週三,美國司法部對兩名俄羅斯聯邦安全局(FSB)成員和兩名黑客提起訴訟,指控他們自2014年起盜取了10億雅虎賬戶的數據信息,這次數據洩露也是美國曆史上規模最大的一次。
這四名被指控的嫌疑人將面臨高達47項的指控,包括策動反叛、計算機詐騙、經濟間諜、竊取商業機密和盜用他人身份等等。美國國家安全局的首席檢察官助理Mary McCord宣稱,檢控方相信本次黑客攻擊是收到了俄羅斯政府官方的支持。
黑客都是誰?
Karim Baratov,22歲,加拿大籍和哈薩克斯坦籍,現居加拿大。Baratov於週二在加拿大被逮捕。
而另外兩名被起訴的俄羅斯撕聯邦安全局特工分別是33歲的Dmitry Aleksandrovich Dokuchaev和43歲的Igor Anatolyevich Sushchin,都是俄羅斯籍公民。
最後被指控的嫌疑人是29歲俄羅斯籍的Alexsey Alexseyevich Belan,在此之前已經是美國聯邦調查局的頭號通緝對象之一。
國國家安全局的首席檢察官助理Mary McCord在接受媒體採訪時表示,除了這四名黑客之外,需要更多關注他們背後的支持是來自哪裡。McCord在一份聲明中稱:“這次的黑客犯罪行為受到了FSB分支單位的支持和授權,因此更加讓人不可接受。”在新聞發佈會上,McCord和其他官員都一致指責這次大規模複雜的網絡陰謀使得俄羅斯間諜竊取了情報機密,而黑客也因此獲得資金支持。
誰被黑了?
美國官員並沒有詳細說明俄羅斯間諜活動的主要針對人群,但是司法部在新聞稿中稱:“一些受害人的賬戶可預測對FSB有著巨大的用處。”
這些賬戶包括“俄羅斯記者的私人賬戶、俄羅斯和美國兩國的官員、大型俄羅斯網路安全公司的僱員和大量網絡供應商的員工”。除此之外,還有一些被入侵的賬戶屬於“一家俄羅斯投資銀行、一家法國交通運輸公司、多家美國財務服務和私人股票公司、一家瑞士比特幣錢包銀行和一家美國的航空公司”。
怎麼黑的?
根據起訴書的內容顯示,黑客所破解的雅虎服務權限一直延期到了去年9月。由此,黑客不僅入侵了超過5億的郵箱賬戶,還能夠操控雅虎引擎的搜索結果,向用戶推送垃圾網站。例如,當用戶搜索“勃起障礙”時,搜索結果會顯示一個黑客創建的虛假鏈接,一旦點擊進入了這個鏈接,用戶將會自動被引入到一個在線醫藥公司並提示需要繳納上門服務交通費。目前還不清楚黑客以此獲得的詐騙金額有多少,但基於雅虎搜索的用戶量,金額肯定不會是小數目。
美國司法部指控FSB的官員授權黑客Belan的犯罪行為,為其提供了了敏感信息以此幫助他繞過俄羅斯境外的美國法律代理執行商的監測。檢控方還表示,Belan還運用破解的非法權限入侵了3億雅虎賬戶,並設置裡一套自動系統來竊取他們的聯繫人信息和信用卡賬號。這些聯繫人列表中的信息對於黑客來說都是潛在的詐騙對象。
除了FSB特工自己實行黑客攻擊,FSB特工還僱傭非FSB黑客入侵了至少13位特殊政要的谷歌和雅虎郵箱,包括俄羅斯聯邦副主席、俄羅斯內政部和一名俄羅斯體育部的物理訓練專家。
起訴書中還提及黑客通過下載惡意軟件來崩潰雅虎服務器同時也掩蓋自己入侵和攻擊的痕跡。
怎麼防備?
雅虎自己的安全維護工作已經是爛泥扶不上牆,所以建議大家還是註銷刪掉雅虎賬戶吧!當然我大天朝從不用這些低端貨,企鵝新浪V587!
相關推薦
