雅虎信息泄露元兇揭曉 美司法部起訴四名俄羅斯黑客

據外媒(CNET)報道,美國司法部於周三指控四名黑客涉嫌發動對雅虎的網路攻擊並竊取資訊。其中兩名黑客被指認為俄羅斯聯邦安全局——相當於美國的FBI——下屬間諜,另外兩位被認為是雇傭罪犯。

間諜雇傭黑客發動技術攻擊,以求獲得有關政治人物的醜聞資訊。四人被控以電信詐騙、盜取商業機密和經濟間諜罪名。

加拿大黑客Karim Baratov於本周二被捕。其他三名俄羅斯黑客或將受保護免受引渡。

「(俄羅斯)聯邦安全局的參與加劇了事情的嚴重性。」代理助理檢察長麥克考德(Mary McCord )在星期三的新聞發布會上說。「外國支持發動的犯罪行為不能逍遙法外。」

這些起訴可視為美國方面對雅虎資訊泄露事件作出的階段性回應。雅虎公司在去年9月份公布了一起發生在2014年的黑客攻擊。三個月後雅虎再次公布另一起發生在2013年的攻擊造成10億賬戶資料泄露。

俄羅斯黑客還涉嫌干涉美國大選。美國人認為俄羅斯黑客竊取了民主黨候選人希拉里·柯林頓和其競選團隊經理約翰·波德斯塔的郵件,並公布對希拉里造成不利影響的資訊。正因為此,奧巴馬在任期最後階段對俄羅斯的網路攻擊實施制裁,驅逐了35名俄羅斯駐美外交官。

聯邦調查局在歷時兩年的調查中發現,俄羅斯間諜Dmitry Dokuchaev和Igor Sushchinof涉嫌攻擊雅虎伺服器,竊取美國政府官員、俄羅斯異見人士和記者的資訊。兩位間諜將竊取的資訊交予Baratov和Aleksey Belan。

雅虎受到的攻擊是美國有史以來處理過的最大規模黑客事件。

Belan此前已經是FBI的高級通緝對象,FBI甚至拿出10萬美元懸賞抓捕此人。FBI指控Belan在2012年至2013年間攻入三家大型電商公司網站,竊取數百萬賬戶資料並將之出售獲利。Belan同樣也被奧巴馬政府認為涉嫌參與俄羅斯干預美國大選事件。

四名黑客使用多種技術來收集被入侵賬戶的資料,手段包括「魚叉式釣魚攻擊」,註冊成千上萬假電子郵件欺騙用戶,並從雅虎網路上下載惡意軟體。

雅虎稱2014年的黑客攻擊是國外政府支持的行動,不過並未指明是哪個國家。雖然用戶的財務資訊和明文密碼是安全的,但用戶名、郵件地址、電話號碼、出生日期、加密密碼以及某些情況下的安全問題與答案都被黑客竊取。

「起訴書明確指出對雅虎的攻擊是政府支持的行為。」雅虎安全主管克里斯·馬德森(Chris Madsen)說。「我們非常感謝FBI調查這些罪行,以及司法部對責任人提出指控。」

雅虎在2月23日給立法者的信中表示,公司正在與美國和外國政府合作,查找2014年黑客攻擊的幕後黑手。另外還聘請網路安全公司Stroz Friedberg和Mandiant幫助調查。

兩次大規模資訊泄露也殃及到了原本談妥的Verizon對雅虎的收購。Verizon在2月份表示將以44.8億美元的現金收購雅虎核心的互聯網資產,比之前達成的收購價格低了3.5億美元。

作為重組交易的一部分,Verizon將共同承擔黑客事件的法律和監管負擔,但股東訴訟仍將由雅虎單方面應對。雅虎還將為黑客事件引起的任何非證交會的調查和訴訟支付一半的費用。

目前,美國證券交易委員會正就雅虎是否有意拖延報告兩起黑客事件對雅虎公司進行調查。

轉載文章請附上來源:雅虎信息泄露元兇揭曉 美司法部起訴四名俄羅斯黑客Whoops SEO 搜尋引擎優化 – Search Engine Optimization

Source: https://seo.techroomage.com/%e9%9b%85%e8%99%8e%e4%bf%a1%e6%81%af%e6%b3%84%e9%9c%b2%e5%85%83%e5%85%87%e6%8f%ad%e6%9b%89-%e7%be%8e%e5%8f%b8%e6%b3%95%e9%83%a8%e8%b5%b7%e8%a8%b4%e5%9b%9b%e5%90%8d%e4%bf%84%e7%be%85%e6%96%af%e9%bb%91/

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s