赌博网站，这是一起抢劫 - 彭博社

有些不好的事情发生了。这是一个秋天的下午，在离岸赌博天堂哥斯达黎加。在线博彩公司Betcris.com的计算机银行嗡嗡作响，处理着成千上万的对牛仔队、爱国者队和巴基队的投注。突然，一大堆空白的来信消息涌入计算机，导致流量减缓到几乎停滞。几个小时内，Betcris.com的经理米奇·理查德森收到了威胁电子邮件。虽然英语不太流利，但信息很明确：他所经历的只是大规模拒绝服务攻击的一个小尝试。如果他想让他的计算机在整个足球赛季中保持运行，他需要向东欧的10个不同账户汇款总计40,000美元。

这标志着一波计算机敲诈的开始，这种现象在过去九个月里席卷了74亿美元的在线赌博行业。在这段时间里，行业消息人士称，针对在线赌场的攻击已经发起了数百次。拒绝支付的理查德森，努力了三个星期来建立网络防御，因为一个数字勒索团伙对他的网络进行了不断升级的攻击。“他们会让我在周末瘫痪，周一让我恢复，周三再把我击倒，”他说。虽然理查德森坚持不懈，但在哥斯达黎加、加勒比海和英国的许多其他在线赌场则权衡了潜在的收入损失和客户关系的紧张——并支付了保护费。“我们不得不支付，”哥斯达黎加的eHorse.com经理凯文·马丁说，该公司去年秋天向勒索者汇款了30,000美元。

随着这一勒索步骤的出现，拒绝服务攻击正变成一种有利可图的行业。在网络的早期，黑客们对微软公司（MSFT）或美国唱片工业协会等发起类似攻击，仅仅是为了炫耀他们的力量或表达政治不满。现在他们想要现金。而在线赌场则成为了一个容易的首要目标。在美国是非法的，许多赌场设在哥斯达黎加和安提瓜等国家，这些国家的警察装备不足以对抗复杂的国际网络犯罪。一些面临美国非法赌博指控的赌场运营商抱怨说，联邦调查局对打击针对离岸赌博网站的攻击几乎没有作为。联邦调查局拒绝讨论任何调查的细节，但一位发言人表示，作为政策的一部分，“我们追查互联网上的任何非法活动。”尽管如此，美国机构的低调远不及其英国同行。在线赌博在英国是合法的，该国的国家高科技犯罪单位领导着全球对这些网络犯罪分子的追捕。

勒索者可能刚刚开始展示他们的力量。行业专家担心，他们可能很快会针对政府运营、电子商务公司、银行——几乎任何有在线存在的组织。虽然在7月26日使谷歌公司和其他搜索网站瘫痪数小时的蠕虫攻击似乎与勒索无关，但它表明即使是最强大的网站也容易受到数字流量的冲击。“我们面临勒索威胁只是时间问题，”位于劳德代尔堡的Affinity Internet Inc.首席执行官彼得·J·钱伯斯说，该公司为30万家公司管理网站。

僵尸军队

这种日益严重的威胁可能会迫使大大小小的公司加强对抗拒绝服务攻击的防御。这也给全球的警方带来了日益严峻的挑战。7月20日，俄罗斯当局与英国警方合作取得了显著成功。通过追踪支付记录，他们在圣彼得堡逮捕了三名与在线赌博敲诈有关的俄罗斯人。尽管如此，专家表示其他犯罪集团仍在继续活动。“我们已经识别出至少五个团伙，包括两个来自中国和一个来自中东，”迈阿密的网络防御公司Portcullis Technologies Inc.的总裁詹姆斯·B·赫雷拉说。

这些团伙组建了庞大的计算机军队进行攻击。他们通过侵入全球无防备的家庭、大学和公司办公室来招募这些计算机。第一步是找到防御薄弱的计算机，最好是始终在线的宽带连接。这样的计算机在世界各地比比皆是。接下来，他们传播病毒，使成千上万台目标计算机处于他们的控制之下。这些计算机被称为僵尸。敲诈者随后动员他们的僵尸向目标服务器发起大量信息请求的轰炸。这些拒绝服务攻击大约有十几种变体。但所有这些攻击要么超负荷了赌博网站服务器的处理能力，要么堵塞了数据通道。结果是数字交通堵塞，实际上关闭了网站与客户之间的通信。

对于一个赌博网站来说，在超级碗或肯塔基德比赛前的关闭可能意味着灾难——收入损失、愤怒的客户和糟糕的声誉。每个网站都有一个高风险的脆弱期，赌博高管表示，敲诈者对此了如指掌。他们在足球赛季期间猛烈攻击面向美国的赌场，在Smarty Jones争夺贝尔蒙特赛马三冠时袭击马匹博彩公司，并在6月葡萄牙的足球锦标赛期间加大对欧洲网站的攻击力度。

自去年秋天以来，数百家赌场急忙建立防御措施。现在整个行业正在响应，以服务这个不断增长的市场。像思科系统（CSCO ）、瞻博网络（JNPR ）和位于波士顿地区的Top Layer Networks等公司，出售硬件以阻止这些攻击。但是，这些平均约为50,000美元的设备单独并不能解决问题。因此，像Portcullis和DigiDefense International这样的新服务公司正在迅速获得合同，以定制防御措施。他们将攻击转移到自己的网络上，在那里过滤掉恶意信息。

去年秋天对Betcris.com的攻击提供了对敲诈者力量的清醒认识。在三个疯狂的星期里，攻击的强度增长了60倍。理查德森与他的攻击者交换了超过100封电子邮件，他们不断提高赎金要求。最后，黑客将注意力转向其他地方。自那时以来，理查德森表示，他的防御措施成功抵御了进一步的攻击。

数字黑帮最大的脆弱性是在他们收取赎金时。去年11月，英国警方协助逮捕了10名在拉脱维亚被控从英国网站收取付款的嫌疑人。“他们是那些只是收取付款的骡子，”英国赌博网站Canbet的总经理科林·沃克说，该网站向拉脱维亚汇款。根据警方的说法，这些低级快递员提供了导致7月俄罗斯逮捕的信息。目前，这些敲诈战斗在遥远的地方进行。但这种祸害不太可能在海上停留太久。

由斯蒂芬·贝克在纽约撰写，布赖恩·格罗在亚特兰大协助