当美国联邦调查局(FBI)昨日宣布这一消息时,这似乎只是执法部门与犯罪行业进行猫捉老鼠游戏的又一天。犯罪行业长期以来一直困扰着互联网的基础设施,用无情的垃圾互联网流量轰炸受害者,使他们无法上网。事实上,这是一群谨慎的侦探的最新胜利,他们在幕后默默工作了近十年,目标是永远结束这场瘟疫。
昨天的行动只是过去五年中三次重大网络犯罪行动中最近的一次,这三次行动都是由一个自称“大管道”的非正式工作组发起的。该团队大约有30名成员,他们主要通过Slack和每周的视频通话进行沟通,其中包括几家互联网最大的云服务提供商和在线游戏公司的员工——尽管这些公司的成员在接受《连线》采访时要求不透露其雇主的名字——以及安全研究人员、学者,以及少数联邦调查局特工和联邦检察官。
多年来,Big Pipes的侦探们一直在有条不紊地追踪、测量和排名“booter”或“stresser”服务的输出,这些服务出售分布式拒绝服务(DDOS)攻击,允许他们的客户用破坏性的数据洪流轰炸敌人的服务器。他们一直在追捕这些服务的运营商,该组织的私营部门成员经常挖掘出线索,然后交给该组织的执法人员和检察官。2018年12月,他们共同发起了一项拆除行动,逮捕了三名黑客,并使十几个引导服务下线。去年12月,他们的工作为断电行动奠定了基础,该行动逮捕了6人,关闭了不少于49个DDOS-for-hire网站,这是同类行动中规模最大的一次。
在“断电行动”刚刚过去四个月后,昨日的撤下行动表明,该组织的工作可能正在加速。剑桥大学(Cambridge University)一个安全研究团队的负责人理查德·克莱顿(Richard Clayton)警告说,Big Pipes仍在追踪和追捕那些仍然在线的booters。克莱顿是该组织工作时间最长的成员之一。克莱顿说:“我们希望在这一轮中没有被淘汰的一些人能得到这样的信息:也许是他们退休的时候了。”“如果这次你没有被抓住,你可能会认为你被调查的机会增加了。你可能不想等着看会发生什么。”
大管子引发争斗
2014年,在匹兹堡举行的Slam Spam大会上,当时在德勤(Deloitte)任职的安全研究员艾莉森·尼克松(Allison Nixon)遇到了埃利奥特·彼得森(Elliot Peterson),后者是一名联邦调查局特工,最近参与了抓捕臭名昭著的垃圾邮件的工作。尼克松向彼得森建议,他们可以合作解决日益严重的引导服务问题:在当时和今天,黑客们通过在互联网上发起越来越多的DDOS攻击来制造破坏,以获得虚无主义的乐趣、小小的报复和利润,越来越多地将他们的攻击作为一种服务出售。
在某些情况下,攻击者会使用由数千台感染了恶意软件的计算机组成的僵尸网络。在其他情况下,他们会使用“反射”或“放大”攻击,利用由合法在线服务运行的服务器,这些服务器可以被欺骗,将大量流量发送到黑客选择的IP地址。在许多情况下,游戏玩家会向越来越多的引导服务支付费用——通常只需20美元左右的订阅服务,提供多种攻击——来攻击对手的家庭连接。这些DDOS技术经常给处理这些不加区分的流量泛滥的互联网服务提供商造成严重的附带损害。在某些情况下,针对单个目标的DDOS攻击可能会使整个社区的互联网连接中断;扰乱紧急服务;或者,在一个特别可怕的案例中,破坏了养鸡场的自动化系统。
Big Pipes很快开始从主要的互联网服务中招募员工,这些员工对booters有第一手的了解,因为他们在攻击中既是受害者,也是防御者。(该组织的名字来源于“大管子开始打架”这句话,这是一个笑话,说的是成员们吹嘘谁在互联网上拥有最大的带宽。)尼克森和克莱顿则提供了来自他们创建的传感器网络的数据,这些传感器网络被设计成蜜罐,用于加入黑客的僵尸网络或充当他们的反射服务器,从而使研究人员能够看到黑客发送的攻击命令。