据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局——相当于美国的FBI——下属间谍,另外两位被认为是雇佣罪犯。
间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。
加拿大黑客Karim Baratov于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。
“(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。”
这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年9月份公布了一起发生在2014年的黑客攻击。三个月后雅虎再次公布另一起发生在2013年的攻击造成10亿账户资料泄露。
俄罗斯黑客还涉嫌干涉美国大选。美国人认为俄罗斯黑客窃取了民主党候选人希拉里·克林顿和其竞选团队经理约翰·波德斯塔的邮件,并公布对希拉里造成不利影响的信息。正因为此,奥巴马在任期最后阶段对俄罗斯的网络攻击实施制裁,驱逐了35名俄罗斯驻美外交官。
联邦调查局在历时两年的调查中发现,俄罗斯间谍Dmitry Dokuchaev和Igor Sushchinof涉嫌攻击雅虎服务器,窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予Baratov和Aleksey Belan。
雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。
Belan此前已经是FBI的高级通缉对象,FBI甚至拿出10万美元悬赏抓捕此人。FBI指控Belan在2012年至2013年间攻入三家大型电商公司网站,窃取数百万账户资料并将之出售获利。Belan同样也被奥巴马政府认为涉嫌参与俄罗斯干预美国大选事件。
四名黑客使用多种技术来收集被入侵账户的资料,手段包括“鱼叉式钓鱼攻击”,注册成千上万假电子邮件欺骗用户,并从雅虎网络上下载恶意软件。
雅虎称2014年的黑客攻击是国外政府支持的行动,不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的,但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。
“起诉书明确指出对雅虎的攻击是政府支持的行为。”雅虎安全主管克里斯·马德森(Chris Madsen)说。“我们非常感谢FBI调查这些罪行,以及司法部对责任人提出指控。”
雅虎在2月23日给立法者的信中表示,公司正在与美国和外国政府合作,查找2014年黑客攻击的幕后黑手。另外还聘请网络安全公司Stroz Friedberg和Mandiant帮助调查。
两次大规模信息泄露也殃及到了原本谈妥的Verizon对雅虎的收购。Verizon在2月份表示将以44.8亿美元的现金收购雅虎核心的互联网资产,比之前达成的收购价格低了3.5亿美元。
作为重组交易的一部分,Verizon将共同承担黑客事件的法律和监管负担,但股东诉讼仍将由雅虎单方面应对。雅虎还将为黑客事件引起的任何非证交会的调查和诉讼支付一半的费用。
目前,美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 合合信息携手业界专家,解码数据资产管理方法与入表的关键路径
- 博大数据品牌焕新一周年:以坚持赢市场,以创新赢未来
- “本源悟空”量子计算机再次联机超算中心 中国通智超量“四算合一”体系加速形成
- 2024鲲鹏昇腾开发者大会走进郑州大学:加强校企深入对话,搭建创新人才基地
- 启信宝银行业解决方案入选2024未来数商大会优秀场景应用案例
- 数据中心竞争拉开帷幕,领先者抓住价值并打造持久竞争优势|观点
- 用AI应对网络安全挑战,思科推出“HyperShield”安全系统
- 工信部:我国智能算力规模已达70EFLOPS
- 联想ISG陈振宽:万全异构智算平台具有五大技术创新
- 联想SSG戴炜:一擎三箭,SSG中国全面升级产品架构
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。