【大紀元8月25日訊】(大紀元記者田清、秦飛、魏德綜合編譯報導)在紐約生活了9年的華裔董先生在用信用卡從一家便宜電話卡網絡公司購買電話卡後發現,信用卡帳單上出現了兩筆購買歐洲Ryanair機票的費用,而他本人從沒有購買這些機票。
華盛頓郵報近日也報導了一例類似信用和個人資訊遭竊的情形。35歲的紐澤西州居民琳達‧斯班斯(Linda Spence)女士收到一個從電子灣eBay發來的電子郵件,督促她確認她電子灣帳號資訊。她點擊了郵件內的聯結網站,到了一個其實是假電子灣的網站,她在不知情的情況下輸入了她的個人財務資訊。而這一切後來發現是全球回教聖戰組織(jihad)幹的。
最後,她的資料到了英國一名年輕男子的手中,這名男子是想對美國、歐洲和中東進行致命炸彈攻擊恐怖組織的幕後首腦。英美調查人員表示,斯班斯被偷的資料透過網路黑市到了這名21歲的生物化學系學生奧達爾(Tariq al-Daour)手中,他是對使用網路煽動謀殺等恐怖行動認罪的三個英國居民之一。
百萬電腦被黑客操控 恐怖份子渾水摸魚
今年6月,美國聯邦調查局(FBI)宣稱,有一百多萬臺電腦被黑客遙控利用來破壞網絡聯接系統、接收垃圾郵件及盜取用戶私人信息。FBI也抓捕了一些「殭屍網絡」(botnet)的黑客(又稱zombie)並對他們提出起訴,比如一名黑客被控2006年通過凍結芝加哥地區各醫院電腦系統行騙。而令人驚恐的是,這些黑客中有許多是與如全球回教聖戰組織等恐怖組織有關的激進人士。互聯網已成為恐怖活動的新戰場。
七年前的「殭屍網絡」惡作劇現今發展成盜竊信用卡和社會安全號的詐騙行為,黑客破壞零售網絡並通過「拉高倒貨」(pump-and-dump)網上股票交易進行詐騙。在股票交易中,黑客侵入網上交易賬戶來買賣股票,抬高他們能清產投資的股票價格,隨後傾盤售出。
FBI聯調局網絡部官員亨利(Shawn Henry)說:「此類詐騙將接踵而來。犯罪份子將利用各種工具侵入脆弱環節,詐騙不警惕或無懷疑心的用戶。」他說,有些黑客會自稱為FBI人員,說:「我們正在調查一項大型『殭屍網絡』詐騙案,需要檢查你的電腦。請為我們提供信息。」
黑客通過掃瞄易侵入電腦的網絡建立「殭屍網絡」,這臺電腦隨後會受到影響並被聯入「殭屍網絡」。由於黑客已能從網絡控制每臺「殭屍」,「殭屍網絡」可用於發起拒絕服務攻擊、發送垃圾郵件、盜取賬戶登記信息或啟動任何程序。
現已被FBI在Bot Roast行動中抓獲的黑客包括:
– 德克薩斯州阿林頓市的詹姆斯.布魯爾(James C. Brewer)。他被FBI指控操縱全球一萬多臺電腦,包括芝加哥地區庫克郡衛生服務局屬下兩家醫院的電腦。這兩家醫院的電腦被連接到衛生服務局的總系統中。指控稱去年十月至十二月間他們反覆凍結或重新啟動系統,延緩了醫療服務。布魯爾支付了四千五百美元的保證金後被釋放。
– 西雅圖的羅伯特.索洛維(Robert Alan Soloway)。他被逮捕時被形容為世界頂級的垃圾郵件販子之一。自零三年以來他已發送了數以兆計的垃圾郵件。索洛維甚至在微軟公司2005年狀告他並贏得七百萬美元的民事賠償及奧克拉荷馬州小型網絡服務供應商Robert Brauer獲得一千萬美元賠償後仍未收手。索洛維拒不承認對他的三十五項指控。
