窃取5亿雅虎用户信息的黑客 被判处5年有期徒刑

llopppp 新闻 2018年6月1日发布

导语:23岁的Karim Baratov在周二被旧金山联邦法院判决,不仅被判处了5年有期徒刑,还要缴纳25万美元的罚金。

去年,加拿大人Karim Baratov针对雅虎的员工进行一次大规模鱼叉式钓鱼攻击,导致五亿用户数据泄露,近日该案宣判,该加拿大籍男子被判处5年有期徒刑。

GettyImages-503994464-800x494.jpg

23岁的Karim Baratov在周二被旧金山联邦法院判决,不仅被判处了5年有期徒刑,还要缴纳25万美元的罚金。

“这个案子反映了受雇员工参与黑客行为的严重性”来自于美国律师Alex Tse在案卷中的描述。他还说:

“像Baratov这种黑客并不会关注于雇佣他们的人的真实目的,他们在案件中也仅仅处于次要角色,他们只是被罪犯用来进行非法破解与渗透的工具。通过对Baratov判处5年有期徒刑,法庭向广大黑客传播了一个清晰的信息:参与由其他国家支持的网络攻击将会导致严重的后果。”

Baratov 承认他曾受雇于俄罗斯联邦安全局去“攻击俄罗斯联邦安全局感兴趣的邮箱帐号”。黑客随后将获取到的这些帐号密码发送给他所谓的合作者,Dmitry Aleksandrovich Dokuchaev。Baratov在2017年2月与三个仍在俄罗斯的嫌犯一同被起诉。

在2017年3月Ars的报告里,这次定向攻击导致在雅虎的内网可以被4个或更多的团体直接访问。据称,Alexsey Belan已经对雅虎的内网进行了多次侦查。在这段时间里,据FBI称,他已经找到两个获取关键信息的入口:雅虎的用户数据库和权限管理工具。

虽然Baratov发现用户数据库并不能提供所有他想要的信息,但是确实给了Belan和两个俄罗斯联邦安全局代表足够的信息和部分目标帐号。并且,权限管理工具可以用来控制目标帐号,包括修改目标帐号的密码。

本文翻译自:https://arstechnica.com/tech-policy/2018/05/yahoo-hacker-whose-work-compromised-500m-accounts-sentenced-to-5-years/ 如若转载,请注明原文地址: http://www.4hou.com/info/news/11903.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论