雅虎那么多数据泄露谁干的?美国:俄罗斯黑客
网易科技讯3月16日消息 据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局――相当于美国的FBI――下属间谍,另外两位被认为是雇佣罪犯。
间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。
加拿大黑客Karim Baratov(哈萨克斯坦裔)于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。
“(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。”
这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年9月份公布了一起发生在2014年的黑客攻击。三个月后雅虎再次公布另一起发生在2013年的攻击造成10亿账户资料泄露。
俄罗斯黑客还涉嫌干涉美国大选。美国人认为俄罗斯黑客窃取了民主党候选人希拉里・克林顿和其竞选团队经理约翰・波德斯塔的邮件,并公布对希拉里造成不利影响的信息。正因为此,奥巴马在任期最后阶段对俄罗斯的网络攻击实施制裁,驱逐了35名俄罗斯驻美外交官。
联邦调查局在历时两年的调查中发现,俄罗斯间谍Dmitry Dokuchaev和Igor Sushchinof涉嫌攻击雅虎服务器,窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予Baratov和Aleksey Belan。
雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。
Belan此前已经是FBI的高级通缉对象,FBI甚至拿出10万美元悬赏抓捕此人。FBI指控Belan在2012年至2013年间攻入三家大型电商公司网站,窃取数百万账户资料并将之出售获利。Belan 同样也被奥巴马政府认为涉嫌参与俄罗斯干预美国大选事件。
四名黑客使用多种技术来收集被入侵账户的资料,手段包括“鱼叉式钓鱼攻击”,注册成千上万假电子邮件欺骗用户,并从雅虎网络上下载恶意软件。
雅虎称2014年的黑客攻击是国外政府支持的行动,不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的,但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。
“起诉书明确指出对雅虎的攻击是政府支持的行为。”雅虎安全主管克里斯・马德森(Chris Madsen)说。“我们非常感谢FBI调查这些罪行,以及司法部对责任人提出指控。”
雅虎在2月23日给立法者的信中表示,公司正在与美国和外国政府合作,查找2014年黑客攻击的幕后黑手。另外还聘请网络安全公司Stroz Friedberg和Mandiant帮助调查。
两次大规模信息泄露也殃及到了原本谈妥的Verizon对雅虎的收购。Verizon在2月份表示将以44.8亿美元的现金收购雅虎核心的互联网资产,比之前达成的收购价格低了3.5亿美元。
作为重组交易的一部分,Verizon将共同承担黑客事件的法律和监管负担,但股东诉讼仍将由雅虎单方面应对。雅虎还将为黑客事件引起的任何非证交会的调查和诉讼支付一半的费用。
目前,美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。