– 肯德基州科溫頓市的傑森.湯尼(Jason Michael Downey)。他在底特律被指控於2004年對與他的殭屍網絡相聯繫的電腦進行了為期十一週的瘋狂發送垃圾郵件,導致受害者慘重損失。
FBI的工作人員正在調查數千起網絡詐騙和入侵電腦案件,但有多少與「殭屍網絡」相聯接尚未清楚。調查中一項重要工作是辨識與發現如全球回教聖戰組織等恐怖活動的印記。
互聯網 – 看不見的戰線
有許多關於回教激進組織使用網路宣傳並招募新成員的報導,不過英國的調查透露了回教恐怖組織與網路犯罪之間的一個重要關連,而且專家表示安全人員必須更瞭解並且面對網路犯罪,這是打擊恐怖組織整體策略的一部份。
美國和英國的調查員表示,這三名英國居民使用如「殭屍網絡」等電腦病毒和偷來的信用卡帳號設置情報網路論壇,並且張貼從網路駭客到炸彈製作教學到斬首和伊拉克自殺炸彈攻擊錄影畫面的網站。
經營GlobalTerrorAlert.com網站的反恐專家科爾曼(Evan Kohlmann)表示,「從某方面來說,這些人為蓋達組織經營網路婚友中心的服務。」他們利用網路論壇將一些伊斯蘭激進份子成功地從沒有基礎的同情人士大步跨躍到接近蓋達組織的鬥士。
當局表示,三人小組中24歲的法律系學生姆構爾(Waseem Mughal)被發現有一台電腦含有26分鐘阿拉伯語的自殺炸彈背心準備和改良炸藥方法的教學錄影。
第三名也是成員中最著名的昭利(Younes Tsouli)出生於摩洛哥,23歲的他善於設立網站張貼大量的影像檔案和其他宣傳。他最後還成為回教聖戰組織線上論壇Muntada al-Ansar al-Islami的實際管理人。這個論壇曾經是蓋達組織在伊拉克的前任頭子扎卡維(Abu Musab al-Zarqawi)主要的網路公關代言人。
這三人起初一直聲稱無罪,不過後來三人然都承認有罪。他們被判刑6年半到10年。
蘇格蘭反恐指揮官克拉克(Peter Clarke)表示:「這三人坦承他們鼓勵其他人變成恐怖份子並且謀殺無辜的人,這是第一個成功對使用網路煽動謀殺的起訴,然而也再次顯示恐怖份子網路延伸全球。」
根據華盛頓郵報取得的文件,這三人使用偷來的信用卡帳號在數百家網路商店購買其他成員可能需要的商品。他們也用偷來的信用卡帳號透過十幾家賭博網站洗錢。
根據波斯尼亞當局的情報,調查員於2005年10月盯上這三名英國居民。波斯尼亞先前才逮捕了準備對歐洲進行炸彈攻擊的19歲瑞典籍波斯尼亞人貝塔塞維克(Mirsad Bektasevic)和21歲的土耳其裔丹麥人色敘爾(Abdul Cesur)。這兩人被抓時持有將近44磅的塑膠炸藥。他們還有一個兩人戴著滑雪面罩手持臨時炸藥設備的錄影帶。
這樣的炸藥量如果配備得當用在自殺炸彈上可以造成大規模傷亡。在2005年7月,對倫敦運輸系統的攻擊造成52人死亡700多人受傷,被捕的四自殺炸彈殺手每人只攜帶10磅密封在揹帶中的炸藥。
波斯尼亞警方查獲的錄影帶是貝塔塞維克和色敘爾兩人在進行攻擊後故意讓警方看到的訊息。他們在錄影帶中表示計劃攻擊歐洲一些地點以懲罰幫助入侵阿富汗和伊拉克的國家。他們兩人之後被判處13年以上刑期。
警方能發現波斯尼亞兩人組和英國三人組織之間的關連是因為貝塔塞維克把一人的電話號碼存在他的手機中。
