布利特县10.0

　　美国国务院及联邦调查局（FBI）宣布悬赏300万美元缉捕俄罗斯黑客博加切夫（Evgeniy Mikhaylovich Bogachev），这份赏金创下网络案件史上之最！ 　　 　　姓名：艾维盖尼耶·米哈伊洛维奇·博加切夫（Evgeniy Mikhailovich Bogachev） 　　网名：“lucky12345”或“slavik”, “Pollingsoon”等 　　生日：1983年10月28日 　　性别：男 　　赏金：$3,000,000 　　国籍：俄罗斯 　　涉嫌：散播病毒盗取金额超一亿美元 　　博加切夫 　　在黑客界，通常“赠送”三种颜色的“帽子”来分辨黑客的性质：“黑帽”指那些违法破坏的骇客；“灰帽”指游走于法律边缘的黑客；“白帽”则是指那些合法运用黑客技术，善意帮助人类的“大侠”。 　　博加切夫无疑是当下“黑帽”界的王者，他那有迹可查累计达1亿美元的网络盗窃额，堪称史上之最，更引得FBI发布全球通缉令！ 　　博加切夫出生于俄罗斯，作为一个80后，历经了前苏联的翻天巨变，百业凋零，民生倒退，寡头积聚，使他和同龄的俄罗斯年轻人一样，迷茫在国运与命运的蹉跎之中。好在瘦死的骆驼比马大，前苏联强大的教育和知识体系，给他打下了坚实的数学和计算机基础，1995年，俄罗斯黑客弗拉基米尔·列文在互联网上上演了精彩的偷天换日，他侵入美国花旗银行并盗走一千万，成为历史上第一个通过入侵银行电脑系统来获利的人，虽然这一恶行遭到全世界的谴责，但却激励了战斗民族年轻人的热血。由于找不到其他的选择，博加切夫也毅然投入了臭名昭著的东欧黑客集团。他认为“黑客”就是他的工作，而且其报酬要远高于一些更为体面的职业。 　　2004年前后，博加切夫自立门户，在乌克兰基辅和顿涅茨克建立电脑病毒“僵尸网络”指挥中心，并操纵黑客集团向全球企业及银行电脑散播病毒，他们用令人难以置信的黑客技巧在网络各个节点中进进出出，而又不留下蛛丝马迹。他们开发了自动化攻击程序注入数以万计的网站，利用规模惊人的“僵尸网络”盗取全球数以亿计的账户密码，不仅如此，博加切夫更步弗拉季米尔·列文后尘，入侵全球各个银行直接搞钱，这是世界其他地方黑帽想都不敢想的事情！ 　　2006年，博加切夫制作了“Zeus”宙斯病毒，在互联网上大肆传播，该病毒被美国FBI称为“史上最复杂、最具破坏性的网络僵尸病毒”。导致全球近1300万部电脑中招，2013年，博加切夫更是在“Zeus”宙斯病毒基础上捆绑了一款“Cryptolocker”加密锁的木马进行传播，通过加密中招电脑文件来勒索机主。短短1年多时间恶意加密软件Cryptolocker入侵了23.4万部电脑，勒索获利达2700万美元！ 　　英国某安全专家曾评价道：“博加切夫可以用相当有限的设备干出令人吃惊的事情。他相当聪明，总是将自己的行踪隐藏得很好。而且，有很棒的编程技巧。他不像美国或其他地方的所谓黑客，只是从网上下载一个程序，并不知道自己在干些什么。”参与追捕博加切夫的FBI特工也说，博加切夫“是领先一个时代的黑客”。“单论网络技术，他是网络领域的精英人物。” 　　虽然博加切夫恶贯满盈，并且遭到FBI的全球通缉，但要抓到他并非易事，俄罗斯与美国尚未签署引渡协议，况且如今俄美两国交恶，博加切夫并未危害本国政府或公民，俄政府完全没有理由抓捕他。据悉，博加切夫最后的居住地是在俄罗斯的阿纳帕。他在俄罗斯克拉斯诺达尔还拥有资产，目前，应仍在黑海沿岸一带流窜。 　　 　　已知博加切夫“履历” 　　2006年起，制作并在网上散播“Zeus”宙斯病毒软件，入侵全球多家企业和超过100万部电脑。 　　2009年，美国肯塔基州布利特县银行中盗取415000美元。 　　2012年8月22日，博加切夫以“lucky12345”的昵称受到内布拉斯加州联邦大陪审团多项指控，包括合谋进行银行诈骗、计算机诈骗和身份信息盗取。 　　2013年，混合宙斯病毒并使其附带恶意加密软件Cryptolocker入侵了23.4万部电脑，以此勒索了2700万美元。 　　2014年5月19日，他再次被美国宾夕法尼亚州西区地方法院指控其犯有计算机诈骗、银行诈骗、洗钱、电信欺诈等多项罪名。 　　2015年2月，遭FBI通缉，悬赏300万美元，这分赏金创下网络案件史上之最！ 　　博加切夫“业绩” 　　1.Zeus宙斯病毒：被美国FBI称为“史上最复杂、最具破坏性的网络僵尸病毒”。主要通过钓鱼式攻击信息传播。当用户遭到钓鱼式攻击后，他们的帐户就会自动向好友发送信息或链接，内容通常是一些邀请好友点击视频或产品的广告，但是那些广告并非普遍的广告，而是指向恶意链接，进而感染更多的用户。这种病毒平时处于休眠状态，一旦用户登录银行账户，它就会自动激活并窃取用户的账户信息和密码。Zeus瞄准的是使用Windows系统的电脑，具备一定的智能，它有时甚至可以用它自己的虚假网页替换掉用户登陆的银行网站的网页，以便获得更多的用户信息，比如社会保障号等。 　　 　　