Yahoo在2014年發生高達5億名用戶資料遭盜事件,創下史上第二大的帳號竊取事件,而美國政府今日指出,幕後主使就是俄羅斯間諜。這也是美國政府首次指控俄國政府機構涉及網路犯罪。
監控對象包含政府官員、軍事機構、銀行主管、記者等
美國司法部指出,兩名主導Yahoo帳號外洩事件的俄羅斯情報人員,「保護、指導、幫助、付錢」給另外兩名駭客,指使他們駭進Yahoo帳號並竊取用戶的個人資料和金融資訊。另外兩名涉案駭客分別是俄羅斯和加拿大人。
根據指控書,俄國政府的主要目的為監視特定對象,包含美國政府官員、軍事機構、銀行主管、兩間美國的雲端計算公司、航空公司、記者等,以及挖出政治人物的醜聞;駭客則是希望透過盜取帳號獲利。四名涉案人員以駭客、電子詐欺、商業機密竊取、經濟間諜等罪名被美國司法部起訴。
至於駭客手法,指控書說明,駭客竊取含有Yahoo用戶、加密密碼等資訊的資料庫,利用這些資料,駭客捏造出Yahoo用戶的cookie,讓Yahoo以為他們的瀏覽器已經登入Yahoo的線上服務,如此一來,他們無須破解任何密碼就進入特定帳戶。
三名涉案俄國人無法被引渡
美國司法部指出,主導帳號竊取事件的兩名俄羅斯間諜Dmitry Dokuchaev和Igor Sushchin,兩人皆為俄國聯邦安全局「FSB」(相當於美國的FBI)的成員。
在兩名駭客中,其中一名為有網路犯罪前科的俄國駭客Alexsey Belan,其被FBI列為「最想逮捕的駭客」之一,曾因三度入侵美國電商公司而遭起訴,懸賞金額高達10萬美元;目前Belan已經從歐洲逃回俄國,躲掉被引渡的可能。另一名則為加拿大人Karim Baratov,負責和駭客聯繫,在週二已遭逮捕。
由於美國和俄國並未設有引渡條款,因此在俄國決定和美國合作前,美國政府無法逮捕三名涉案的俄國間諜和駭客。
美國政府首次指控俄國政府主導網路犯罪
長期以來,FBI雖然不斷調查俄國是否雇用駭客傭兵進行網路犯罪,但這次是第一次有證據顯示犯罪,也是美司法機構首次對俄國情報機構提出網路犯罪的指控。在2016年美國總統大選期間,美國政府也指出民主黨全國委員會的電子郵件外洩事件,疑和俄國政府有關。
2次帳號外洩事件讓Yahoo被Verizon砍價3.5億美元
Yahoo在2016年9月公布2014年有5億筆用戶帳號遭駭事件,為當時史上最大筆帳號竊取事件。不過三個月後,Yahoo又公布了另一起帳號竊取事件,其在2013年有10億筆用戶帳號遭竊,刷新自己在2014年創下的紀錄。不過,尚未有證據顯示這兩起事件有關聯。
這兩筆帳號外洩事件也影響了Yahoo和美國電信商Verizon的交易案。最先交易金額為48億美元,一度傳出Verizon計畫砍價10億美元。不過今年2月,雙方同意砍價3.5億美元完成交易。