当前位置:主页>产 业>业界新闻>

雅虎那么多数据泄露谁干的?美国:俄罗斯黑客

  据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局——相当于美国的FBI——下属间谍,另外两位被认为是雇佣罪犯。
 


 

  间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。

  加拿大黑客Karim Baratov(哈萨克斯坦裔)于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。

  “(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。”

  这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年9月份公布了一起发生在2014年的黑客攻击。三个月后雅虎再次公布另一起发生在2013年的攻击造成10亿账户资料泄露。
 


 

  俄罗斯黑客还涉嫌干涉美国大选。美国人认为俄罗斯黑客窃取了民主党候选人希拉里·克林顿和其竞选团队经理约翰·波德斯塔的邮件,并公布对希拉里造成不利影响的信息。正因为此,奥巴马在任期最后阶段对俄罗斯的网络攻击实施制裁,驱逐了35名俄罗斯驻美外交官。

  联邦调查局在历时两年的调查中发现,俄罗斯间谍Dmitry Dokuchaev和Igor Sushchinof涉嫌攻击雅虎,窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予Baratov和Aleksey Belan。

  雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。

  Belan此前已经是FBI的高级通缉对象,FBI甚至拿出10万美元悬赏抓捕此人。FBI指控Belan在2012年至2013年间攻入三家大型电商公司网站,窃取数百万账户资料并将之出售获利。Belan同样也被奥巴马政府认为涉嫌参与俄罗斯干预美国大选事件。

  四名黑客使用多种技术来收集被入侵账户的资料,手段包括“鱼叉式钓鱼攻击”,注册成千上万假电子邮件欺骗用户,并从雅虎网络上下载恶意软件。

  雅虎称2014年的黑客攻击是国外政府支持的行动,不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的,但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。

  “起诉书明确指出对雅虎的攻击是政府支持的行为。”雅虎安全主管克里斯·马德森(Chris Madsen)说。“我们非常感谢FBI调查这些罪行,以及司法部对责任人提出指控。”

  雅虎在2月23日给立法者的信中表示,公司正在与美国和外国政府合作,查找2014年黑客攻击的幕后黑手。另外还聘请网络安全公司Stroz Friedberg和Mandiant帮助调查。

  两次大规模信息泄露也殃及到了原本谈妥的Verizon对雅虎的收购。Verizon在2月份表示将以44.8亿美元的现金收购雅虎核心的互联网资产,比之前达成的收购价格低了3.5亿美元。

  作为重组交易的一部分,Verizon将共同承担黑客事件的法律和监管负担,但股东诉讼仍将由雅虎单方面应对。雅虎还将为黑客事件引起的任何非证交会的调查和诉讼支付一半的费用。

  目前,美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。

(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

五角大楼计划将更多AI方案引入网络安全领域

五角大楼计划将更多AI方案引入网络安全领域

3月17日讯 美国五角大楼方面为降低服务器规模正全力推进联合区域安全堆栈项目,同时为...[详细]

雅虎那么多数据泄露谁干的?美国:俄罗斯黑

雅虎那么多数据泄露谁干的?美国:俄罗斯黑客

据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息...[详细]

2017 Q1网络安全市场报告:未来5年,全球网

2017 Q1网络安全市场报告:未来5年,全球网络安全支出将超过1万亿美元

3月15日讯 Cybersecurity Ventures每个季度都会发布网络安全市场报告,其内容涵盖网络...[详细]

黑客能用声波入侵智能手机吗?美国科研人员

黑客能用声波入侵智能手机吗?美国科研人员做到了

美国密歇根大学的研究人员周二公布一份报告,解释如何用声音将错误阅读信息发送到设备...[详细]

微软等美国科技四巨头法庭上力挺谷歌

微软等美国科技四巨头法庭上力挺谷歌

宾夕法尼亚州的一家法院日前作出裁决,命令谷歌按联邦调查局的要求将保存在海外的电子...[详细]

返回首页 返回顶部