671
15歲黑客Cosmo的墮落曆程
Cosmo,15 歲,曾是 UGNazi 黑客組織的一員,參與過該組織一係列臭名昭著的網絡犯罪。在 FBI 最近的多國網絡犯罪搜捕中,Cosmo 和他的同夥們被逮捕,他明年的生日要在監獄裏度過了。
或許你還沒有聽說過 UGNazi,但是他們一連串的網絡犯罪足以讓人瞠目結舌。從去年冬天到今年春天,他們用 DDOS 手段攻擊了大量的政府和金融網站。今年 4 月,他們使納斯達克、加州政府和 CIA 網站下線數小時;他們曾跳過 Google 的兩步驗證,劫持了 4Chan 的 DNS,把它的網址導向自己的 Twitter 賬號;他們曾把紐約州長 Micheal Bloomberg 的住址和社保號碼泄露到網上;今年 5 月,他們用社交工程技術攻入一個結算公司,泄露出 50 萬個信用卡號碼。
Cosmo 是 UGNazi 的社會工程師,善於獲取各種賬戶密碼。他攻擊過的大公司包括:亞馬遜、蘋果、AOL、PayPal、Best Buy、Buy.com、Live.com(Hotmail、Outlook、Xbox)等等。他能夠從 AT&T,Sprint,T-Mobile 或本地電信公司劫持電話號碼。
在網上,他是 Cosmo the God.在現實中,他是高中輟學者、說謊者、騙子、破壞者、盜賊,一個缺乏管教和指導的孩子。
Wired 網站的編輯 Mat Honan 最近對 Cosmo 進行了一次采訪,而采訪的起因卻極為奇特。或許你還記得不久前那次 iCloud 賬戶被黑事件。Mat Honan 就是那位賬號被黑的編輯 ,攻擊他的黑客網名是 Phobia.由於那次事件,他認識了這位黑客,並和他保持經常的聯係。後來,Phobia 向 Mat Honan 介紹了 Cosmo,說 Cosmo 非常樂意給他談談自己的事情。於是,Mat Honan 去了加州長灘和 Cosmo 見麵。
Cosmo 居住的地方緊挨著暴力犯罪頻發的區域,但是他從來沒有參與過這類犯罪活動。“他總是在家裏。那裏也不去,”他的祖母說,“他是一個好孩子。他是一個非常好的孩子”。
Cosmo 告訴 Mat Honan,他曾因為在學校浴室吸毒被捕過。然後,他說自己後來一次被捕是因為被其它黑客惡搞了,這是因為他的名字和地址早就發布到了網上。SWAT 特警曾經去過他的家,而更多的時候是本地警察,這是因為其它黑客使用了互聯網電話,向警方報告說他的家裏發生了人質綁架事件。Cosmo 說通過 AOL,你可以使用 AT&T Relay 服務來唿叫 SWAT.那是給殘疾人用的服務,但是很好登記。通過這種方法,黑客可以對他進行了惡搞,而警察也不會很容易地發現他們。
Cosmo 走上黑客的道路的起點是在線遊戲。有一次玩 Xbox 的時候,他在中途被人踢下了線,輸掉了遊戲。他發現隻需要現成的程序就可以黑掉別人的 IP.對於 Cosmo 來說,這次事件讓他第一次開了眼。
Cosmo 這個名字同樣來自他的一次黑客活動。對於年輕的 Xbox 玩家來說,都希望自己在遊戲中有個比較酷的名字,但是好名字往往被其他人搶占。於是,Cosmo 利用社交工程手段,獲得了自己想要的名字。在微軟加強安全措施之前,重設密碼隻需要賬戶名、信用卡的最後四位數及失效日期。他發現一位名為 Cosmo 的用戶同時也有一個 Netflix 賬號,於是他給 Netflix 打了一個電話。
“我給 Netflix 打了電話,這太容易了,”他笑著說,“他們問‘你的名字是什麼?’我說,‘Todd’,然後給了他的郵箱。他們說,‘好吧,你的密碼是 12345’。我登錄進去,發現了他信用卡的最後四位。隨後,我填好了 Windows Live 密碼重設的表格,它隻需要信用卡擁有者的姓名、最後四位數和失效日期”。(經 Wired 網站實驗,這個方法仍然有效。)
Cosmo 說他並不知道 Netflix 是否有他所需要的信息。這個成功是一個驚喜的時刻。他說那個時候亞馬遜也很容易攻破,不過後來安全措施也加強了。其它黑客攻破 Mat Honan 的密碼的時候,使用的正是 Cosmo 發明的方法。當 Mat Honan 問到他怎麼想到的時候,他聳聳肩膀說,“主意自然就來了”。
通過在線學習新的社會工程技巧,並和其它人廣泛交流,他很快掌握了獲取信息的各種渠道。有一天,某位線上的朋友問他是否願意加入新的黑客團隊。這個人網名是 Josh the God,他正在組建一個叫做 UGNazi 黑客團隊,其目的是利用網絡技術抗議 SOPA 和 CISPA.他們希望攻擊支持這些法案的機構,而 Cosmo 的工作就是通過社會工程技巧,獲取攻擊目標的數據。
