美國雅虎數十億人被入侵 起訴俄羅斯黑客

  • 黃耀毅

美國司法部助理部長瑪麗麥科德(中)3月15日早上在記者會上宣佈起訴四名入侵雅虎公司系統的俄羅斯黑客,包括俄羅斯情報人員。

Your browser doesn’t support HTML5

美國雅虎數十億人被入侵 起訴俄羅斯黑客

俄羅斯黑客近年來在美國十分猖獗,去年奧巴馬總統還曾經為此驅逐俄羅斯情報官員。美國司法部3月15日宣佈,起訴四名入侵雅虎公司系統的俄羅斯黑客,包括俄羅斯情報人員。

美國司法部3月15日宣佈,起訴四名入侵上億個雅虎用戶帳號的俄羅斯黑客。司法部助理部長瑪麗麥科德在記者會上宣佈這樁起訴案。

瑪麗麥科德:“被告包括兩位俄羅斯聯邦安全局、俄羅斯情報部門跟執法部門的兩位官員,以及兩名黑客罪犯,他們共同犯下網絡入侵的罪行。德米特里多庫恰耶夫和伊戈爾薩許欽兩人都是俄羅斯聯邦安全局的官員,保護,指揮,幫助及僱佣犯罪黑客,通過對美國和其他地區的網絡入侵來搜集信息。他們的共犯亞歷克斯貝蘭跟克瑞巴拉托夫入侵提供電子郵件跟網絡服務的美國公司的電腦,藉此能夠一直未經許可的進入那些電腦裡面, 包括個人用戶的資料,以及他們通訊錄當中的帳戶,其他網絡服務公司的員工,金融公司跟其他企業的員工。”

其中克瑞巴拉托夫星期二已經在加拿大被逮捕。

這四個人涉及的是從2014年1月開始的一系列入侵雅虎用戶帳號的行為。司法部助理部長麥科德說:“擁有執法責任的俄羅斯聯邦安全局官員進行干涉與指使,讓這樣的行為更加惡劣。”

2016年9月,雅虎公佈,在2014年,有5億個帳戶曾遭到某國家支持的黑客入侵,12月14號雅虎再宣佈2013年有超過10億個帳戶被入侵。當時雅虎說並不清楚黑客的身分。不過現在司法部的起訴證明了是俄羅斯黑客所為。

去年在科技101節目當中曾經介紹過,這些被黑的資料包括姓名,電郵地址,電話號碼,生日等。值得注意的是,用戶所設置的忘記密碼時回答的問題,也落入黑客手中。黑客可以利用這些個人資料來推算用戶們其他的電郵帳號的登入方式或是密碼。

正如司法部助理部長麥科德所說,這些被黑的雅虎帳號當中,有許多是屬於美國聯邦政府以及美軍人員,約超過150萬個帳號。當中還包括白宮官員,國會議員與國會助理,中央情報局CIA,聯邦調查局FBI,國家安全局NSA的員工,美國現任及前任國務院官員,還有一個美國空軍情報大隊指揮官。這當中許多人是利用雅虎作為他們政府電郵帳號的備用帳號,也就是如果忘記了政府電郵帳號的密碼,就會寄一個密碼到他們的雅虎帳號當中去。這表示這些人的政府電郵號也可能落入黑客手中了。

俄羅斯黑客最近在美國政治圈以及商業界都頻頻出手,去年奧巴馬總統還為此驅逐俄羅斯情報官員。川普總統上台之後,希望與俄羅斯保持良好關係,不過本次司法部起訴的還包括俄羅斯情報官員,是否會對美俄兩國關係投下變數,有待觀察。