4月16日,涉嫌参与今年2月著名网站被攻击事件的电脑黑客——加拿大一名15岁少年“黑手党男孩”(Mafiaboy),被警方逮捕。4月19日,这名男孩被正式指控今年2月8日,使用“分布式拒绝服务”(DDoS)手段攻击美国有线电视网(CNN)网站,并使得该网站所属的1200多台主机陷入瘫痪状态长达数小时。该少年是因系列网站攻击事件被指控的首名黑客。
在2月份的系列攻击事件发生后一周,美国联邦调查人员就已将注意力集中到了“黑手党男孩”身上。美联邦调查局和加拿大警方根据其在网上的有关活动记录,查到了这名少年位于加拿大蒙特利尔市西部的住所,并对其实施了近两个月的电话监听后,在16日凌晨采取了突然拘捕行动。
美国东部时间2月7日上午10时开始,全球最著名的门户网站雅虎(Yahoo)遭到了来自网上的不明攻击,攻击者采用“分布式拒绝服务”攻击手段,造成雅虎网站瘫痪长达数小时;2月8日,受害者名单中加上了知名的网上拍卖网站eBay和美国有线电视网(CNN)网站;9日,新闻网站ZD-net和证券交易网站E-trade也相继遭到了同种方式的攻击,之后又有众多小型网站遭到了攻击。据估算,这一系列的攻击造成各商业网站多达数亿美元的损失。
经调查,“黑手党男孩”至少发动了对CNN网站的攻击。他先是利用美国加州大学圣巴巴拉分校的网络主机在文件传输服务系统中的漏洞,侵入和控制了该网络的众多计算机,并秘密安装了名为“TribeFloodNetwork”的黑客程序。在他下达攻击指令后,向CNN网站发送出大量的非法数据请求,并使得该网站陷入了困境。
攻击事件发生后,由美国联邦调查局特工和计算机安全专家们组成的特别调查组立即开始了工作。一名代号为Mixter的德国黑客,和两名少年黑客——代号Coolio的17岁美国少年与代号“黑手党男孩”的15岁加拿大少年进入了调查人员的视线。之后,Mixter和Coolio都被证实与本次攻击事件无关,根据调查获得的证据,“黑手党男孩”被列为调查的重点。
美国网络安全专家迈克尔·莱尔是最先发现“黑手党男孩”踪迹的人。他和这名少年黑客进行过多次网上交流,“黑手党男孩”向他吹嘘说,自己攻击了CNN、E-trade及其它数个小网站。“黑手党男孩”经常去设于EFnet网站上的一个聊天室聊天,并是其中一个小团体的成员。他们常在一设有密码的聊天室中呆上好几个小时,探讨黑客技术和交流攻击心得。
从调查人员截取的聊天室记录中显示,“黑手党男孩”曾在CNN网站遭到攻击前,向他人询问该攻击哪些网站,有人建议对CNN下手,十分钟后该网站即遭到了攻击。E-trade和其它几个网站也是如此,遭到攻击的时间与聊天室的记录都十分吻合。
在进一步搜集证据的同时,调查人员展开了全面的追踪行动。攻击CNN网站的一部分数据来自美国加州大学圣巴巴拉分校的计算机,在攻击发生后的第5天,联邦调查局的特工们从该计算机系统大量的登录记录中分析出新的信息——操纵者来自加拿大的蒙特利尔市。两天后,联邦调查局与加拿大警方取得了联系,随后,加警方在总部设在蒙特利尔的网络接入服务商“网络直达”处,得到了“黑手党男孩”的真实姓名和电话。根据加拿大的法律,“黑手党男孩”将可能面临2年的徒刑和680美元的罚款。网络安全专家们对这一案件纷纷表示同情,他们认为“黑手党男孩”还只是个孩子,只是对他人的不良行为进行了模仿,让他得到教训就够了,而且他们认为能够侵入计算机系统的孩子都是相当聪明,应当让他们成为对社会有用的人——而不是罪犯。
在“黑手党男孩”一案云雾渐开的同时,另一个疑团却在人们的心头不能散去:谁指使“黑手党男孩”发动了攻击?从“黑手党男孩”的表现看,他是一个不太有主见的孩子,不会充当攻击网站的挑起者。4月22日,从加拿大传来消息,男孩的父亲和另一位男士被加拿大警方逮捕。根据加拿大法令,男孩父亲的姓名不允许披露。加警方说,现在还没有证据就肯定,这位45岁的父亲和另一位男士和“黑手党男孩”的行为有关,但他们极有可能和疯狂攻击雅虎等网站有关,警方通过录音电话磁带发现了他们的踪迹,从而逮捕他们。据报道,“黑手党男孩”的父亲和那位48岁的电脑“黑客”将于5月17日出庭受审。