雅虎数据泄漏案“元凶”落网,其中两名为俄罗斯情报官员
导语:本周三(3月15日)美国司法部证实,已经针对涉嫌2014年雅虎5亿数据泄漏案的2名俄罗斯间谍和2名网络黑客提出指控。
本周三(3月15日)美国司法部证实,已经针对涉嫌2014年雅虎5亿数据泄漏案的2名俄罗斯间谍和2名网络黑客提出指控。
这一消息是在今天早些时间在华盛顿举行的一次新闻发布会上正式宣布的。这一美国第一次因为网络攻击向俄罗斯官员提出指控。
根据起诉书所示,这4名嫌疑人遭到了数十项指控,其中包括电话欺诈、大量盗用身份和商业机密以及与2014年雅虎数据泄漏相关的经济间谍活动。
司法部官员在一份声明中称,被指控的黑客除了“未经授权访问雅虎、谷歌和其他网络邮件提供商的账户内容”外,其攻击对象还包括俄罗斯裔记者、美国和俄方政府官员,以及从事金融和交通运输等私营行业的雇员等。
据悉,其中两名俄罗斯间谍Dmitry Dokuchaev和他的上级Igor Sushchin均属于俄方联邦安全局(FSB)的情报官员。他们目前都在俄罗斯,而且很有可能不会在美国审判,因为两国之间没有引渡条约,美国政府只能等到他们出境后在俄罗斯以外抓捕,然后想办法引渡回美国受审。
【Dokuchaev被捕】
Dokuchaev是两名俄联邦安全局(FSB)官员中的一位,曾在去年12月底与俄罗斯最大的网络安全公司卡巴斯基(Kaspersky)事故调查组的高级经理Ruslan Stoyanov一起被捕,并被控通过一家美国公司与中央情报局(CIA)合作并叛国。
一名黑客已经落网
其他两名遭受指控的黑客分别为1987年出生的拉脱维亚人Alexsey Belan——“臭名昭著”的黑客罪犯,素以攻击美国电商公司著称,已被列入了FBI的通缉要犯名单;另外一位是哈萨克斯坦出生的加拿大公民Karim Baratov。Baratov已于周二在加拿大被捕,目前正在安大略省的汉密尔顿市接受引渡听证。
【FBI最想逮捕的黑客之一Alexsey Belan】
司法部表示,Belan实际上在2013年就在欧洲被捕,但是在他可以被引渡回美国之前就设法逃到了俄罗斯。代理检察长Mary McCord称,
Belan用窃取的雅虎用户信息搜索信用卡和礼品卡账号,谋取金钱利益,并得到FSB的支持。
一场混合的网络盗窃活动
司法部认为,整个黑客活动都是由FSB设计来收集情报,但是这两名黑客提供了大量数据支持以此来谋取私利。他们通过伪造cookies对雅虎、谷歌和其他16家电子邮件服务商的后台进行攻击,窃取了“数百万用户”的个人数据。
起诉书称,黑客直至2016年12月底还在使用2014年入侵雅虎窃取的数据进行经济犯罪活动。
雅虎于去年9月披露了2014年曾遭黑客攻击,至少5亿用户的账户信息被窃取,包括用户名、密码、安全问题、电子邮件地址以及出生信息等。而在去年12月又披露出2013年8月起也遭到黑客攻击,至少10亿用户的个人数据遭窃,成为有史以来规模最大的对单源数据攻击的案例。
受此影响,美国最大的无线通信服务供应商威瑞森(Verizon)于2月将对雅虎核心互联网业务的收购金额削减了3.5亿美元,至44.8亿美元。此外,雅虎的法律总顾问罗纳德·贝尔(Ronald Bell)于上月引咎辞职,CEO Marissa Mayer也为任内发生的两起网络安全事故负责,放弃2016年和2017年的奖金和股权奖励。
雅虎在随后发布的声明中表示,他们认为两次黑客袭击都由同一政府支持的组织与个人所为。
发表评论