微信号:Computer-network

介绍:信息安全公益宣传,信息安全知识启蒙. (网络安全、系统安全、数据安全)

那些神秘死亡的黑客

2018-05-16 15:29 c.j

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

微信群回复公众号:微信群QQ群16004488


加拿大90后暗网创始人狱中神秘死亡


暗网 AlphaBay 创建者 AlexandreCazes


AlphaBay 的联合创始人 Alexandre Cazes 来自加拿大魁北克省三河城(Trois-Rivières,Quebec),1991年出生。Cazes 从小就是IT天才,中学时代就创建了自己的公司,名叫 EBXTechnologies,出售电脑并帮助小商家建造网站。

 

但是,这个天才少年并没有按照世俗的期待来规划人生。七八年前,刚上大学不久的 Cazes 忽然决定移居泰国,从此一直在曼谷居住,并娶了个泰国女子为妻。2014年9月他与朋友一起创建了 AlphaBay,并在一年多内将它发展成世界最大的暗网。


AlphaBay 允许用户以匿名的方式用比特币交易毒品、武器、黑客工具和其他非法商品,FBI 调查后认为,AlphaBay 上面活跃着大量黑市交易,网站平均日交易额80万美元,运营者每年光上佣金就能赚美金上千万。

根据FBI的统计,AlphaBay 上有4万多名活跃毒贩和20多万经常购买毒品的顾客。仅在2017年上半年,AlphaBay 上出售的被盗信用卡号码就超过500万个。


Cazes 通过暗网积累了大量的财富。根据泰国警方的信息,Cazes 仅在泰国就拥有4辆兰博基尼和三栋总价值1170万加元的豪宅,以及价值3360万元的比特币。

 

此外,他在世界其他国家也有多处房产,分别位于塞浦路斯、列支敦士登、瑞士以及南美岛国安提瓜和巴布达(Antigua and Barbuda)。


虽然 Cazes 是个IT技术高手,但他的被捕,却是因为自己在技术上犯了弱智错误。

 

FBI在调查中发现,AlphaBay 一些用户忘记密码以后向管理员求助,管理员发来的信息中竟包括一个非暗网世界才使用的 hotmail 电邮地址。警方由这个电邮地址开始追踪,发现了 Cazes 的 PayPal 账户和真实住址。泰国警方上门逮捕时,Cazes 正在以管理员身份登入 AlphaBay 网站,调查人员由此获得了密码和其他信息。

 

7月20日,美国总检察长 JeffSessions 对公众表示,AlexandreCazes 的被捕是打击暗网以来最大的收获。Sessions 说,希望此案能给暗网中的犯罪分子一个提醒,天网恢恢疏而不漏,暗网并不能真的让他们隐形。


2017年夏,美国 FBI 以贩毒、身份盗窃、洗钱等罪名对 Alexandre Cazes 签发全球通缉令。7月5日,Cazes 在泰国曼谷自家住宅被捕。7月12日,他在狱中用一条毛巾上吊自杀。


Cazes 被捕以后,AlphaBay 网站立即关闭。Cazes 还没接受聆讯就自杀身亡,大量机密信息也随之带走,黑暗惊悚的暗网从此更加神秘,不明真相的普通人只觉得愈加毛骨悚然。


新西兰35岁天才黑客神秘死亡


Barnaby Jack


Barnaby Jack(巴纳拜·杰克)1978年出生于新西兰,生前在美国生活,他最后一份工作是在 IOActive Labs 安全顾问公司担当软件安全研究员。


他曾花了2年时间研究如何破解自动提款机。为此他从两家设备制造商各买了一台自动提款机,放在硅谷家中不断摸索。最终,杰克找到了可以入侵的漏洞,并研发了两种令自动提款机自动吐钱的方法。


2010年7月28日,在美国拉斯韦加斯举行的一年一度的“黑帽”黑客会议上,杰克将两台 ATM 机搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的好戏。但杰克强调,他的目的并不是教大家如何黑掉提款机,而是借此让有关方面提高警觉。


时隔3年之后,杰克重出江湖,打算在7月31日开幕的“黑帽”黑客会议上,展示一项更为惊人的“黑客绝技”在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。杰克称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。


杰克解释称,近几年生产的心脏起搏器一般都设有无线接收装置,以便可以在10米至15米范围内进行遥控调节,这正好给了黑客可乘之机。杰克发现,用无线输入特定命令之后,起搏器就会输出其序列号和型号,由此可以控制体内的起搏器。杰克开发了一款名为“电鳗”的程序,可以扫描一定范围内所有的心脏起搏器并入侵。杰克甚至认为,可以直接入侵生产商的软件服务器,将“后门程序”植入他们生产的所有起搏器,并使其像病毒一样传播开来。


2013年7月25日,Barnaby Jack(巴纳比·杰克)被发现死于旧金山的公寓内,享年35岁。杰克的死引发了各种疯狂阴谋论——有阴谋论者指出,杰克最新针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁,也将令生产这些存在漏洞的医疗设备的厂商的名誉和经济利益遭到重创,不排除杰克因此惹火烧身,招来杀身之祸。