當月稍後,英國當局突擊了昭利在倫敦西部的公寓地下室。據說昭利被捕時正用「IRH007」這個帳號上youbombit.r8.org網站。
直到他被捕後幾個星期,美國和英國的警察才得知,反恐人員只知道昭利是「Irhabi007」。Irhabi在阿拉伯文的意思是「恐怖份子」。
昭利被認定入侵幾十家網站。他再用這些網站張貼大量的電腦檔案,大部份是斬首的錄像和在伊拉克拍攝的自殺炸彈影片。Irhabi007(昭利)也花了大量時間製作並且散播網路攻擊和在網路上隱藏個人身份的教學說明。
調查員表示,昭利之後用偷來的信用卡帳號和身份證購買虛擬主機服務。他與兩名同夥至少使用了72個信用卡帳號在美國和歐洲95個不同的虛擬主機公司註冊了超過180個網域名。
監控數十個線上論壇以收集回教聖戰組織活動情報的SITE研究院主任兼共同創辦人卡玆(Rita Katz)表示,從昭利處搜得的物品顯示他協助設立了一個給全球回教聖戰組織基層人員使用以交換資訊、招募成員並計劃攻擊的線上網路。
辦案人員在昭利的筆記型電腦上發現了一個名為「華盛頓」的文件夾,裡面有美國國會大廈周圍、世界銀行大廈、有害化學物反應車和燃料槽儲藏設備的簡短錄像畫面剪輯。該電腦還有線上即時談話記錄和詳細解說如何製作汽車炸彈的PowerPoint。
五個月後,美國在亞特蘭大逮捕了兩名協助製作昭利電腦上錄影帶的男子。2006年6月,加拿大逮捕了17人並且起訴他們意圖炸毀加拿大的目標。美國與加拿大逮捕的人在回教聖戰組織的網路訊息留言板上都互相有聯繫。
如果昭利是集團首腦,阿道爾(al-Daour)就是籌資者與後勤協調人。在阿道爾倫敦西部公寓查獲的電腦中還發現有3萬7千個盜來的信用卡卡號。每個信用卡資料還有受害人的其他資訊,例如地址,出生年月日,信用餘額和上限。
整個來說,阿道爾和他的同夥利用透過網路釣魚偷來的信用卡帳號以及散播木馬程式賺了不止350萬元。
阿道爾和姆構爾兩人都整理了他們的同夥在挑戰美國與伊拉克聯軍時可能需要產品的採購單,其中包括全球定位衛星設備、夜視鏡、睡袋、電話、求生獵刀和帳篷等。
記錄顯示,他們還買了其他規劃性資源,包括幾百個預付手機,使用110個不同的信用卡在46家航空公司與旅行社購買了250張以上的飛機票。
阿道爾還透過線上賭博網站洗錢 – 利用偷來的信用卡卡號和受害人的身份在AbsolutePoker.com、BetFair.com、BetonBet.com、Canbet.com、Eurobet.com、NoblePoker.com和ParadisePoker.com等網站下注數千元。阿道爾和其他成員總共在43個網站使用130個信用卡帳戶進行了350個交易。他們是不是賭輸錢並不重要,因為用的是別人的信用卡,但贏的錢就被提取並轉到他們控制的線上銀行帳號。
美國調查員花了幾百個小時透過十幾個國家的數千個商家追蹤這三人的財務活動,不過這三位英國居民如何為他們的行動取得資金在法院並沒有被提出。最後這三人因為有強力證據顯示他們煽動其他人從事恐怖行動而被判刑。
網絡對反恐形成挑戰
科爾曼表示Irhabi和他的同夥在2003年開始擬定蓋達和類似組織未來幾年會採用的網路策略的基礎。
