美國司法部週三正式起訴四人涉嫌黑客入侵雅虎網站。其中兩名俄羅斯人Dmitry Dokuchaev和Igor Sushchin是俄方聯邦安全局(FSB)的情報官員,成為美國官方首次就此事件點名針對俄羅斯政府。
司法部認為,這兩人“保護、指導、協助並僱傭”了Alexsey Belan和Karim Baratov對雅虎、谷歌和其他16家電子郵件服務商的後臺進行攻擊,竊取了“數百萬用戶”的個人數據。
司法部國家安全部門負責人Mary McCord在新聞發佈會上表示,1987年出生的拉脫維亞人Alexsey Belan是個“臭名昭著”的黑客罪犯,素以攻擊美國電商公司著稱,已被列入了FBI的通緝要犯名單。Belan用竊取的雅虎用戶信息搜索信用卡和禮品卡賬號,謀取金錢利益,並得到FSB的支持。
而加拿大公民Karim Baratov週二在加拿大被捕,週三將在安大略省的漢密爾頓市接受引渡聽證。另外三名被告據信仍在俄國境內,由於俄羅斯和美國之間沒有引渡協議,美國政府只能等到他們出境後在俄羅斯以外抓捕,然後想辦法引渡回美國受審。
司法部發現,黑客攻擊的對象除了普通消費者,還包括俄羅斯裔記者、美國和俄方政府官員,以及從事金融和交通運輸等私營行業的僱員。安全技術公司InfoArmor的分析顯示,可能涉及至少15萬名美國聯邦政府僱員和軍隊人員。
雅虎於去年9月披露了2014年曾遭黑客攻擊,至少5億用戶的賬戶信息被竊取,包括用戶名、密碼、安全問題、電郵地址和生日信息等。去年12月又披露出2013年8月起也遭到黑客攻擊,至少10億用戶的個人數據遭竊,成為有史以來規模最大的對單源數據攻擊案例。
雅虎在隨後發佈的聲明中感謝FBI和司法部的努力與果斷,認為司法部的結論同公司的內部調查相符,即兩次黑客襲擊都由同一政府支持的機構與個人做出。
目前雅虎仍在接受美國證券交易委員會(SEC)的民事調查。因為有證據顯示,雖然雅虎管理層對2013年的黑客入侵事前毫不知情,但對2014年的入侵事件握有一定證據但未及時展開調查,也沒有及時儘早地通知投資者。
受此影響,美國最大的無線通信服務供應商威瑞森(Verizon)於2月將雅虎核心互聯網業務的收購金額削減了3.5億美元,至44.8億美元。
雅虎的法律總顧問羅納德·貝爾(Ronald Bell)於上月引咎辭職,雅虎CEO瑪麗莎·梅耶爾(Marissa Mayer)也需要為任內發生的兩起網絡安全事故負責,放棄2016年和2017年的獎金和股權獎勵。
(更多精彩財經資訊,)
相關推薦
