英国《卫报》网络版近日撰文称,今年3月份,国际反垃圾邮件组织(Spamhaus)及其合作伙伴遭遇了被称为史上最大规模的网络攻击事件,攻击所产生的数据流高达3000亿字节每秒。目前这起攻击事件的嫌疑人、荷兰黑客斯文·奥拉夫·坎普赫伊斯(Sven Olaf Kamphuis)已经被逮捕,正在等待检方起诉。以下为文章概要:
当斯文·奥拉夫·坎普赫伊斯(Sven Olaf Kamphuis)把他的那辆橘黄色梅赛德斯面包车停在西班牙格兰诺莱斯(Granollers)小镇上的贾维斯酒吧(Bar Javis)时,酒吧老板的儿子飞快地用手机拍下了这辆车的照片。
“这个小镇平时没发生过什么大事,”酒吧老板玛利亚·科鲁兹(Maria Cruz)说。“而这辆车太大了,车顶还安装了很多奇怪的天线和太阳能电池板。它甚至遮住了酒吧的光线。”
更加奇怪的是,这名35岁的荷兰人在这个距离巴塞罗那15英里的不知名小镇上安顿了下来,在镇上较为偏僻的街区租了一套不大的阁楼公寓。
即便是在炎热的初夏季节,坎普赫伊斯也总是带着一顶毛绒帽子。他不会说西班牙语,不管邻居们和他说什么,他都只会用英语回答“yes,yes”。
坎普赫伊斯,现年35岁,是全球垃圾邮件和黑客领域最具争议性的人之一。他被一些人称为“互联网头号公敌”,但也有人认为这个称呼只是他的敌人给他扣的大帽子而已。
坎普赫伊斯精通计算机,几乎能入侵任何地方的复杂计算机系统。他被指责是今年3月份的一起互联网攻击事件的主谋。据网络安全公司CloudFlare称,这起攻击事件“几乎使整个互联网瘫痪”,差点让全世界陷入数字黑暗。当西班牙和荷兰警方逮捕他时,他们发现他的公寓里到处都是线缆和计算机设备。在凌乱的床上,还放着一本科幻作家尼尔·斯蒂芬森(Neal Stephenson)的小说《水银》(Quicksilver)。
在被逮捕时,坎普赫伊斯的表情像是拿破仑一样骄傲而庄严。“他声称他拥有外交豁免权,”一名参与逮捕行动的西班牙警官称。“他声称自己是网络碉堡共和国(CyberBunker Republic)电信和外交部长,而且看起来不像是开玩笑。”
“逮捕坎普赫伊斯的命令来自荷兰,”这位不愿透露姓名的巴塞罗那网络犯罪部门负责人称。“但英国、美国和德国都受到了他发起的这次大规模DDoS(分布式拒绝服务)攻击的影响。”
“那辆面包车里拥有齐全的计算机装备,是他发起攻击时的移动办公室。除此之外,我们还发现了他的攻击目标的IP地址,这些证据都将被提交给荷兰方面。”
坎普赫伊斯还没有机会发起第二次攻击,但西班牙警方相信,他们已经识破了他的作案手法。“他纠集了来自世界各地的黑客,共同发起攻击。很明显这一切尚未结束,因为最近几天荷兰再一次遭遇了攻击--这可能是他的朋友们发起的报复性攻击。
“这些黑客拥有庞大的僵尸电脑网络,这些电脑被植入了病毒,从而使黑客可以远程控制。这些电脑在同一时间发起攻击,同时向服务器发送数以百万次的请求。”
在这次始于3月中旬的攻击事件中,攻击所产生的数据流多达3000亿字节每秒。《纽约时报》将其称为“前所未有的大规模网络攻击”。这些攻击的目标是位于英国和瑞士的国际反垃圾邮件组织(Spamhaus)及其合作伙伴。这使得坎普赫伊斯的CB3ROB和Cyberbunker公司被列入了垃圾邮件的黑名单。坎普赫伊斯曾宣称,此次攻击的目的,是为了惩罚国际反垃圾邮件组织“滥用影响力”的行为。
“国际反垃圾邮件组织没有得到任何人的授权,却有权力决定哪些信息可以通过互联网,哪些信息不可以通过互联网,”坎普赫伊斯在一封写给《纽约时报》的信中愤怒地说。但他随后却否认参与攻击事件。“我们希望在此澄清,这起DDoS攻击事件与CB3ROB或CyberBunker没有任何关联,该事件也并非由斯文主导,”他在自己的Facebook主页上称。
本案中仍有一些疑点。如果他是历史上最为成功的垃圾邮件制造者之一,那么他又为什么会住在如此简陋的公寓和房车里呢?
“如果每封垃圾邮件能够获得几美分报酬,然后你每天发出上百万封,你就可以赚很多钱,”这名西班牙警官说。
坎普赫伊斯的行为举止也不像是逃亡的罪犯。“他看起来太放松了,根本不像诈骗犯,”科鲁兹说。“他也根本没有试图躲藏。他甚至把自己的名字写在信箱上。”
“他并没有真正试图躲藏,”这名西班牙警官说。“我觉得,他可能以为我们无法从攻击中追溯到他,或者他以为由于他没有攻击西班牙目标,我们就不会逮捕他。”
此前多家媒体报道称,坎普赫伊斯的攻击导致整个互联网的速度被拖慢,但据专门监控全球互联网速度的机构互联网流量报告(Internet Traffic Report)称,攻击期间的全球互联网并未出现异常。
一些人因此指责网络安全公司CloudFlare借机炒作。该公司为国际反垃圾邮件组织提供网络安全服务。CloudFlare声称,这次DDoS攻击几乎“使整个互联网瘫痪”。
“这些流量创纪录的攻击最初目标是国际反垃圾邮件组织的网站、邮件服务器和域名服务器等基础设施。随后,在攻击持续的两周时间里,这些攻击扩大到了国际反垃圾邮件组织的支持性网络和服务,其中包括多个互联网交换机,”国际反垃圾邮件组织创始人克莱夫·林福德(Clive Linford)在一篇博客中对这起始于3月中旬的攻击事件如此描述道。“尽管这次DDoS攻击对我们以及我们的托管商和合作伙伴造成了干扰,但保护着全球超过17亿个邮箱的国际反垃圾邮件组织的反垃圾邮件数据流并未收到影响。”
坎普赫伊斯上周被引渡至荷兰--该国最近刚刚颁布法律,允许警察入侵嫌疑人位于国外的电脑,在其中安装间谍软件、阅读邮件和删除文件等。他目前已经被收监,等待检方决定以何种罪名起诉。
荷兰检方办公室发言人表示,坎普赫伊斯将于本周出席鹿特丹法庭作证,以寻求“保释”。他被控对国际反垃圾邮件组织及其位于美国、荷兰和英国的合作伙伴发起了“前所未有的攻击”。