×

入侵雅虎的黑客竟然如此高调?
  

beloved小子 2035

{{ttag.title}}
入侵雅虎的黑客竟然如此高调?
正如FBI怀疑俄罗斯背后主导了2014年雅虎数据泄露事件,当政府转向私人黑客执行国家支持的网络攻击时,他们其实冒着很大的风险。
一方面,这给了他们收获攻击潜在利益的同时还可以耍个赖推卸下责任。但如果黑客一个没看紧,事情就有可能演变得不可收拾。
卡里姆·巴拉托夫,22岁加拿大籍黑客,FBI指称被俄罗斯某公司雇佣黑了雅虎数据的主儿,就没想过要保持低调。
他的Facebook和Instagram状态根本是在炫富,展现了他在多伦多郊区置下的百万美元豪宅和一溜儿豪华跑车,最新版阿斯顿马丁 DB9 甚至还挂了“MR KARIM”车牌。
好吧,这不重要,还是来看看他在隐藏黑客活动上是有多么的不小心好了。
多个俄语网站注册在他名下,这些网站提供电邮黑客业务,价格在每账户80-90美元之间。域名记录中,他的地址赫然在列。
Hold Security 首席信息安全官阿列克斯·霍尔登表示,引入不遵守标准程序的业余玩家是有风险的。

Baratov的Instagram账户
雅虎数据泄露发生在2014年。那个时候,该公司通知了FBI,但感觉只有26个账户被盯上。直到2016年年中,该黑客事件的巨大体量和深远影响才显现出来。
安全专家称,有可能是巴拉托夫,或者另一名被雇佣的黑客,在网上炫了炫此次黑客行动,给美国调查人员泄了点料。
然后,2016年8月,黑市上流传起了据称偷自雅虎的数据库。
“关于此次黑客行动的一些信息基本都泄露了。这可不是成熟情报行动的标志。”
那么,为什么俄罗斯要求助于一名22岁的加拿大人呢?语言或许是其中一个考量。
起诉书中,巴拉托夫被控通过渔叉式网络钓鱼邮件攻击登入了那些账户。这是一种诱骗受害者给出口令信息的常见方法。
但是,渔叉式网络钓鱼,只有在钓鱼邮件编造得能以假乱真的情况下才有效。
安全公司Sophos研究科学家切斯特说:“攻击团队里纳入卡里姆这个加拿大人的好处,可能是因为他母语英语,可以编造出更可信的网络钓鱼攻击邮件。”
除了巴拉托夫,俄罗斯机构据说还雇佣了名为阿列克谢·贝兰的29岁拉脱维亚人,完成了对雅虎的主要黑客攻击,盗得包含5亿用户账户的数据库。
通过外包行动给贝兰,俄罗斯可能想要掩盖雅虎数据泄露的真实动机。在被公诉前,贝兰就已经因为黑了美国电商而被通缉了。
“谁是更好的入侵帮手?用犯罪行动当做间谍行动掩饰外衣的情况也是有的。”
在对本月15日FBI起诉的响应中,俄罗斯政府否认了与黑客事件的关联,称指控是在混淆视听。
巴拉托夫已经在加拿大被捕,坚称自己清白无辜。而贝兰则一直在逃。
不过,如果指控是真的,这确实显示出了俄罗斯是怎样利用网络犯罪的力量服务于间谍目的的,以及这种方式是怎么一不小心就玩脱了的。

zhangqh 发表于 2017-4-12 21:54
  
学习一下
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人