【大纪元8月25日讯】(大纪元记者田清、秦飞、魏德综合编译报导)在纽约生活了9年的华裔董先生在用信用卡从一家便宜电话卡网络公司购买电话卡后发现,信用卡账单上出现了两笔购买欧洲Ryanair机票的费用,而他本人从没有购买这些机票。
华盛顿邮报近日也报导了一例类似信用和个人资讯遭窃的情形。35岁的纽泽西州居民琳达‧斯班斯(Linda Spence)女士收到一个从电子湾eBay发来的电子邮件,督促她确认她电子湾账号资讯。她点击了邮件内的联结网站,到了一个其实是假电子湾的网站,她在不知情的情况下输入了她的个人财务资讯。而这一切后来发现是全球回教圣战组织(jihad)干的。
最后,她的资料到了英国一名年轻男子的手中,这名男子是想对美国、欧洲和中东进行致命炸弹攻击恐怖组织的幕后首脑。英美调查人员表示,斯班斯被偷的资料透过网路黑市到了这名21岁的生物化学系学生奥达尔(Tariq al-Daour)手中,他是对使用网路煽动谋杀等恐怖行动认罪的三个英国居民之一。
百万电脑被黑客操控 恐怖份子浑水摸鱼
今年6月,美国联邦调查局(FBI)宣称,有一百多万台电脑被黑客遥控利用来破坏网络联接系统、接收垃圾邮件及盗取用户私人信息。FBI也抓捕了一些“僵尸网络”(botnet)的黑客(又称zombie)并对他们提出起诉,比如一名黑客被控2006年通过冻结芝加哥地区各医院电脑系统行骗。而令人惊恐的是,这些黑客中有许多是与如全球回教圣战组织等恐怖组织有关的激进人士。互联网已成为恐怖活动的新战场。
七年前的“僵尸网络”恶作剧现今发展成盗窃信用卡和社会安全号的诈骗行为,黑客破坏零售网络并通过“拉高倒货”(pump-and-dump)网上股票交易进行诈骗。在股票交易中,黑客侵入网上交易账户来买卖股票,抬高他们能清产投资的股票价格,随后倾盘售出。
FBI联调局网络部官员亨利(Shawn Henry)说:“此类诈骗将接踵而来。犯罪份子将利用各种工具侵入脆弱环节,诈骗不警惕或无怀疑心的用户。”他说,有些黑客会自称为FBI人员,说:“我们正在调查一项大型‘僵尸网络’诈骗案,需要检查你的电脑。请为我们提供信息。”
黑客通过扫描易侵入电脑的网络建立“僵尸网络”,这台电脑随后会受到影响并被联入“僵尸网络”。由于黑客已能从网络控制每台“僵尸”,“僵尸网络”可用于发起拒绝服务攻击、发送垃圾邮件、盗取账户登记信息或启动任何程序。
现已被FBI在Bot Roast行动中抓获的黑客包括:
– 德克萨斯州阿林顿市的詹姆斯.布鲁尔(James C. Brewer)。他被FBI指控操纵全球一万多台电脑,包括芝加哥地区库克郡卫生服务局属下两家医院的电脑。这两家医院的电脑被连接到卫生服务局的总系统中。指控称去年十月至十二月间他们反复冻结或重新启动系统,延缓了医疗服务。布鲁尔支付了四千五百美元的保证金后被释放。
– 西雅图的罗伯特.索洛维(Robert Alan Soloway)。他被逮捕时被形容为世界顶级的垃圾邮件贩子之一。自零三年以来他已发送了数以兆计的垃圾邮件。索洛维甚至在微软公司2005年状告他并赢得七百万美元的民事赔偿及奥克拉荷马州小型网络服务供应商Robert Brauer获得一千万美元赔偿后仍未收手。索洛维拒不承认对他的三十五项指控。
– 肯德基州科温顿市的杰森.汤尼(Jason Michael Downey)。他在底特律被指控于2004年对与他的僵尸网络相联系的电脑进行了为期十一周的疯狂发送垃圾邮件,导致受害者惨重损失。
FBI的工作人员正在调查数千起网络诈骗和入侵电脑案件,但有多少与“僵尸网络”相联接尚未清楚。调查中一项重要工作是辨识与发现如全球回教圣战组织等恐怖活动的印记。
互联网 – 看不见的战线
有许多关于回教激进组织使用网路宣传并招募新成员的报导,不过英国的调查透露了回教恐怖组织与网路犯罪之间的一个重要关连,而且专家表示安全人员必须更了解并且面对网路犯罪,这是打击恐怖组织整体策略的一部分。
美国和英国的调查员表示,这三名英国居民使用如“僵尸网络”等电脑病毒和偷来的信用卡账号设置情报网路论坛,并且张贴从网路骇客到炸弹制作教学到斩首和伊拉克自杀炸弹攻击录影画面的网站。
