先对猎物进行短期的示威攻击,然后发送勒索信件,并对其进行威胁:如果不支付勒索金,就在业务最繁忙的时候再次进行攻击。很多中小企业会选择屈服,并秘而不宣。这是因为追查网络犯罪者非常困难,即使警方介入也很难成功,而罪犯一旦逃脱,就可能实施猛烈的报复。另一方面,购买专业的缓解方案显的较为昂贵 ,甚至会超过支付的勒索金。
第二种情况是打击竞争者,包括商业和政治的竞争对手。真正获利者并不出面,他们会雇佣犯罪组织,在重要的时间点攻击对手,造成对方声誉损失或组织对方的行动。这类攻击很难直接得到证据,但行为模式非常清晰。加拿大政党选举中曾经遇到过此类攻击。
第三种情况最为极端,它的目的就是报复。2012年,一个黑客组织认为Youtube的某段视频是对伊斯兰教的侮辱,于是宣布对美国实施报复行动,直接对象就是美国的各大银行。这次行动被称为“燕子行动”,持续一年以上,数十家银行遭到攻击,造成的损失难以估计。另一次著名的报复行动是Spamhaus事件,它是一个反对垃圾邮件的组织。该组织遭到攻击的原因是被认为是它指出了垃圾邮件的发送者。这次攻击的流量大道300Git/s。到2013年为止,是史上最大规模的分布式拒绝服务攻击
黑客不再是有组织攻击的主角,他们成了操纵者手中的武器。这类攻击的特点是对目标和时间点的选择非常精准,利益最大化是行为的必然准则。
在线市场面临的勒索
ClickBank是一家在线的数字信息产品市场,为数字内容创作和营销之间建立联系。SpamCop中是一个反垃圾邮件组织。它追踪批量发送的垃圾邮件,发现发送者的IP地址,并建立“SpamCop Blacklist”,提供给希望免受垃圾邮件骚扰的用户。
2003年6月21号。大量的请求淹没了两家公司的服务器,是正常用户无法使用服务。ClickBank有关负责人声称,每台服务器每秒钟会接收到数以千计的http请求,同时日志文件以每秒1MB的速度增长。有消息称,3周前,另外一些不愿公开的公司和政府机构也遭到同样的攻击。攻击者要求ClickBank和SpamCop支付勒索金,否则不会停止攻击。但是两家公司并未屈服,而是与FBI合作。6月25号,他们宣布,在于FBI紧密合作之后,终于发现了DDoS攻击的肇事者。
世界杯博彩网站敲诈案
2011年4月,德国杜塞尔多夫的法庭对一名网络犯罪者进行了宣判。该网络罪犯在2010年南非世界杯期间,对在线博彩网站进行了勒索。罪犯是一名法兰克福人,他成功的勒索了三家网站,并试图勒索另外三家,所使用的武器就是DDoS攻击。根据德国媒体报道,勒索者用每天65美元的价格租用僵尸网络,然后威胁这些赌博网站,如果不支付2500欧元,就会在7月世界杯期间使网站无法访问。当三家网站拒绝支付时,他的勒索金降至1000欧元。根据网站经营者估计,网站发生故障期间,他们大型的办事处损失了大约25000~40000欧元,小型办事处算是了大约5000~6000欧元。
法院最终判决该男子有期徒刑2年零10个月,并责令赔偿受影响的企业35万欧元。德国对计算机阴谋破坏行为的最高惩罚是入狱10年。大型体育赛事期间,对博彩网站进行勒索案件已经不是第一次发生了。2006年,一个俄罗斯黑帮企图对英国博彩公司敲诈400万美元,结果获罪入狱。