绰号蜘蛛侠的黑客一个人搞瘫了一个国家的网络（上）

神译局是36氪旗下编译团队，重视科技、商业、职场、日子等范畴，要点介绍国外的新技术、新观念、新风向。

编者按：分布式拒绝服务进犯简略粗犷，但有用。当一支有史以来最巨大的僵尸网络涌向非洲最赤贫的国家之一时，该国最大的运营商的网络总算不堪重负，渐渐瘫痪了。而这背面却是一个人所为，今年初，服刑42个月之后的Spdrman就将出狱。Kit Chellel报导了这名黑客的故事，原文宣布在彭博新闻周刊上，标题为：The Hacker Who Took Down a Country。鉴于篇幅较长，咱们分三部分注销，此为榜首部分。

对利比里亚的进犯始于2016年10月。全球有超越50万个安全摄像头企图衔接到该国移动运营商Lonestar Cell MTN 运用的少数服务器，导致Lonestar的网络不堪重负。其150万客户的上网速度渐渐变得像乌龟匍匐相同，然后彻底拜访不了。

这种进犯有个术语，叫做分布式拒绝服务（DDoS）。DDoS这种进犯很粗犷，但很有用，它运用了一批被强行征用的机器组成的部队，也便是所谓的僵尸网络一同向网上的某个单点建议衔接。不过这个僵尸网络是全球有史以来呈现的规划最大的一个，关于非洲最赤贫的国家之一利比里亚就更不用说了。其成果相似于在顶峰时刻的某天早上多了500000辆车涌入新泽西收费公路后会呈现的状况。大多数的DDoS 进犯一般仅持续顷刻，但对Lonestar 的进犯却持续了好几天。并且，自从那场严酷的内战在2003年完毕以来，利比里亚简直现已没有固定电话，这在某种程度上预示着该国一半的银行都无法进行银行买卖，农人无法查看农作物价格，而学生也无法运用Google。在首都蒙罗维亚，最大的医院离线大约一周。应对丧命的埃博拉疫情迸发余波的流行症专家跟国际卫生机构失去了联络。

危机开端时，利比里亚的新闻部长Eugene Nagbe 在巴黎出差。他设法整理出一个回应，但却没有很好的办法拜访他的电子邮箱，电话也拨不通。接着他的银行卡也无法用了。11月8日，仍有数十万人被断开衔接，所以Nagbe跑到法国电台去呼吁寻求协助。他说：“进犯的规划告知咱们这是一件需求严峻关心的作业，不仅是对利比里亚，并且对与互联网衔接的全球社会来说都是个严峻事情。” 这场突击仍在持续。好像没有人知道为什么，可是有猜想以为这次黑客进犯是一次试水，为后续更大规划的行为，乃至可能是战役行为做准备。

然后，在11月27日，数以万计的客户开端给德国电信打电话，对自己的互联网服务中止感到愤恨。在科隆的一家水处理厂，工人注意到计算机体系已脱机，不得不派技术人员人工去查看每个泵。德国电信发现，一个针对利比里亚的巨大僵尸网络对其路由器形成了影响。该公司在几天之内就规划并发布了一个软件修正程序，但该事情的斗胆性和规划令至少一名安全研究人员坚信，俄罗斯或某大国应对此担任。

当僵尸网络令两家英国银行网站宕掉了之后，在美国联邦调查局的支持下，英国国家违法局和德国的BKA都参加了进来。德国差人总算确认了一个用户名，然后顺着找到一个电子邮件地址，接着再确认了一个相关的Skype 帐户，再顺藤摸瓜到一个Facebook主页，主页的所有者是Daniel Kaye，29岁，英国人，在以色列长大，高高瘦瘦，面无人色，自称是一名自在职业的安全研究员。

2017年2月22日上午，Kaye正在伦敦卢顿机场处理飞往塞浦路斯航班的登机手续，此举触发了一项与其姓名相关的欧洲逮捕令的无声警报。当差人赶届时他正在登机口排队。“是他！”一名警官叫道，然后Kaye双手就被臂膀架住了。接着被带进了一间安全室，警官搜寻中发现了百元美钞规整摞在一同的10000美元。之后，他们开车把他送到了邻近的警局关起来，但患有严峻糖尿病的Kaye开端神志不清，终究晕倒到牢房中。他被紧迫送往邻近一家医院，门外有两名警官放哨，以防他们的罪犯设法战胜低血糖昏倒后逃脱。

