雅虎違約暴露了國家贊助的黑客的缺點,遠程控制軟件,灰鴿子下載

admin

雅虎違約暴露了國家贊助的黑客的缺點,遠程控制軟件,灰鴿子下載
依靠私人黑客給政府一些拒絕，但它可以使整個計劃下來

當政府轉向私人黑客進行國家支持的攻擊時，如聯(lián)邦調(diào)查局指稱俄羅斯在2014年違反雅虎，他們承擔了巨大的風險。

一方面，它給了他們一些似乎可行的拒絕性，同時獲得每次攻擊的潛在的敗壞，但如果黑客不保持在一個緊的皮帶，事情可以變壞。

卡里姆·巴拉托夫，22歲的加拿大黑客，聯(lián)邦調(diào)查局說，俄羅斯的國家安全機構雇用來執(zhí)行雅虎違約，不在乎低調(diào)。

他的Facebook和Instagram的帖子夸耀了他在一個多倫多郊區(qū)買了一個百萬美元的房子，有許多照片他的昂貴的跑車 - 最新的阿斯頓·馬丁DB9與車牌“MR KARIM”。

但忘記了一會兒，認為他不是很小心隱藏他的黑客工作。

他的名字注冊到幾個俄羅斯語的網(wǎng)站，提供電子郵件黑客，每個帳戶介于80美元和90美元之間。在域名記錄中，他列出了他的家庭地址。

Hold Security首席信息安全官Alex Holden說：“當你帶來不遵守標準協(xié)議的業(yè)余愛好者時，這會帶來風險。

雅虎的破壞發(fā)生在2014年。當時，公司通知聯(lián)邦調(diào)查局，但只相信26個帳戶被定為目標。直到2016年年中，黑客的真正巨大的開始變得明顯。

安全專家說，有可能Baratov或一個第二個黑客雇用幫助可能已經(jīng)在網(wǎng)上吹牛在某些時候，傾銷美國調(diào)查員。

然后在2016年8月，一個據(jù)稱從雅虎被盜的數(shù)據(jù)被發(fā)現(xiàn)在黑市上流傳。

“有關這個黑客的一些信息基本上泄漏了，”霍爾頓說。 “這不是一個成熟的智能操作的標志。

那么為什么俄羅斯要來自加拿大的22歲？語言可能發(fā)揮了作用。

根據(jù)起訴書，Baratov通過魚叉式網(wǎng)絡釣魚電子郵件攻擊打破了帳戶，這通常旨在欺騙受害者傳遞密碼信息。

但是，如果電子郵件顯示為真實，魚叉釣魚只能發(fā)揮最好的效果。

安全公司Sophos的研究科學家Chester Wisniewski在一封電子郵件中說：“加拿大人卡里姆在團隊中的好處可能允許創(chuàng)建更可信的網(wǎng)絡釣魚攻擊，因為他是英語母語者。

除了巴拉托夫，俄羅斯代理人據(jù)稱雇傭了一名29歲的拉脫維亞人，名叫Aleksey Belan，他撤銷了對雅虎的主要攻擊，竊取了涉及5億用戶帳戶的數(shù)據(jù)庫。

Wisniewski說，通過把業(yè)務外包給貝蘭，俄羅斯可能想掩蓋雅虎違約的真正動機。在周三的起訴之前，貝蘭本人已經(jīng)是一個想要對美國電子商務公司的攻擊的人。

“誰更好地協(xié)助入侵？”他說。 “還有一種犯罪行為的”掩護“，可能會混淆被稱為真正目的的間諜。

為了響應周三的聯(lián)邦調(diào)查局的刑事指控，俄羅斯政府拒絕任何參與，并稱這些指控分心。

據(jù)他的律師說，Baratov在加拿大被捕，也聲稱無罪。與此同時，貝蘭仍然很大。

但是，如果指控是真的，它確實顯示了俄羅斯如何利用網(wǎng)絡罪犯的力量進行間諜活動的一個例子 - 以及它如何可能猖獗。