经营GlobalTerrorAlert.com网站的反恐专家科尔曼(Evan Kohlmann)表示,“从某方面来说,这些人为盖达组织经营网路婚友中心的服务。”他们利用网路论坛将一些伊斯兰激进份子成功地从没有基础的同情人士大步跨跃到接近盖达组织的斗士。
当局表示,三人小组中24岁的法律系学生姆构尔(Waseem Mughal)被发现有一台电脑含有26分钟阿拉伯语的自杀炸弹背心准备和改良炸药方法的教学录影。
第三名也是成员中最著名的昭利(Younes Tsouli)出生于摩洛哥,23岁的他善于设立网站张贴大量的影像档案和其他宣传。他最后还成为回教圣战组织线上论坛Muntada al-Ansar al-Islami的实际管理人。这个论坛曾经是盖达组织在伊拉克的前任头子扎卡维(Abu Musab al-Zarqawi)主要的网路公关代言人。
这三人起初一直声称无罪,不过后来三人然都承认有罪。他们被判刑6年半到10年。
苏格兰反恐指挥官克拉克(Peter Clarke)表示:“这三人坦承他们鼓励其他人变成恐怖份子并且谋杀无辜的人,这是第一个成功对使用网路煽动谋杀的起诉,然而也再次显示恐怖份子网路延伸全球。”
根据华盛顿邮报取得的文件,这三人使用偷来的信用卡账号在数百家网路商店购买其他成员可能需要的商品。他们也用偷来的信用卡账号透过十几家赌博网站洗钱。
根据波斯尼亚当局的情报,调查员于2005年10月盯上这三名英国居民。波斯尼亚先前才逮捕了准备对欧洲进行炸弹攻击的19岁瑞典籍波斯尼亚人贝塔塞维克(Mirsad Bektasevic)和21岁的土耳其裔丹麦人色叙尔(Abdul Cesur)。这两人被抓时持有将近44磅的塑胶炸药。他们还有一个两人戴着滑雪面罩手持临时炸药设备的录影带。
这样的炸药量如果配备得当用在自杀炸弹上可以造成大规模伤亡。在2005年7月,对伦敦运输系统的攻击造成52人死亡700多人受伤,被捕的四自杀炸弹杀手每人只携带10磅密封在背带中的炸药。
波斯尼亚警方查获的录影带是贝塔塞维克和色叙尔两人在进行攻击后故意让警方看到的讯息。他们在录影带中表示计划攻击欧洲一些地点以惩罚帮助入侵阿富汗和伊拉克的国家。他们两人之后被判处13年以上刑期。
警方能发现波斯尼亚两人组和英国三人组织之间的关连是因为贝塔塞维克把一人的电话号码存在他的手机中。
当月稍后,英国当局突击了昭利在伦敦西部的公寓地下室。据说昭利被捕时正用“IRH007”这个账号上youbombit.r8.org网站。
直到他被捕后几个星期,美国和英国的警察才得知,反恐人员只知道昭利是“Irhabi007”。Irhabi在阿拉伯文的意思是“恐怖份子”。
昭利被认定入侵几十家网站。他再用这些网站张贴大量的电脑档案,大部分是斩首的录像和在伊拉克拍摄的自杀炸弹影片。Irhabi007(昭利)也花了大量时间制作并且散播网路攻击和在网路上隐藏个人身份的教学说明。
调查员表示,昭利之后用偷来的信用卡账号和身份证购买虚拟主机服务。他与两名同伙至少使用了72个信用卡账号在美国和欧洲95个不同的虚拟主机公司注册了超过180个网域名。
监控数十个线上论坛以收集回教圣战组织活动情报的SITE研究院主任兼共同创办人卡玆(Rita Katz)表示,从昭利处搜得的物品显示他协助设立了一个给全球回教圣战组织基层人员使用以交换资讯、招募成员并计划攻击的线上网路。
办案人员在昭利的笔记型电脑上发现了一个名为“华盛顿”的文件夹,里面有美国国会大厦周围、世界银行大厦、有害化学物反应车和燃料槽储藏设备的简短录像画面剪辑。该电脑还有线上即时谈话记录和详细解说如何制作汽车炸弹的PowerPoint。
五个月后,美国在亚特兰大逮捕了两名协助制作昭利电脑上录影带的男子。2006年6月,加拿大逮捕了17人并且起诉他们意图炸毁加拿大的目标。美国与加拿大逮捕的人在回教圣战组织的网路讯息留言板上都互相有联系。
如果昭利是集团首脑,阿道尔(al-Daour)就是筹资者与后勤协调人。在阿道尔伦敦西部公寓查获的电脑中还发现有3万7千个盗来的信用卡卡号。每个信用卡资料还有受害人的其他资讯,例如地址,出生年月日,信用余额和上限。
整个来说,阿道尔和他的同伙利用透过网路钓鱼偷来的信用卡账号以及散播木马程式赚了不止350万元。
阿道尔和姆构尔两人都整理了他们的同伙在挑战美国与伊拉克联军时可能需要产品的采购单,其中包括全球定位卫星设备、夜视镜、睡袋、电话、求生猎刀和帐篷等。
