雅虎數據洩露誰幹的?俄羅斯間諜!還有一人上了 FBI 最高通緝名單!

評論
評論
REUTERS/Denis Balibouse

本文獲合作媒體 雷鋒網 授權轉載。

美國當地時間週四,美國司法部將會正式宣布,對涉嫌對雅虎實施網路攻擊的駭客提出罪名指控。這一次,兩位俄羅斯情報官員與其僱傭的兩名駭客涉及此案。

有四人涉嫌入侵雅虎網站,其中兩名俄羅斯人 Dmitry Dokuchaev 和 Igor Sushchin 是俄羅斯聯邦安全局(FSB)的情報官員,這是美國官方首次就此事件點名針對俄羅斯政府。美國司法部認為,這兩人保護、指導、協助並僱傭了拉脫維亞人、俄羅斯國籍的 Alexsey Belan 和加拿大駭客 Karim Baratov 針對雅虎、谷歌和其他 16 家電子郵件服務商的後台進行攻擊。

俄羅斯聯邦安全局 (ФСБ),全稱 Федеральная служба безопасности(英譯 Federal Security Bureau,簡稱 FSB)。蘇聯解體後,克格​​勃改制為俄羅斯聯邦安全局是國家反間諜與情報偵察機構,是直接履行聯邦安全局機構主要活動方向的,在職權範圍內為俄聯邦安全保障領域實施國家管理的,並協調有權從事反間諜行動的各聯邦執行權力機構活動的聯邦執行權力機構。

所以在一些媒體報導中,Dmitry Dokuchaev 和 Igor Sushchinof 並不被稱為“情報官員”,而被稱為間諜,他們不僅涉嫌攻擊雅虎服務器,還竊取了美國政府官員、俄羅斯異見人士和記者的資訊,然後將竊取的資訊交予 Baratov 和 Aleksey Belan。

那麼, Baratov 和 Aleksey Belan 這兩名駭客又有什麼背景?

Alexsey Belan 是 FBI 最高通緝名單上的駭客,是 2013 年 FBI 十大網路犯罪通緝犯之一。FBI 曾提出,將為提供抓捕 Alexsey Belan 有效線索的民眾付出最高 10 萬美元的賞金。Alexsey Belan 還曾在 2012、2013 年入侵總部位於美國內華達州和加州的 3 家電商網站,竊取了用戶資料和數百萬帳號的加密密碼。

所以,可以看出,Alexsey Belan 在竊取用戶數據上是把老手。聳人聽聞的是,Belan 同樣也被歐巴馬政府認為涉嫌參與俄羅斯干預美國大選事件。

在一些報導中,Karim Baratov 被稱為“是出生於哈薩克斯坦的加拿大公民”,於 3 月 14 日在加拿大被捕,但在另外一些報導中,Karim Baratov 也被認為是“俄羅斯”國籍。

其實,雅虎早就對外宣稱過 2014 年的駭客攻擊是國外政府支持的行動,不過當時並未指明是哪個國家。雖然用戶的財務資訊和明文密碼是安全的,但用戶名、郵件地址、電話號碼、出生日期、加密密碼以及某些情況下的安全問題與答案都被駭客竊取。

相關文章

評論