窃取5亿雅虎用户信息的黑客 被判处5年有期徒刑

去年,加拿大人Karim Baratov针对雅虎的员工进行一次大规模鱼叉式钓鱼攻击,导致五亿用户数据泄露,近日该案宣判,该加拿大籍男子被判处5年有期徒刑。

23岁的Karim Baratov在周二被旧金山联邦法院判决,不仅被判处了5年有期徒刑,还要缴纳25万美元的罚金。

“这个案子反映了受雇员工参与黑客行为的严重性”来自于美国律师Alex Tse在案卷中的描述。他还说:

“像Baratov这种黑客并不会关注于雇佣他们的人的真实目的,他们在案件中也仅仅处于次要角色,他们只是被罪犯用来进行非法破解与渗透的工具。通过对Baratov判处5年有期徒刑,法庭向广大黑客传播了一个清晰的信息:参与由其他国家支持的网络攻击将会导致严重的后果。”

Baratov 承认他曾受雇于俄罗斯联邦安全局去“攻击俄罗斯联邦安全局感兴趣的邮箱帐号”。黑客随后将获取到的这些帐号密码发送给他所谓的合作者,Dmitry Aleksandrovich Dokuchaev。Baratov在2017年2月与三个仍在俄罗斯的嫌犯一同被起诉。

在2017年3月Ars的报告里,这次定向攻击导致在雅虎的内网可以被4个或更多的团体直接访问。据称,Alexsey Belan已经对雅虎的内网进行了多次侦查。在这段时间里,据FBI称,他已经找到两个获取关键信息的入口:雅虎的用户数据库和权限管理工具。

虽然Baratov发现用户数据库并不能提供所有他想要的信息,但是确实给了Belan和两个俄罗斯联邦安全局代表足够的信息和部分目标帐号。并且,权限管理工具可以用来控制目标帐号,包括修改目标帐号的密码。