“炸毁 70% 的互联网!”德州一男子欲袭击亚马逊数据中心被捕

Hollis

共 3163字,需浏览 7分钟

 ·

2021-04-13 12:25

整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)

提问:如果炸掉一个亚马逊的数据中心,将影响百分之多少的互联网呢?

一名来自德克萨斯州的 28 岁男子——Seth Aaron Pendley 回答:70%。没错,他认为只要炸掉亚马逊一个位于弗吉尼亚州的数据中心,就可以让约 70% 的互联网陷入瘫痪

不仅如此,他还将想法付诸实践,上周四向炸弹供应商购买了 C-4 炸弹(威力最强大的炸药之一,约 1 磅的 C-4 炸药就足以炸毁一辆汽车)

可就在 Pendley 转身将炸弹装置放进车内时,身后的“炸弹供应商”——不对,准确来说应该是 FBI 特工伪装的“炸弹供应商”,以“企图通过炸弹恶意破坏亚马逊数据中心”的罪名将 Pendley 当场逮捕

自此,一场 FBI 从今年 1 月份就开始潜伏的行动终于收网,及时制止了可能发生的破坏性事件。


1、一场耗时 3 个月的“大戏”

今年 1 月 8 日,一位市民向 FBI 反映有个网名为“Dionysus”的人在 MyMilitia 网站(民兵支持者和成员用来沟通和组织民兵团体的在线论坛)发布有关爆炸计划的言论。

“Dionysus”在 MyMilitia 网站上声称正在计划“进行一个小实验”,而且这个实验将会“引起热议”,还“很危险”。当另一位用户问他这会导致怎样的结果时,“Dionysus”回答道:“死亡”

这般的危险发言自然引起了 FBI 的注意,调查自此开始。

通过机密手段,FBI 锁定到了这位“Dionysus”就是 Seth Aaron Pendley,获得了他的电子邮箱并且顺着找到了他的 Facebook 账号,他在该社交平台上吹嘘自己参与了 1 月 6 日的美国国会暴乱。不过在他与朋友的私聊中他坦白道,其实他并没有进入国会大厦,只是到了现场。并且他虽然带了 AR 步枪,但并没有带往现场而是留在了车上。

到了 1 月下旬,Pendley 开始通过 Signal 与一名 FBI 伪装的消息人士(以下称其为 CHS2)进行通信。据 CHS2 提供的对话截图显示,Pendley 当时正计划用炸药攻击 AWS 数据中心。

在 2 月 19 日的聊天中,Pendley 向 CHS2 展示了 AWS 数据中心的手写地址列表,而这些数据中心大多位于弗吉尼亚州。他希望能通过这次成功的攻击“炸毁大约 70% 的互联网”。他还对 CHS2 说,:“AWS 的数据地点几乎都位于中心,他们太庞大了。我还没想好具体细节,所以我有些有风险的问题现在想问你。”

2 月 22 日,Pendley 买了一份弗吉尼亚的地图,开始计划攻击 AWS 数据中心的方法。到了 2 月 27 日 Pendley 的计划明显初步形成了,他给了 CHS2 一张手工绘制的 AWS 数据中心的位置图,上面详细标出了进出数据中心的路线。

3 月 31 日, CHS2 替 Pendley 解决了计划中不可缺少的一环——炸弹,CHS2 推荐了一位炸弹供应商给 Pendley。Pendley 彼时可能还在庆幸这一切的顺利,殊不知这位“炸弹供应商”实际上也是 FBI 特工伪装的

通过 Pendley 与炸弹供应商的对话了解到,之所以 Pendley 选择要炸毁弗吉尼亚州的亚马逊数据中心,原因是他认为这个数据中心是向 FBI,中央情报局和其他联邦机构提供服务,而他的目的是摧毁目前领导美国的“寡头政治”。

终于到了 4 月 8 日,Pendley 为了拿到爆炸装置,与这位“炸弹供应商”见面。“炸弹供应商”向 Pendley 演示了如何安装和引爆炸弹(并不是真的炸弹,只是惰性爆炸装置)后,趁 Pendley 不备,将其逮捕。


2、最高判刑 20 年

据了解,Pendley 的这个行为违反了美国法典第 844 条第 18 款 (i):

任何用火或爆炸物恶意破坏或毁损,或企图破坏或损毁在州际或外国贸易或影响州际或外国商业的任何活动中使用的任何建筑物、车辆或其他不动产或个人财产,均应被监禁不少于 5 年且不超过 20 年

因此,如果 Pendley 被判定“企图炸毁亚马逊位于弗吉尼亚州数据中心的罪名,那么他将面临最高 20 年的联邦监禁

对于这起案件的顺利完成,美国代理检察官 Prerak Shah 表示:“我们很感谢那位举报此事的市民,是他站出来揭露了被告人在网上的惊人言论。在向 FBI 展示 Pendley 的帖子时,这位市民也许挽救了许多科技工作者的生命。”

他还赞扬了 FBI:“我们也为我们的 FBI 合作伙伴感到非常自豪,他们确保了逮捕的被告人拿到的是惰性爆炸装置,因此还未来得及真正搞破坏。”

幸免于此难的亚马逊也对此表示感激:“我们要感谢 FBI 在这次调查中的工作。我们非常重视员工和客户数据的安全保障,并不断审查各种媒介以及时发现任何潜在威胁。我们将继续保持对员工和客户的这种警惕。”


3、一个数据中心真的会影响 70% 的互联网?

这件还未发生就及时制止的案件也引起了众多网友的关注,不过他们关注点有些不同。

在社交新闻网站 Reddit 上,网友 @Acceptable-Task730 提出的一个问题引起了诸多讨论:他的目标可以实现吗?弗吉尼亚州有70%的互联网由亚马逊运营吗?



有位网友 @VTWAX_ONLY_INVESTOR 的分析获得了多数人的同意,他认为:

AWS US-east-1 通常被称为 AWS Virginia,是 AWS 用户可以使用的数十个区域之一。但是,每个区域(西海岸,东海岸等)分布在多个可用区中,这些可用区基本上映射到 1 个或多个物理数据中心,而这些中的每一个都可能散布在不同的建筑物中。另外,数据中心通常有多层安全保护措施,包括虹膜扫描仪和拦下卡车的路障。

关闭 1 个区域中的 1 个 AZ(也称为附近的数据中心组)应该不会毁了 70% 的互联网。如果仅保留默认的 AWS 设置,则大多数企业级应用程序都是多区域的,或者至少是多 AZ。

互联网使用的协议类似于冷战时期由美国国防部高级研究计划局(DARPA)建立的军事网络,该网络的分散设计就是为了抵御核攻击,因此一个人带着一颗炸弹几乎不可能摧毁 70% 的互联网。

此外,网友 @dagrapeescape 也对此回复道:

很明显,它们并非全部由亚马逊运营。去年,由于 Dulles 数据中心之一短暂停机,导致 AWS 发生了严重故障。因此,尽管这个人的计划很疯狂,但如果他真的实现了自己的目标,那么它可能会导致一些网站瘫痪。

那么,你认为一个数据中心真的会影响 70% 的互联网吗?

参考链接:
https://www.documentcloud.org/documents/20612508-pendley-bleepingcomputer-complaint
https://www.justice.gov/usao-ndtx/pr/texas-man-charged-intent-attack-data-centers
https://www.bleepingcomputer.com/news/security/fbi-arrests-man-for-plan-to-kill-70-percent-of-internet-in-aws-bomb-attack/

有道无术,术可成;有术无道,止于术

欢迎大家关注Java之道公众号


好文章,我在看❤️

浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报