頻道欄目
首頁 > 資訊 > 安全資訊 > 正文

雅虎那么多數據泄露誰干的?美國:俄羅斯黑客

17-03-17        來源:[db:作者]  
收藏   我要投稿

雅虎那么多數據泄露誰干的?美國:俄羅斯黑客。據外媒(CNET)報道,美國司法部于周三指控四名黑客涉嫌發動對雅虎的網絡攻擊并竊取信息。其中兩名黑客被指認為俄羅斯聯邦安全局——相當于美國的FBI——下屬間諜,另外兩位被認為是雇傭罪犯。

QQ截圖20170316110326.png

間諜雇傭黑客發動技術攻擊,以求獲得有關政治人物的丑聞信息。四人被控以電信詐騙、盜取商業機密和經濟間諜罪名。

加拿大黑客Karim Baratov(哈薩克斯坦裔)于本周二被捕。其他三名俄羅斯黑客或將受保護免受引渡。

“(俄羅斯)聯邦安全局的參與加劇了事情的嚴重性。”代理助理檢察長麥克考德(Mary McCord )在星期三的新聞發布會上說。“外國支持發動的犯罪行為不能逍遙法外。”

這些起訴可視為美國方面對雅虎信息泄露事件作出的階段性回應。雅虎公司在去年9月份公布了一起發生在2014年的黑客攻擊。三個月后雅虎再次公布另一起發生在2013年的攻擊造成10億賬戶資料泄露。

hackers.jpg

俄羅斯黑客還涉嫌干涉美國大選。美國人認為俄羅斯黑客竊取了民主黨候選人希拉里·克林頓和其競選團隊經理約翰·波德斯塔的郵件,并公布對希拉里造成不利影響的信息。正因為此,奧巴馬在任期最后階段對俄羅斯的網絡攻擊實施制裁,驅逐了35名俄羅斯駐美外交官。

聯邦調查局在歷時兩年的調查中發現,俄羅斯間諜Dmitry Dokuchaev和Igor Sushchinof涉嫌攻擊雅虎服務器,竊取美國政府官員、俄羅斯異見人士和記者的信息。兩位間諜將竊取的信息交予Baratov和Aleksey Belan。

雅虎受到的攻擊是美國有史以來處理過的最大規模黑客事件。

Belan此前已經是FBI的高級通緝對象,FBI甚至拿出10萬美元懸賞抓捕此人。FBI指控Belan在2012年至2013年間攻入三家大型電商公司網站,竊取數百萬賬戶資料并將之出售獲利。Belan同樣也被奧巴馬政府認為涉嫌參與俄羅斯干預美國大選事件。

四名黑客使用多種技術來收集被入侵賬戶的資料,手段包括“魚叉式釣魚攻擊”,注冊成千上萬假電子郵件欺騙用戶,并從雅虎網絡上下載惡意軟件。

雅虎稱2014年的黑客攻擊是國外政府支持的行動,不過并未指明是哪個國家。雖然用戶的財務信息和明文密碼是安全的,但用戶名、郵件地址、電話號碼、出生日期、加密密碼以及某些情況下的安全問題與答案都被黑客竊取。

“起訴書明確指出對雅虎的攻擊是政府支持的行為。”雅虎安全主管克里斯·馬德森(Chris Madsen)說。“我們非常感謝FBI調查這些罪行,以及司法部對責任人提出指控。”

雅虎在2月23日給立法者的信中表示,公司正在與美國和外國政府合作,查找2014年黑客攻擊的幕后黑手。另外還聘請網絡安全公司Stroz Friedberg和Mandiant幫助調查。

兩次大規模信息泄露也殃及到了原本談妥的Verizon對雅虎的收購。Verizon在2月份表示將以44.8億美元的現金收購雅虎核心的互聯網資產,比之前達成的收購價格低了3.5億美元。

作為重組交易的一部分,Verizon將共同承擔黑客事件的法律和監管負擔,但股東訴訟仍將由雅虎單方面應對。雅虎還將為黑客事件引起的任何非證交會的調查和訴訟支付一半的費用。

目前,美國證券交易委員會正就雅虎是否有意拖延報告兩起黑客事件對雅虎公司進行調查。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片