雅虎違約暴露了國(guó)家贊助的黑客的缺點(diǎn),遠(yuǎn)程控制軟件,灰鴿子下載

admin

雅虎違約暴露了國(guó)家贊助的黑客的缺點(diǎn),遠(yuǎn)程控制軟件,灰鴿子下載
依靠私人黑客給政府一些拒絕，但它可以使整個(gè)計(jì)劃下來

當(dāng)政府轉(zhuǎn)向私人黑客進(jìn)行國(guó)家支持的攻擊時(shí)，如聯(lián)邦調(diào)查局指稱俄羅斯在2014年違反雅虎，他們承擔(dān)了巨大的風(fēng)險(xiǎn)。

一方面，它給了他們一些似乎可行的拒絕性，同時(shí)獲得每次攻擊的潛在的敗壞，但如果黑客不保持在一個(gè)緊的皮帶，事情可以變壞。

卡里姆·巴拉托夫，22歲的加拿大黑客，聯(lián)邦調(diào)查局說，俄羅斯的國(guó)家安全機(jī)構(gòu)雇用來執(zhí)行雅虎違約，不在乎低調(diào)。

他的Facebook和Instagram的帖子夸耀了他在一個(gè)多倫多郊區(qū)買了一個(gè)百萬美元的房子，有許多照片他的昂貴的跑車 - 最新的阿斯頓·馬丁DB9與車牌“MR KARIM”。

但忘記了一會(huì)兒，認(rèn)為他不是很小心隱藏他的黑客工作。

他的名字注冊(cè)到幾個(gè)俄羅斯語的網(wǎng)站，提供電子郵件黑客，每個(gè)帳戶介于80美元和90美元之間。在域名記錄中，他列出了他的家庭地址。

Hold Security首席信息安全官Alex Holden說：“當(dāng)你帶來不遵守標(biāo)準(zhǔn)協(xié)議的業(yè)余愛好者時(shí)，這會(huì)帶來風(fēng)險(xiǎn)。

雅虎的破壞發(fā)生在2014年。當(dāng)時(shí)，公司通知聯(lián)邦調(diào)查局，但只相信26個(gè)帳戶被定為目標(biāo)。直到2016年年中，黑客的真正巨大的開始變得明顯。

安全專家說，有可能Baratov或一個(gè)第二個(gè)黑客雇用幫助可能已經(jīng)在網(wǎng)上吹牛在某些時(shí)候，傾銷美國(guó)調(diào)查員。

然后在2016年8月，一個(gè)據(jù)稱從雅虎被盜的數(shù)據(jù)被發(fā)現(xiàn)在黑市上流傳。

“有關(guān)這個(gè)黑客的一些信息基本上泄漏了，”霍爾頓說。 “這不是一個(gè)成熟的智能操作的標(biāo)志。

那么為什么俄羅斯要來自加拿大的22歲？語言可能發(fā)揮了作用。

根據(jù)起訴書，Baratov通過魚叉式網(wǎng)絡(luò)釣魚電子郵件攻擊打破了帳戶，這通常旨在欺騙受害者傳遞密碼信息。

但是，如果電子郵件顯示為真實(shí)，魚叉釣魚只能發(fā)揮最好的效果。

安全公司Sophos的研究科學(xué)家Chester Wisniewski在一封電子郵件中說：“加拿大人卡里姆在團(tuán)隊(duì)中的好處可能允許創(chuàng)建更可信的網(wǎng)絡(luò)釣魚攻擊，因?yàn)樗�是英語母語者。

除了巴拉托夫，俄羅斯代理人據(jù)稱雇傭了一名29歲的拉脫維亞人，名叫Aleksey Belan，他撤銷了對(duì)雅虎的主要攻擊，竊取了涉及5億用戶帳戶的數(shù)據(jù)庫(kù)。

Wisniewski說，通過把業(yè)務(wù)外包給貝蘭，俄羅斯可能想掩蓋雅虎違約的真正動(dòng)機(jī)。在周三的起訴之前，貝蘭本人已經(jīng)是一個(gè)想要對(duì)美國(guó)電子商務(wù)公司的攻擊的人。

“誰更好地協(xié)助入侵？”他說。 “還有一種犯罪行為的”掩護(hù)“，可能會(huì)混淆被稱為真正目的的間諜。

為了響應(yīng)周三的聯(lián)邦調(diào)查局的刑事指控，俄羅斯政府拒絕任何參與，并稱這些指控分心。

據(jù)他的律師說，Baratov在加拿大被捕，也聲稱無罪。與此同時(shí)，貝蘭仍然很大。

但是，如果指控是真的，它確實(shí)顯示了俄羅斯如何利用網(wǎng)絡(luò)罪犯的力量進(jìn)行間諜活動(dòng)的一個(gè)例子 - 以及它如何可能猖獗。