「許多住在美國和中東的男性回教徒認為他們正與社會決戰,而且希望能參與更大的團體。」科爾曼表示:「一個住在倫敦從沒去過伊拉克的人似乎不太可能突然成為主要人物,不過Irahbi就是這樣。網路的力量代表了一般不像恐怖份子的人現在可能成為其一份子。」
主持追蹤親恐怖份子網站的反恐網站Internet Haganah的韋斯柏德(Aaron Weisburd)表示,網路犯罪和信用卡詐欺從2002年開始已經成為多數與恐怖份子有關網站的潛在陰謀。
在最近的分析中,韋斯柏德檢視了許多回教聖戰組織網站隸屬伺服器的其他網站。他發現了許多假的線上銀行網站,這種假網站一般是網路釣客用來偷取消費者個人和財務資料。
「簡而言之,恐怖份子網站是該伺服器上最合法的網站。」韋斯柏德說:「在一個恐怖份子設法殺人的時代,信用卡詐欺和身份盜竊是那些支持恐怖份子的人能夠在他們家中隱蔽進行的犯罪活動。幾乎是哪裏有線上回教聖戰組織活躍的地方,你就會發現有人進行線上詐欺。」
韋斯柏德表示信用卡詐欺和促進其發展的網路犯罪方法很適合在尋找資金的恐怖份子基層。韋斯柏德表示,他在阿拉伯語的線上論壇和線上聖教組織看到許多會員重疊。
「如果他們不知道怎樣開始進行線上詐欺,這些人可以從樂意教導他們的人那裏找到各種辦法。」
如果昭利開闢了幫助回教聖戰組織公開討論的一些辦法的話,回教聖戰組織從此的網路運作能夠更地下化。專家表示多數主要的公開討論已經轉為一些像Al Fajr中心這樣要密碼保護的論壇。
「藉由將主要回教聖戰組織網站保持在較小規模,線上管理員和不同聖戰組織團體的頭子們可以掌握一個完善的方式來確認他們的通訊,使得論壇參與者能夠立即辨識論壇上正式或假造的公報。」卡玆說。
卡茲表示,Irhabi的網路攻擊和匿名方法教學在回教聖戰組職論壇上被廣泛交換,而且「Irhabi」的變化名—例如Irhabi008和Irhabi009仍然是這些網站上最普遍的用戶名。
監視回教聖戰組織網站和聊天室的團體認為,恐怖組織網站多數幾乎完全使用美國的基礎建設和商業服務。一些反恐團體提倡更積極的解體美國的回教聖戰組織網絡,也有的認為美國情報單位必須加強滲透該網絡以獲得更多的瞭解。
喬治華盛頓大學國土安全政策機構主任西路弗(Frank J. Cillufo)表示:「我們必須更瞭解誰是這些網站和聊天室的主要參與人,以及他們在網路生活與現實生活中所在地的關係。當然,他們在虛擬的環境中說什麼做什麼在面對面時可能不會這樣做,不過問題是什麼時候會從談話轉變成行動?我們必須更瞭解是哪些觸動點讓這些論壇參與人從支持者到激進份子,最後到任意使用暴力的恐怖份子。」
在今年二月眾議院軍事委員會的聽證會中,SITE研究院報告了幾個最近的個案研究,在這些案例中回教聖戰組織論壇參與者或網站管理員從網路激進份子轉變為攻擊美國在伊拉克和阿富汗聯軍的戰鬥人士。
「美國當局必須繼續將網路作為對抗恐怖組織的一個重要戰場進行研究,並且在這條戰線上更加努力地打擊回教聖戰組織。」 卡茲表示:「有效地鑽研回教聖戰組織的網路世界將是對抗恐怖份子重要的一步。」
資料來源:華盛頓郵報、美聯社、《頭版雜誌》(FrontPage Magazine)
(http://www.dajiyuan.com)