记录显示,他们还买了其他规划性资源,包括几百个预付手机,使用110个不同的信用卡在46家航空公司与旅行社购买了250张以上的飞机票。
阿道尔还透过线上赌博网站洗钱 – 利用偷来的信用卡卡号和受害人的身份在AbsolutePoker.com、BetFair.com、BetonBet.com、Canbet.com、Eurobet.com、NoblePoker.com和ParadisePoker.com等网站下注数千元。阿道尔和其他成员总共在43个网站使用130个信用卡账户进行了350个交易。他们是不是赌输钱并不重要,因为用的是别人的信用卡,但赢的钱就被提取并转到他们控制的线上银行账号。
美国调查员花了几百个小时透过十几个国家的数千个商家追踪这三人的财务活动,不过这三位英国居民如何为他们的行动取得资金在法院并没有被提出。最后这三人因为有强力证据显示他们煽动其他人从事恐怖行动而被判刑。
网络对反恐形成挑战
科尔曼表示Irhabi和他的同伙在2003年开始拟定盖达和类似组织未来几年会采用的网路策略的基础。
“许多住在美国和中东的男性回教徒认为他们正与社会决战,而且希望能参与更大的团体。”科尔曼表示:“一个住在伦敦从没去过伊拉克的人似乎不太可能突然成为主要人物,不过Irahbi就是这样。网路的力量代表了一般不像恐怖份子的人现在可能成为其一份子。”
主持追踪亲恐怖份子网站的反恐网站Internet Haganah的韦斯柏德(Aaron Weisburd)表示,网路犯罪和信用卡诈欺从2002年开始已经成为多数与恐怖份子有关网站的潜在阴谋。
在最近的分析中,韦斯柏德检视了许多回教圣战组织网站隶属服务器的其他网站。他发现了许多假的线上银行网站,这种假网站一般是网路钓客用来偷取消费者个人和财务资料。
“简而言之,恐怖份子网站是该服务器上最合法的网站。”韦斯柏德说:“在一个恐怖份子设法杀人的时代,信用卡诈欺和身份盗窃是那些支持恐怖份子的人能够在他们家中隐蔽进行的犯罪活动。几乎是哪里有线上回教圣战组织活跃的地方,你就会发现有人进行线上诈欺。”
韦斯柏德表示信用卡诈欺和促进其发展的网路犯罪方法很适合在寻找资金的恐怖份子基层。韦斯柏德表示,他在阿拉伯语的线上论坛和线上圣教组织看到许多会员重叠。
“如果他们不知道怎样开始进行线上诈欺,这些人可以从乐意教导他们的人那里找到各种办法。”
如果昭利开辟了帮助回教圣战组织公开讨论的一些办法的话,回教圣战组织从此的网路运作能够更地下化。专家表示多数主要的公开讨论已经转为一些像Al Fajr中心这样要密码保护的论坛。
“藉由将主要回教圣战组织网站保持在较小规模,线上管理员和不同圣战组织团体的头子们可以掌握一个完善的方式来确认他们的通讯,使得论坛参与者能够立即辨识论坛上正式或假造的公报。”卡玆说。
卡兹表示,Irhabi的网路攻击和匿名方法教学在回教圣战组职论坛上被广泛交换,而且“Irhabi”的变化名—例如Irhabi008和Irhabi009仍然是这些网站上最普遍的用户名。
监视回教圣战组织网站和聊天室的团体认为,恐怖组织网站多数几乎完全使用美国的基础建设和商业服务。一些反恐团体提倡更积极的解体美国的回教圣战组织网络,也有的认为美国情报单位必须加强渗透该网络以获得更多的了解。
乔治华盛顿大学国土安全政策机构主任西路弗(Frank J. Cillufo)表示:“我们必须更了解谁是这些网站和聊天室的主要参与人,以及他们在网路生活与现实生活中所在地的关系。当然,他们在虚拟的环境中说什么做什么在面对面时可能不会这样做,不过问题是什么时候会从谈话转变成行动?我们必须更了解是哪些触动点让这些论坛参与人从支持者到激进份子,最后到任意使用暴力的恐怖份子。”
在今年二月众议院军事委员会的听证会中,SITE研究院报告了几个最近的个案研究,在这些案例中回教圣战组织论坛参与者或网站管理员从网路激进份子转变为攻击美国在伊拉克和阿富汗联军的战斗人士。
“美国当局必须继续将网路作为对抗恐怖组织的一个重要战场进行研究,并且在这条战线上更加努力地打击回教圣战组织。” 卡兹表示:“有效地钻研回教圣战组织的网路世界将是对抗恐怖份子重要的一步。”
资料来源:华盛顿邮报、美联社、《头版杂志》(FrontPage Magazine)
(http://www.dajiyuan.com)
