美司法部:Yahoo 被駭事件後的「國家力量」是俄羅斯

作者 | 發布日期 2017 年 03 月 16 日 13:04 | 分類 資訊安全 follow us in feedly

Yahoo 被駭事件有更多細節揭露,4 位涉入的人,包括 2 位俄國情報官員和駭客,遭美國司法部起訴。通常暗指俄國涉入的「國家級力量」,如今已經浮上檯面變成真正明指的指控了。



美國司法部針對 2014 年 Yahoo 5 億位使用者帳戶被駭事件調查,訴狀指出,這 4 位嫌犯涉入駭客行為、通訊詐欺、偷取商業機密,還有商業間諜等罪行。司法部發現兩名俄國聯邦安全局(Federal Security Service,FSB)情報員 Dmitry Dokuchaev 和 Igor Sushchin 涉入,兩人僱用駭客 Karim Baratov、Alexsey Belan 來侵入各國政府官員及媒體記者的信箱。先前 Baratov 由於是加拿大公民,已經在加拿大被逮捕了。Belan 則是 2013 年 FBI 電腦犯罪通緝犯排行榜榜上有名,已經先從歐洲逃到俄羅斯尋求保護。

駭客侵入 Yahoo 取得使用者帳戶名稱、email 以及密碼,並未包含財務資料。駭客除了用取得的資料侵入被鎖定對象,如別國政府官員或是媒體記者,也有試圖侵入其他網路信箱帳號像是 Google。駭客還拿這些被駭資料放到暗網兜售。

Yahoo 官方的 Tumblr 帳號發文說明目前狀況,並提及提供變更 cookies 的細節給調查單位,感謝調查局和司法部的協助。

「網路犯罪顯著威脅國家安全和財產,這次可是歷史上最大的資料外洩事件之一,」檢查總長 Jeff Sessions 說。「但多虧美國檢察官和調查員鍥而不捨的努力,以及加拿大的夥伴,今天終於能指認 4 位嫌犯,包括 2 位俄國聯邦安全局官員,涉嫌非授權接觸數以百萬計的使用者帳號。美國將在法律允許的情況下,投入心力持續追查,起訴攻擊背後該負責的人。」

儘管美國和俄國之間並未有引渡協議,無法將身在俄國國土的涉嫌人帶到美國審判,但難保有一天這些受俄國保護的人到其他國家,而其他國家與美國有引渡協議,就有機會引渡到美國受審。

不過這次起訴 2 位俄國情報單位人員,並不是第一起起訴外國政府官員事件。三年前美國就起訴 5 位中國軍方駭客了。