上百名计算机黑客拥挤在基辅的一座三层写字楼里,以疯狂的速度敲打着代码,其中大部分是在校的大学生,他们正在创造的是世界上最可怕的同时也是最赚钱的一些计算机病毒。
这就是Innovative Marketing Ukraine(IMU)这家曾经如雷贯耳的乌克兰黑客公司从前的常见情景,从法院文件、前雇员和调查人员的描述中,我们知道IMU曾经有过一名前台接待来招呼前来拜访的顾客,网线乱蓬蓬的堆在地板上,每个雇员的办公桌上都放着一个小小的咖啡壶。
由于生意兴旺,他们后来增加了一个人力资源部,聘用了内部管理员工,甚至建立起呼叫中心来欺骗寻求退款的受害者。到节假日时,员工们会兴高采烈的举行聚会野餐还有各种球类比赛。
表现好的黑客能够获得丰厚的奖金,因此这些年轻人对软件的危害选择视而不见。“当你20岁的时候,往往对道德不够重视,”曾经在那里编写病毒的Maxim说,目前在基辅一家银行工作的Maxim并不愿意给出全名,“当时我拿到的薪水确实很不错,而且我知道大多数员工都是这样。”
在受到美国联邦贸易委员会(FTC)的诉讼后,IMU于去年被勒令关闭,这是打击网络犯罪的战争中少有的一场胜利。FTC的诉讼文件以及调查资料为我们提供了难得的一览黑暗而高利润的互联网犯罪角落的机会。
IMU处在一个复杂的地下企业帝国的中心,它的业务从东欧延伸到巴林,从印度和新加坡一直到美国。反病毒厂商McAfee的研究员Dirk Kollberg花了几个月时间来研究IMU,据他估计2008年IMU获得了大约1亿8000万美元的收入,至少在20多个国家销售恶意程序,“他们把被攻击的机器变成了印钞机。”
IMU挣钱的排头兵就是自己开发的流氓软件(scareware),它们假装扫描计算机中的病毒,然后告诉用户他们的计算机被感染,目的是说服受害人自愿交出他们的信用卡信息,并且支付50至80美元来“清洁”他们的计算机。
当受害者付钱以后scareware会假装消失掉,但其它恶意程序会相继触发。IMU们还经常把受害者的信用卡信息高价拍卖出去。
像IMU这样的集团还有很多,他们开发病毒并且卖给其他黑客,然后大肆传播。一旦被感染,计算机就成为他们的工具。Scareware还会删除那些比如来自赛门铁克、McAfee和Trend Micro的合法反病毒软件,使计算机更容易受到攻击。
假冒防病毒软件的scareware已经成为增长最快的普遍互联网欺诈类型。Panda Security 估计全球每月约有3500万台PC被这些恶意程序感染,一年中累计会给黑客们来超过4亿美元的收入。这些数字的确惊人,不过在记者看来,现在的黑客已经与当初的大不相同,没有利益驱使,现在的黑客是不肯干活的!像IMU这样的集团,也是市场需求造成的。
行业先锋
有超过1千人向FTC投诉IMU的软件,相关的调查持续了一年多,IMU终于被勒令解散。但直到现在,政府只是从IMU设在辛辛那提的美国分部收回了11万7千美元。
“这些家伙是始作俑者,而且在很长一段时间里是最大的玩家,”领导FTC调查的律师Ethan Arenson说。
IMU的起源可追溯到2002年,早期产品无非是在互联网上贩卖盗版音乐和非法销售禁药。在2003年他们甚至试着开发过自己的反病毒软件,当然那款名为Computershield的反病毒产品没有获得成功。随之他们带来了名噪一时的MyDoom蠕虫,这种疯狂攻击PC的蠕虫当时攻破了数以百万计的PC,成为至今以来影响最大的电子邮件病毒。其后他们继续开发各种针对互联网的病毒产品,每月的收入超过100万美元。
接下来IMU开始开发所谓的广告软件(adware),让浏览器弹出旅行服务、色情图片以及其他产品包括虚假反病毒和其他类型的恶意软件,他们还开始招募网上的黑客进入“联盟”来共同散播adware。