×

入侵雅虎的黑客竟然如此高调?
  

beloved小子 2022

{{ttag.title}}
入侵雅虎的黑客竟然如此高调?
正如FBI怀疑俄罗斯背后主导了2014年雅虎数据泄露事件,当政府转向私人黑客执行国家支持的网络攻击时,他们其实冒着很大的风险。
一方面,这给了他们收获攻击潜在利益的同时还可以耍个赖推卸下责任。但如果黑客一个没看紧,事情就有可能演变得不可收拾。
卡里姆·巴拉托夫,22岁加拿大籍黑客,FBI指称被俄罗斯某公司雇佣黑了雅虎数据的主儿,就没想过要保持低调。
他的Facebook和Instagram状态根本是在炫富,展现了他在多伦多郊区置下的百万美元豪宅和一溜儿豪华跑车,最新版阿斯顿马丁 DB9 甚至还挂了“MR KARIM”车牌。
好吧,这不重要,还是来看看他在隐藏黑客活动上是有多么的不小心好了。
多个俄语网站注册在他名下,这些网站提供电邮黑客业务,价格在每账户80-90美元之间。域名记录中,他的地址赫然在列。
Hold Security 首席信息安全官阿列克斯·霍尔登表示,引入不遵守标准程序的业余玩家是有风险的。

Baratov的Instagram账户
雅虎数据泄露发生在2014年。那个时候,该公司通知了FBI,但感觉只有26个账户被盯上。直到2016年年中,该黑客事件的巨大体量和深远影响才显现出来。
安全专家称,有可能是巴拉托夫,或者另一名被雇佣的黑客,在网上炫了炫此次黑客行动,给美国调查人员泄了点料。
然后,2016年8月,黑市上流传起了据称偷自雅虎的数据库。
“关于此次黑客行动的一些信息基本都泄露了。这可不是成熟情报行动的标志。”
那么,为什么俄罗斯要求助于一名22岁的加拿大人呢?语言或许是其中一个考量。
起诉书中,巴拉托夫被控通过渔叉式网络钓鱼邮件攻击登入了那些账户。这是一种诱骗受害者给出口令信息的常见方法。
但是,渔叉式网络钓鱼,只有在钓鱼邮件编造得能以假乱真的情况下才有效。
安全公司Sophos研究科学家切斯特说:“攻击团队里纳入卡里姆这个加拿大人的好处,可能是因为他母语英语,可以编造出更可信的网络钓鱼攻击邮件。”
除了巴拉托夫,俄罗斯机构据说还雇佣了名为阿列克谢·贝兰的29岁拉脱维亚人,完成了对雅虎的主要黑客攻击,盗得包含5亿用户账户的数据库。
通过外包行动给贝兰,俄罗斯可能想要掩盖雅虎数据泄露的真实动机。在被公诉前,贝兰就已经因为黑了美国电商而被通缉了。
“谁是更好的入侵帮手?用犯罪行动当做间谍行动掩饰外衣的情况也是有的。”
在对本月15日FBI起诉的响应中,俄罗斯政府否认了与黑客事件的关联,称指控是在混淆视听。
巴拉托夫已经在加拿大被捕,坚称自己清白无辜。而贝兰则一直在逃。
不过,如果指控是真的,这确实显示出了俄罗斯是怎样利用网络犯罪的力量服务于间谍目的的,以及这种方式是怎么一不小心就玩脱了的。

zhangqh 发表于 2017-4-12 21:54
  
学习一下
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人