在美国注册的Invita安全公司不会引起人们的太多关注,乍看起来这家因特网公司与其他高科技公司没有多大区别,有明亮的办公室、充足的计算机、各色雇员甚至专门的计算机安全系统。但是这里惟一缺少的东西就是客户。
不要误认为这是个经营不佳的公司,其实Invita因特网公司是美国联邦调查局(FBI)开设的一家假公司,专门用来对付电脑黑客。它就像埋伏在网络丛林中的猎豹,等待俄罗斯黑客自投罗网。这些年轻的黑客被控入侵美国因特网公司,盗取计算机中的财务和其他敏感资料,并以此为交换条件进行敲诈。
该公司最近一次杰作是诱捕21岁的黑客阿列克谢·伊万诺夫和25岁的瓦西里·戈尔什科夫。这两个人从俄罗斯的车里雅宾斯克被诱骗到美国,随后被捕,被指控涉嫌20项罪名,包括合伙诈骗与敲诈。该案将于5月29日在西雅图联邦法院开庭。
由于案件尚处未决阶段,联邦调查局拒绝透露更多的内容。但是细读最近开启的法庭文件,感觉其扣人心弦程度与任何高科技间谍小说相比都毫不逊色:联邦调查局通过开设假公司,进而一步步引诱伊万诺夫和戈尔什科夫去“黑”该公司的计算机系统。当两个黑客从俄罗斯成功得手后,FBI假扮公司雇员邀请他们来西雅图“共商”发展大计,进一步展示其黑客攻击威力。
去年11月,不知早已落入陷阱的俄罗斯黑客欣然奔赴西雅图,向Invita公司演示他们“高超的”黑客技术。当黑客戈尔什科夫操作Invita公司的计算机时,FBI利用一个名叫“嗅探器”的秘密程序记录下戈尔什科夫每一次敲击计算机键盘的内容。利用从这个秘密程序得到的密码,FBI成功进入戈尔科夫在俄罗斯用来保存资料和下载各种信息的计算机。
在法庭上,戈尔什科夫的律师肯尼斯·卡涅夫质疑FBI无权使用这些材料做证据,他认为自己委托人的隐私受到了侵犯,因为戈尔什科夫并没有同意任何人记录他使用计算机的操作记录。卡涅夫也主张FBI在下载戈尔什科夫机器中的信息前,应该先获得搜查证。
对此,检方辩护说,他们此举实在是迫不得已。他们称这一做法是与时间赛跑:必须在疑犯同伙发现疑犯被捕,然后企图破坏资料之前想出办法确保相关敏感信息的安全。美国因特网安全专家们也一致认为,这个案例反映出联邦调查局打击计算机犯罪的技术能力提高了不少。
FBI确信这两名俄罗斯黑客及其同伙涉嫌上百起针对全球美国公司的计算机犯罪。受害者包括位于柯克兰的因特网接入公司Lightreal.com以及位于加州的网上交易公司Palo
Alto。
根据检方提供的材料,这些黑客的作案手段极为凶险。第一步,他们先闯入目标公司的计算机系统。然后向公司发电子邮件,以散布或破坏包括财务记录在内的敏感资料作为交换条件进行敲诈。黑客所使用的电子邮件地址可以说是五花八门,包括利用微软公司提供的免费账户hotmail。
由于该案涉及跨国犯罪,因此专家认为,其判决也将影响此后美国法律对非美国公民入侵美国计算机系统的处理。这一案件也引起人们关注FBI经常采用的秘密记录键盘敲击技术的合法性。在另一起尚未开庭的敲诈案中,FBI就利用此法取证。