美国80后著名黑客神秘死亡


Jonathan James


Jonathan James(乔纳森·詹姆斯)1983年后生于美国佛罗里达州迈阿密,历史上五大最著名的黑客之一。


1999年,年仅16岁的詹姆斯就因为入侵 NASA 电脑被捕,成为世界上第一个因为黑客行为而被捕的未成年人。同年,他与FBI展开合作,找出了危害一时的梅丽莎(Melissa)病毒的发布者大卫·史密斯。次年,他又协助 FBI 找出了爱虫病毒的来源,从而声名大振。


入侵NASA经过:


1999年6月29和30日,"c0mrade"非法进入了美国国防部总共13个计算机系统,使用两个不同的互联网服务提供者原始地址发起攻击。作为入侵的一部份,他获得并下载了来自美国国家航空和宇宙航行局的专用软件价的总值超过170万美元。这些软件支持着国际空间站(ISS)的物理环境,包括舱内实时温度和湿度的控制。而入侵和数据偷袭的结果是国家航空和宇宙航行局的计算机系统在1999年7月被死机21天,损失巨大。也曾协助找出梅丽莎病毒(Melissa)发布者大卫·史密斯。而梅丽莎病毒给相关公司造成了8000多万美元的经济损失。


2008年 Jonathan James 因卷入一系列信用卡黑客事件,在当局调查期间自杀身亡,他在遗书中声称自己是无辜的。有关于他死因的文件从未被公布,但却不难推测,他的一位伙伴艾德里安·拉莫声称,詹姆斯用一把手枪结束了自己的生命。


美国37岁著名黑客神秘死亡


Adrian Lamo


Adrian Lamo(阿德里安·拉莫)1981年,拉莫出生在美国寒冷的北部。如果为他入侵过的网站列出一个清单,你会至少看到这些熟悉的字样:Google、微软、Yahoo、AOL(美国在线)、MCI WorldCom 等等。我们没有理由不这样形容他:世界最著名的黑客之一。


2001年5月,入侵Excite@Home。


2001年9月,入侵了Yahoo网站的新闻发布系统,篡改了一则发自路透社,有关被美国当局逮捕的俄罗斯黑客Dmitry Sklyarov的新闻。


2001年10月,发现了微软公司内部一个客户服务网站存在漏洞,微软公司的这个网站允许任何客户从任何地方浏览和下载微软公司的客户资料。


2001年12月,利用MCI WorldCom公司的一架网络服务器上的安全漏洞闯入到网络管理中枢内部。


2002年2月,入侵纽约时报计算机网络的。也在这个月,他向微软报告了存在于Hotmail邮件系统的一个安全漏洞。


2003年1月,发现了Pyra Labs公司的Blogger网络留言工具存在着3到4个程度不同的安全漏洞,并帮助其修正.


2003年9月,向FBI自首,结束流浪。


除了以往这些“丰功伟绩”,让Lamo更为出名的是曾向FBI出卖Bradley Manning(曼宁,美军情报分析员),致使其被拘留。


Lamo 在2010年向美国政府举报曼宁后,收到了各种在线死亡威胁。曼宁因Lamo 的举报被逮捕,并被判处35年有期徒刑。2016年美国前总统奥巴马在离任前夕做出对曼宁减刑的决定,曼宁于2017年获释。


2018年,Lamo 在美国堪萨斯州的一所公寓去世,终年37岁。堪萨斯州塞奇威克县的验尸官证实了 Lamo 的死讯,但没有提供进一步的细节 。


Lamo 的父亲马里奥·拉莫在3月16日这天发布了一则 Facebook 消息,他写道:“一个拥有智慧和富有同情心的灵魂已经离开了,他是我亲爱的儿子。”


美国80后天才黑客神秘死亡


Aaron Swartz


Aaron Swartz(亚伦·斯沃茨)1986年11月8日出生于美国芝加哥伊利诺伊州。因为他父母创办了一个软件公司,所以,Aaron 在3岁的时候就接触到了电脑,然后就着迷了。


12岁的时候Aaron就创建了一个类似于Wikipedia式的网站(那时还没有Wikipedia)。

13岁的时候,Aaron赢得了为年轻人而设的、创作教育及协同非商业网站的ArsDigita Prize比赛首名。 奖品包括参观麻省理工学院及与网际网路界的知名人士见会。

14岁的时候,他就成为了RSS1.0的开发组的一员。(后来,他和 John Gruber一起开发了Markdown)

15岁的时候,进入W3C的 RDF 核心工作组,并写了RFC3870——这个文档描述了一个新的media type – “RDF/XML“,用于定义互联网上的“语义网络”。

17岁进入斯坦福大学,1年半后,18岁的时候因为受不了教条式的教育缀学,并通过Y Combinator公司的夏季创办人计划成立Infogami软件公司,在那里,他设想了一个Wiki平台来实现他的Internet Open Library——一个开放的网络图书馆。并写了著名的web.py 开发框架。但他觉得自己太年轻,还要有一个合伙人,于是Y Combinator建议他和Reddit合并。于是他在19岁的时候成了Reddit的创始人。