可是，从法院文件、警方陈述以及对法律部分、政府官员、Kaye自己及其同伙的采访来看，Kaye既非克里姆林宫的特务也不是违法策划者。他仅仅个利欲熏心者，并且是比较弱的一个。

“我需求更大的火力”

纵观Kaye的生长进程，基本上没有任何迹象标明有朝一日他会成为全球头号赏格国际通缉犯黑客之一。在伦敦出世的他 6岁时随离婚的母亲移居以色列。在特拉维夫的城外，他学习希伯来语，打篮球，搜集足球卡。14岁时被确诊出患有糖尿病，形成他的社交日子受限，可是那个时分，Kaye在网上现已找到了一个更大的可以去探究的国际。

他自学编程，拼命消化全部自己能找到的训练资料，并成为了年青以色列人聚在一同揄扬自己的黑客行为的网络论坛的常客。依据其时他的在线老友Rotem Kerner的说法，他的化名叫“spy [d]ir”。Kerner说，他们是“仅仅对技术以及攻破技术感到猎奇的孩子算了。”

2002年，一个ID叫spy [d]ir 的论坛用户发布了埃及一家工程公司网站的屏幕截图，上面贴满了这条信息：“Hacked By spy[D]ir! LOL This Was too Easy。”（这是spy[D]ir干的！黑掉这个太简单了，LOL）在接下来的四年时刻里，整个中东地区的网站都受到了相似的招待。贝鲁特一家卡拉OK吧的主页被贴上了“大卫之星”。当伊朗的一家皮革零售商网站被干掉时，Spy[d] IR把劳绩一同记在一个名为IHFB（Israeli Hackers Fight Back）的小组身上。其时十几岁的Kaye否定自己是特务。但他供认，自己运用过的化名包含Peter Parker、spdr以及spdrman，这全部全都指向一位有着躲藏天资不爱张扬的年青人。

Kaye说，其时他现已高中毕业，决议抛弃大学，去从事自在职业，搞编程。他很聪明，但很简单无聊，而互联网好像供给了无限的挑战和可能性。可是，在把自己对处理难题和破解的酷爱转化成有偿的零工之后，他很快就进入到一个愈加隐晦的范畴。

一般来说，黑客分两种。黑帽黑客是特务，恶棍，无政府主义者。白帽是合法的，一般是请来测验和改进客户防御能力的。然后还有灰帽。灰帽不像黑帽是紊乱的代理人，但也不像白帽相同严格遵守品德原则。白宫前CIO，现在运营着网络安全咨询公司Fortalice Solutions LLC的 Theresa Payton说：“对灰帽的要求是，‘把活干完就可以拿钱。’规矩手册是没有的。”

Kaye就居住在这个半合法的国际里边，为经过黑客论坛或口口相传听说过他的私家客户作业。他自己也直接申请过作业，但他的行为让雇主退避三舍。以色列一家网络安全校园的创始人Avi Weissman曾考虑过要跟他协作，但虽然他说话温文，考虑周到，但“让人捉摸不透”。Kaye看上去很蠢笨，有着显着的斜视，而回答问题的方法让人感觉他在躲藏什么。

大约在2011年的时分，Kaye进入了RSA Security公司某个职位的决选名单（美国大型安全公司，在以色列设有办事处），但由于未签字的人力资源问题而落选。Kaye告知自己这未必是件坏事。企业日子对他没有吸引力。现在，20多岁的他可以轻松的享用自在，晚上有需求的时分就去作业，不需求的时分就跟朋友一同泡吧。

他在线上的地下城的冒险带来了危险。2012年，以色列警方对他的一位灰帽熟人进行调查时曾盘问过他。Kaye后来被无罪释放。尔后他决议搬去伦敦。他刚刚向自己的女友求婚。女友是一名前大学管理员，为了跟他在一同才来到以色列。但其实她期望他来英国开展，而这件事之后他期望能重新开端。

2014年，曾经是黑客的创业者nthony Zboralski在伦敦西部的一场聚会上遇见了Kaye，回忆起其时他感触到了后者的懊丧和苦楚。Kaye有着稀有的十分有价值的技术，但没有一家合理公司会招聘像他这种布景的黑客。Zboralski 说他尝试过替Kaya找合法的作业，但没有成功。

几个月后，Kaye从一位朋友那里听说有个商人向以色列布景的黑客供给自在职业。朋友组织了两人接洽，那个叫Avi的人电话里边说自己正在寻求网络安全方面的协助。而他的事务在利比里亚。

译者：boxi。