SOPA 毫無疑問是滅亡了。但是 UGNazi 顯然無意停止自己的破壞活動。他們開始攻擊一係列網站,在網上製造混亂。一位安全專家說,UGNazi 在攻擊網站上根本沒有什麼界限,任何網站都可能成為他們的目標,而且他們也沒有自我保護意識,這最終導致了自己的滅亡。從這方麵來說,UG 和 LulzSec 很相像。
UGNazi 最後一次大型攻擊是針對 4Chan.對於攻擊 4Chan 的動機,Cosmo 解釋說,“Josh 認為 4Chan 上的每個人都是虐童者”。當然,另外的動機還包括惡搞,以及對名聲的渴望,因為他們要把 4Chan 的網址引向自己的 Twitter 賬戶。
要劫持 4Chan 的網址,他們需要攻破 4Chan 的 DNS 服務商 CloudFlare.為了攻破 CloudFlare CEO Matthew Prince 的密碼,他們從網上購買了 Prince 的社保號碼,然後給 AT&T 打電話,並最終成功繞過 Gmail 的兩步驗證機製,攻入了 Matthew Prince 的個人 Gmail 賬號。(Google 一位發言人告訴 Wired,這是一個安全漏洞,現在已經填補上,因此同樣類型的攻擊將會無效。)他們掌握了後台的管理工具,將 4Chan 的 DNS 轉移到自己的 Twitter 賬戶。這次事件使 UGNazi 成為 2012 年最為臭名昭著的黑客團隊。
Cosmo 通過收集與大公司相關的個人信息,來獲取攻擊所需的資料。有時候,他會給公司的技術部門打電話,假稱自己是另一個部門的員工。他隻所以能夠頻頻成功,是因為他會事先深入了解公司後台係統的細節。
“ 我有一個朋友,他在 Netflix 的計算機上安裝了一個遠程控製工具,當 Netflix 雇員不在的時候,他能夠使用那個計算機。從那裏他弄了一堆截圖,發現後台管理工具叫做 Obiwan”。
這就是他做事的秘密。當 Cosmo 給某個公司打電話,假裝自己是員工的時候,他不需要等待別人追問細節。相反,他會說出自己掌握的個人資料。假如他已經擁有拚圖中的三塊,所需要的隻是第四塊,他會把這三塊的情況先說出來,以表示自己對係統非常熟悉,以打消電話線另一端的人的懷疑。有時候,他會故意提供更多的資料,顯得自己了解很多,從而避免被追問。這是非常經典的社會工程技巧。
他的一些技術有時顯得非常複雜,需要多層次的社會工程,比如他攻擊 PayPal 的方法。這需要首先假造身份,創造網上銀行賬戶,隨後給 PayPal 客服打電話,取得他們的信任後,把自己的電話號碼和新的銀行賬戶添加到某個用戶的名下。然後,他會通過 PayPal 網站重設密碼,最終攻入個人賬戶。Wired 網站按照他的方法,證明這種手法確實可行。當 Wired 把這個問題告訴 PayPal 之後,PayPal 彌補了其中的安全漏洞,並說這是產品測試導致的臨時問題。
關於 FBI 的搜捕行動,Cosmo 說他不知道是如何被盯上的,他感覺是因為 UGNazi 泄露大量信用卡號,而不是因為對 CloudFare 的攻擊。不過,他說自己對於那些賬號被盜的用戶表示抱歉。
Cosmo 說他曾在攻擊 CloudFare 的前一夜給 Matthew Prince 打過電話,希望給他一個警告,但是他沒有接電話。對此,Matthew Prince 說他的確接到一些電話。那麼,Cosmo 的確會這麼做嗎?Mat Honan 認為這似乎符合他的性格。在 Cosmo 被逮捕之後,他設法了解到 Mat Honan 的賬戶被黑的事情,並通過 Twitter 和 Mat 的朋友聯係上,說自己願意說出黑客們的方法,樂意給 Mat 提供幫助。
通過黑掉 Mat 賬號的 Phobia,Cosmo 聯係到了 Mat 本人,他說自己想要透露 AOL 的一個安全漏洞。他跟 Mat Honan 說,重設 AOL 郵箱和聊天工具密碼非常容易,隻需要給技術支持員工打個電話,說出賬號的姓名和郵編,而重設收費郵箱的話,AOL 詢問的是地址,或者信用卡的後四位。聽完這個之後,Mat 盯著他看。
“Yeah……你需要做的就這麼多”。Cosmo 說。
Wired 證實他的方法完全有效。當他們把這個安全漏洞告訴 AOL 之後,AOL 很快停止了通過電話重設密碼的方式。在郵件中,AOL 告訴 Wired,他們發現這是電話客服的一個漏洞,現在已經解決了。
在 Mat Honan 看來,Cosmo 仍然是一個謎。他不知道 Cosmo 所說的話中,有多少是真實的。或許,Cosmo 真的是後悔了,並希望彌補自己的過失。Mat 願意相信這一點,但是 Cosmo 的確是一個“非常、非常好的說謊者。”
他唯一確定的是:在線安全不過是個幻想罷了。
最後更新:2017-04-02 15:15:01