虽然Reddit不挣钱,但是相当火,当他20岁的时候(2006年10月),他们把Reddit卖给了Condé Nast出版社,据说挣到了百万美金。然后,他去了这家出版社工作,受不了办公室的那种工作环境,2007年1月离职。

2009年,他成立了 Progressive Change Campaign Committee(进步改变运动委员会),2010年,他又创建了 Demand Progress (求进会)——利用互联网来组织群众与议会和政府对话。

也因为 Aaron 并不理解政府和这个时代的这些荒唐的行为,于是他开始学习各种政治上的东西去寻求突破,这让他在2010年到2011年,在哈佛大学 Edmond J. Safra 研究实验室以 Lab Fellow 的身份主导到了“制度腐败”课题的研究。也因为这个身份,Aaron在MIT 做访问学者的时候有 JSTOR 的帐号可以通过MIT的网络访问大量的学术期刊。

于是,他把他的 laptop 放到了地下室网络交换机的机房中,直接插上网线,然后全天后地下载那些 JSTOR 的学术期刊。(他利用了这些学术期刊的URL链接中的规律来下载所有的期刊),一开始 JSTOR 把他的帐号和 IP 封了,并报告给了警,美国的国家安全警察找到了那间楼道里的机房,然后让 JSTOR 不禁止他访问,并在那间机房里安了摄像头,钓鱼执法。然后等 Aaron 去换硬盘时录好像,2011年1月6日就把他给抓了。

那年 Aaron 才24岁。2011年7月11日,检查官以通信欺诈、计算机欺诈、非法获得信息,以及破坏被保护的罪名电脑来起诉他。可能会受到35年以上的牢狱之灾。这是相当重的罪名。你能想像得到为什么罪名会这么重吗?

事后,JSTOR 发声明,说他们并不想起诉 Aaron,起诉 Aaron 的是政府行为,而 MIT 方面虽然也放弃起诉,并也发表了相关的说明——保持中立。保持中立让MIT基本上名誉扫地,因为这种保持中立的行为违背于 MIT 一贯鼓吹的黑客文化,MIT 成了千夫之指。

当然,美国政府的检查官坚持以重罪起诉他。当时,放在 Aaron 前有两条路:1)认罪,承认犯下重罪,35年的判决会变成3个月入狱+1年的居家监禁(不得使用电脑),2)不认罪,那就有可能接受35监禁年的最坏结果。Aaron选择了后者,而他的女友则选择了认罪。他的第一任女友后来非常的悔恨,面对国家机器,个体太渺小了。

在起诉期间,大家是否还记得美国那个臭名昭著的 SOPA( Stop Online Piracy Act)法案?Aaron 通过他的 Demand Progress 把民众们网聚起来,和政府做斗争,最终导致了整个社会都在反对 SOPA,也导致了那些议员纷纷改变自己的想法,并导致了白宫最终放弃了这个法案。这是一次民主的胜利,与Aaron有密切的相关。( 相信大家都还记得那时美国各大网站都在反对这个网络审查制度)

Aaron 在2012年反对禁止网络盗版法案(SOPA)的抗议活动上发言
而在次年2012年9月,政府对 Aaron 进行了更为严厉的起诉,新加入了另外9条起诉,如果成立,Aaron 最多获刑50年外加100万美金的罚款。同样,检察官给出了优惠条件,只要 Aaron 认罪,那就只起诉他6个月的监禁。Aaron 再次拒绝。

看到这里,你觉得下载一些期刊,也没有挣钱,为什么要判他这么重呢?这后面有什么故事呢?这是不是更像是一种政治迫害呢(这段时间,好像这些消息并没有进入中国,我们的大多数人依然在使用百度在墙内活得很滋润,另外,这个事在美国那边的 IT 圈闹得很大,但似乎也不见各个 IT 圈的老大们有没有什么表态)

不过,可以肯定的是,美国政府受够了像阿桑奇这样的人了,而 Aaron 让美国政府更为害怕在有规模有组织的事,所以一定少不了相关的政治迫害,天下政府一般黑。

之后,2013年1月11日,Aaron 自杀了。大家觉得他是因为来自美国政府的长期恐吓的压力和以及长期的抑郁(理想主义者可能都会有或多或少的抑郁证)


静谧岁月
弘扬传统文化,传承中华美德,传递正能量。
 
计算机与网络安全 更多文章 【视频】| Oracle 提权 【视频】| 优秀程序员养成记 【视频】| AI(人工智能)令人胆寒 【视频】| 极客沙龙:eSE\/inSE\/TEE的分析与对比 【视频】| 国家安全,从我做起
猜您喜欢 感兴趣的很多,擅长的却没一个 每个游戏人前世都是大编剧 你来当评委 技术漫谈 | K8S External-NFS-Storage 简析 微信终端跨平台组件 mars 系列(二) - 信令传输超时设计 破解HLS低延时的密匙: HLS+技术解密(一)