依靠私人黑客讓政府有了幾分推諉的底氣,但也可能導致整個計劃崩盤。
正如FBI懷疑俄羅斯背後主導了2014年雅虎數據洩露事件,當政府轉向私人黑客執行國家支持的網絡攻擊時,他們其實冒著很大的風險。
一方面,這給了他們收穫攻擊潛在利益的同時還可以耍個賴推卸下責任。但如果黑客一個沒看緊,事情就有可能演變得不可收拾。
卡里姆·巴拉托夫,22歲加拿大籍黑客,FBI指稱被俄羅斯國家安全局僱傭黑了雅虎數據的主兒,就沒想過要保持低調。
他的Facebook和Instagram狀態根本是在炫富,展現了他在多倫多郊區置下的百萬美元豪宅和一溜兒豪華跑車,最新版阿斯頓馬丁 DB9 甚至還掛了“MR KARIM”車牌。
好吧,這不重要,還是來看看他在隱藏黑客活動上是有多麼的不小心好了。
多個俄語網站註冊在他名下,這些網站提供電郵黑客業務,價格在每賬戶80-90美元之間。域名記錄中,他的地址赫然在列。
Hold Security 首席信息安全官阿列克斯·霍爾登表示,引入不遵守標準程序的業餘玩家是有風險的。
Baratov的Instagram賬戶
雅虎數據洩露發生在2014年。那個時候,該公司通知了FBI,但感覺只有26個賬戶被盯上。直到2016年年中,該黑客事件的巨大體量和深遠影響才顯現出來。
安全專家稱,有可能是巴拉托夫,或者另一名被僱傭的黑客,在網上炫了炫此次黑客行動,給美國調查人員洩了點料。
然後,2016年8月,黑市上流傳起了據稱偷自雅虎的數據庫。
“關於此次黑客行動的一些信息基本都洩露了。這可不是成熟情報行動的標誌。”
那麼,為什麼俄羅斯要求助於一名22歲的加拿大人呢?語言或許是其中一個考量。
起訴書中,巴拉托夫被控通過漁叉式網絡釣魚郵件攻擊登入了那些賬戶。這是一種誘騙受害者給出口令信息的常見方法。
但是,漁叉式網絡釣魚,只有在釣魚郵件編造得能以假亂真的情況下才有效。
安全公司Sophos研究科學家切斯特說:“攻擊團隊里納入卡里姆這個加拿大人的好處,可能是因為他母語英語,可以編造出更可信的網絡釣魚攻擊郵件。”
除了巴拉托夫,俄羅斯機構據說還僱傭了名為阿列克謝·貝蘭的29歲拉脫維亞人,完成了對雅虎的主要黑客攻擊,盜得包含5億用戶賬戶的數據庫。
通過外包行動給貝蘭,俄羅斯可能想要掩蓋雅虎數據洩露的真實動機。在被公訴前,貝蘭就已經因為黑了美國電商而被通緝了。
“誰是更好的入侵幫手?用犯罪行動當做間諜行動掩飾外衣的情況也是有的。”
在對本月15日FBI起訴的響應中,俄羅斯政府否認了與黑客事件的關聯,稱指控是在混淆視聽。
巴拉托夫已經在加拿大被捕,堅稱自己清白無辜。而貝蘭則一直在逃。
不過,如果指控是真的,這確實顯示出了俄羅斯是怎樣利用網絡犯罪的力量服務於間諜目的的,以及這種方式是怎麼一不小心就玩脫了的。