盗窃雅虎10亿用户信息 加拿大黑客被捕

编辑发布:毕方 | 2017-03-16 17:43:52

【星网专讯】(星星生活/毕方)美国司法部于3月15日正式起诉四人涉嫌黑客入侵雅虎网站。其中一名叫巴洛托夫的(Karim Baratov)的加拿大公民,在安大略省被抓捕。

巴洛托夫今年22岁,拥有加拿大、哈萨克斯坦双重国籍,居住在安大略省的Ancaster小镇。据FBI透露,他应该有过至少3个名字。美国司法部认为,巴洛托夫等人曾对雅虎、谷歌和其他16家电子邮件服务商的后台进行攻击,窃取了数百万用户的个人数据。司法部同时表示,巴洛托夫等人的攻击的对象除了普通消费者,还包括俄罗斯记者、美俄政府官员,以及从事金融和交通运输等私营行业的雇员。

美国政府于3月14日在安省Ancaster小镇逮捕了巴洛托夫,多伦多警方发言人在接受采访时表示,加拿大警方有帮助美国政府锁定嫌疑人,并实施逮捕。3月15日在安大略省的汉密尔顿市他接受了引渡听证。而被起诉的剩下3人据信目前仍在俄罗斯。由于俄美之间没有引渡协议,美国政府只能等到他们出境后在俄罗斯境外实施抓捕,然后引渡回美国受审。其中两名嫌疑人Dmitry Dokuchaev和Igor Sushchin是俄方联邦安全局(FSB)的情报人员,司法部认为,这两人“保护、教导、协助并资助了”巴洛托夫的攻击行动,将此次将矛头直指幕后黑手俄罗斯政府。

巴洛托夫时常活跃于社交媒体上,在他的Instagram账号中他拥有3万多的粉丝,他频繁的发布自己与奔驰、宝马、阿斯顿·马丁等豪车的合影,还不时炫耀自己的健身成果。在巴洛托夫的Facebook主页上,他讲述了自己发家的故事。他自称自己4年前在学校因为威胁同学遭停学。停学阶段巴洛托夫通过完善自己的“在线项目”让自己的业务再上一层楼,他意识到自己不再需要高等教育了,遂于停学结束后与校长发生口角并遭到开除。这以后巴洛托夫都是通过自学获取技能,不断扩大了自己的“业务”。在故事中,巴洛托夫不无炫耀的表示,自己在高中时就开上了宝马7系轿车,还偿还清了自己第一栋房子的债务。

在巴洛托夫名下注册有多个社交媒体账号和网站,政府也就是通过这些网站顺藤摸瓜查获了他的犯罪证据。他的Facebook账号介绍中有一个网址链接到他的网站,在这个叫做 Elite Space上有着用俄语提供各种服务,包括抵御拒绝服务式攻击(distributed denial of service),获得中国网站域名等;联邦调查局通过这个网站找到他名下的其他实现网络犯罪的网站,其中包括一个攻击E-mail的网站。巴洛托夫还制作了各种各样钓鱼网站,让误入的网民在不知不觉中提交了自己的个人信息,从而泄露了密码。

雅虎公司在随后发布的声明中感谢联邦调查局和司法部的成果,认为司法部的结论同雅虎的内部调查相符。雅虎于2016年9月披露了曾于2014年遭黑客攻击,至少5亿用户的账户信息被盗取,包括用户账号、安全问题、邮箱地址和个人信息等。2016年12月雅虎又披露出曾于2013年8月遭到黑客攻击,至少10亿用户的个人数据遭窃,这也成为有史以来规模最大的对单一来源数据攻击的案例。

目前雅虎尚在接受美国证券交易委员会(SEC)的调查。有证据显示,虽然雅虎管理层对2013年的黑客入侵事前毫不知情,但管理层对2014年的入侵事件握有一定证据。当是时,雅虎未能及时展开调查,也没有尽早的通知投资者。