美国指责俄罗斯间谍指挥雅虎违规行为
两名俄罗斯联邦安全服务(FSB)军官受到保护,指导,促进和支付刑事黑客,以违反雅虎的网络和访问网络邮件账户。
美国已向两名法院官员致电两家黑客,一位俄罗斯也居住在俄罗斯,另一个驻罗国和哈萨克斯坦国民居住在加拿大,拥有电脑黑客,经济间谍等刑事罪,确认此举迫在眉睫的报告。
这是美国对俄罗斯政府官员带来的网络犯罪的第一个刑事案例。
根据官方起诉书,四个被告使用未经授权访问雅虎的系统,以窃取至少5亿雅虎账户的信息。但是,起诉书并没有将四2013年违约链接到影响雅虎账户数量的两倍。
然后,一些被盗的信息被用来获取未经授权访问雅虎,谷歌和其他Webmail提供商的账户内容,包括俄罗斯记者,美国和俄罗斯政府官员和金融,交通和其他公司私营部门雇员的账户。
美国司法部长杰夫会议表示,网络犯罪对国家安全构成了重大威胁,但美国将“大力调查和起诉这些攻击背后的人民的最大程度”。
联邦调查局主任詹姆斯霍迪说:“我们继续刺破周围网络犯罪的匿名面纱。我们正在缩小世界,以确保网络犯罪分子在针对美国人士和利益之前三思而后行。“
代理助理律师·玛丽麦卡特表示,司法部和联邦调查局表示,世界各地的黑客能够并将被曝光和持有责任。
“国家行动者可能正在使用普通罪犯访问他们想要的数据,但起诉书表明我们的公司不必独自免受这种威胁。我们赞扬雅虎和谷歌在旨在获得司法的调查中持续和宝贵的合作,并保护其用户的隐私“,”她说。
执行助理董事保罗争夺联邦调查局的刑事,网络,响应和服务分支机构(CCRSB)表示,调查强调了私营部门与政府之间的早期,积极参与和合作的价值。
“联邦调查局将继续与我们的私营部门和国际合作伙伴保持无情地努力,以确定那些对我们公民和我们国家进行网络攻击的人,暴露并持有他们根据法律责任,无论他们试图隐藏,他说。
政府,执法,行业和学术界之间的合作是最近在利物浦最近的Cyberuk会议上的核心主题。
涉及的FSB官员被命名为Dmitry Dokuchaev和Igor Sushchin,他们与黑客亚历克西Belan和Karim Baratov合作。
Belan于2012年9月和2013年6月公开起诉,并于2013年11月被评为联邦调查局的网络最受欢迎的犯罪分子之一。自2013年7月26日以来,寻求立即拘留的国际刑警组织红色通知(包括俄罗斯)。
Belan于2013年6月在美国的要求下在欧洲国家被捕,但他能够在他可以引渡之前逃往俄罗斯。
美国当局表示,在回报之后,除了对美国政府的红色通知和拘留贝兰,随后利用他获得未经授权访问雅虎的网络。
在2014年底,Belan窃取了至少一部分雅虎的用户数据库中包含的副本,其中包括用户名,恢复电子邮件帐户,电话号码和手动创建或“薄荷所需的某些信息“,账目说:”,帐户身份验证Web浏览器“Cookie”为超过5亿雅虎账户。
Belan还获得未经授权访问雅虎的账户管理工具(AMT),使Belan,Dokuchaev和Sushchin能够找到雅虎电子邮件帐户的兴趣和薄荷饼干,为这些账户提供了薄荷饼干,使共同涵盖者能够在未经授权的情况下访问至少6,500个此类帐户。
据称,FSB官员通过向他提供敏感的FSB执法和情报信息,遵循Belan的其他犯罪活动,这将帮助他避免俄罗斯以外的美国和其他执法机构检测,包括有关电脑黑客和FSB技术的FSB调查的信息识别刑事黑客。
此外,Belan使用他的访问窃取Webmail账户的礼品卡和信用卡号等财务信息;获得超过3000万个账户,然后将联系人被盗,以促进垃圾邮件活动;并从欺诈性重定向雅虎搜索引擎流量的子集中获取佣金。
当Dokuchaev和Sushchin获悉,雅虎以外的Webmail提供商有账户,包括通过作为雅虎入侵的一部分获得的信息,他们任务为加拿大居民的合作者Baratov,获得未经授权的更多访问超过80个帐户以换取佣金。
2017年3月7日,司法部向加拿大执法部门提交了一份临时逮捕令,要求巴拉托夫的逮捕。2017年3月14日,巴拉托夫在加拿大被捕,此事现已与加拿大当局等待。
评论员表示,美国将不可能将俄罗斯国民带入司法,但起诉书表明美国调查人员可以跟踪俄罗斯网络的间谍活动。
当违规行为于2016年被发现时,他们威胁要破坏雅虎核心业务的销售给Verizon,但最终将价格降低了3.5亿美元至4.48亿美元。
根据交易,雅虎和verizon将分配与数据违规有关的政府调查和第三方诉讼的成本,但仅凭雅虎将负责股东诉讼和证券交易委员会(SEC)调查所产生的任何责任。