2.CryptoLocker加密锁病毒：是一种于2013年下半年出现的开创性的恶意软件，以勒索软件的形式，于Microsoft Windows操作系统为目标进行攻击。CryptoLocker会伪装成一个合法的电子邮件附件；如果被活化，该恶意软件就会使用RSA公钥加密与私人金钥的形式，加密本地与内部网络的特定类型档案，例如Microsoft Office、OpenDocument与其他的文件、图像与AutoCAD档案。；而私人金钥则把持在恶意软件所控制的服务器上。该蠕虫会显示一则讯息，告知用户档案已经被加密，并必须经由预储值管道（如MoneyPak或Ukash）支付300美元或欧元，或是2比特币，才能解开这些档案。付款动作必须在72至100小时内完成，否则私人金钥将会在服务器端摧毁，再也不能打开这些档案。如果该期限不符合，该恶意软件还会提供一个由恶意软件控制的线上服务提供解密，但要付出10比特币（换算汇率超过3500美元）。即使CryptoLocker本身很容易清除，但是这些已经被加密的档案，对于研究者而言是无法被解开的。部分研究者认为如果不付款给勒索者，就没有其他方法能够解密这些档案；另外的研究者则说付款给勒索者是唯一能在不备份的情形下，让档案解密的方法。 　　 　　威观视角 　　俄罗斯和东欧的黑客集团们历来占据着全球互联网地下产业中举足轻重的地位，他们打着劫富济贫的旗号，不断的攻击和入侵欧美发达经济体，欧美国家不堪其扰，近年来，他们也开始将中国、印度等新兴经济体纳入涉猎范围，开展大规模无差别攻击。最近的一次事件是2015年初他们对全球30个国家的100多家银行等金融机构展开的攻击，攻击导致证据确凿的经济损失就已经高达3亿美元。 　　之所以会有如此惊人的“战果”，和他们长期将互联网地下产业深耕细作有关，他们不断构筑产业化，工业化，市场化的黑产运作机制，形成了覆盖全球的上下游供销体系。在这样的体系催育下，一批又一批顶尖的黑客就被锤炼了出来，而博加切夫正是其中最具代表性的人物。抛开他的作恶，就技术角度来说，他无疑是天才，他的CryptoLocker猥琐流会开创恶意软件的又一个新时代，天下由此将更不太平矣！ 　　有人奇怪，进入21世纪，为什么俄罗斯黑客会变得这么厉害？不应该是美国或中国黑客吗？造成这种情况可能有几方面原因。 　　1.计算机领域教育领先 　　俄罗斯黑客的高超技术与俄罗斯计算机领域的领先教育是分不开的。与世界其他国家相比，俄罗斯的计算机教育相当出色。俄罗斯内务部计算机犯罪调查部官员米罗什尼科夫曾表示：“大家都知道俄罗斯人擅长数学。我们的程序员是世界上最棒的，黑客自然也是最厉害的。”而中国也有很多黑客，但他们大多数文化水平不高，思考的深度也不够，即使接受过高等教育的，在中国的教育体制下，知识体系也是割裂着学习的，很难融汇后提炼出方法论。 　　2.趋利性更强 　　早期的美国黑客，如凯文•米特尼克、艾德里安•拉莫之流，成为黑客大部分原因是因为兴趣和爱好，追求的是所谓开源、共享的“黑客精神”，而后期横空出世的俄罗斯黑客，如弗拉基米尔•列文、罗曼•瓦勒耶维奇•塞勒兹涅夫等，限于俄罗斯的整体经济环境，更现实而趋利，普遍把黑客看作自己养家糊口的就业形式，自然就更拼了。 　　3.宽松的法律环境 　　在东欧和俄罗斯接壤的广大区域，普遍是经济欠发达地区，法制不健全，执法宽松，政府在失业率高涨的情况下，更乐得看到这些年轻的网络淘金的自谋职业者“创业”谋生，不仅可以减轻政府压力和负担，说不定发展大了，还会带来大量低端的诸如“洗信”“刷榜”等的就业岗位，就必然是睁一只眼闭一只眼了。反正也没有危害到本国的利益。 　　4.符合俄罗斯的网络战略 　　在当前互联网世界中，国与国之间的网络战实际上时时刻刻都在进行着，从“棱镜门”事件我们可以看到，美国由于其的先发优势，在互联网上一直是横冲直撞的。美国的黑客们手中掌握着大量天然的高大上的网络战略资源——各种设备和软件的底层后门，这些后门是设备和软件诞生之时就事先预留的。然后随着商业市场的买卖，进入各个国家的信息化关键领域中，一经需要，就可以立即远程调用这些后门。而这些后门很多都是即使发现也无法修补的。而其他国家则需要不断的发现、挖掘和收集软件的后天0day漏洞来储备自己的网络战略资源。这样的挖掘要花上大量的资源和时间，那么，俄罗斯政府放任东欧互联网黑市的发展我们就知道有多情有可原了。对俄政府来说，放任互联网黑市，可以将黑市交易的全球0day资源收入囊中；同时，一些网络武器也可借黑帽的名义在网络空间进行实战练兵；更可以在大规模和高持续度的实操中发现、培养、发展黑客人才，为国所用。这些好处完全符合俄罗斯国家战略。 　　总之，回到黑帽博加切夫，短时间内他应该还不会被捕，但愿他别再搞出什么新玩意来威胁我们普通人的网络安全。 　　最后，建了个模型评价了他的黑客综合能力，总体上得分83分，相当高的得分！分项上颜值稍微低了一点，长相特点不明显，不太容易被人记住，这可能会影响到他成为史上最牛黑客。希望他未来可以去韩国整整容啥的。：）