Yahoo Breach展示了国家赞助的黑客攻击
当政府转向私人黑客来开展国家赞助的袭击事件,因为FBI涉嫌俄罗斯在2014年违反雅虎,他们“重新冒着大量的风险。
一方面,它给了他们一些合理的声明,同时收获每次攻击的潜在的破坏,但如果黑客不停地保持紧绷的皮带,那么事情会变坏。
卡里姆巴拉托夫是第22岁的加拿大黑客,联邦调查局委员会聘请俄罗斯国家安全局聘请雅虎突破,不关心一个低调。
他的Facebook和Instagram帖子介绍了他在多伦多郊区买的百万美元的房子,并且有许多拥有昂贵的跑车的照片 - 最新的Aston Martin DB9与车牌“先生Karim”。
但忘记了那些时刻的人,认为他却非常小心隐藏他的黑客工作。
他的名字注册到几个俄语网站,提供电子邮件黑客攻击,每位帐户每月为80美元到90美元。在域名记录中,他列出了他的家庭住址。
[评论这个故事,请访问Computerworld的Facebook页面。]“当您带来不遵循标准协议的业余爱好者时,持有安全性的亚历克斯·霍顿表示,”持有安全性的首席信息安全官员说。
Piknu.来自Baratov的Instagram帐户的图片。
违反雅虎发生在2014年。当时,公司通知联邦调查局但仅相信26个账户已被瞄准。它不是直到2016年中旬,黑客的真正巨大就开始变得明显。
安全专家表示,它可能是Baratov或第二次黑客雇用的第二个黑客可能会在某些时候遭到关于黑客在线拖放,削减美国调查人员。
然后在2016年8月,据称从雅虎偷窃的数据库被发现在黑市上流传。
“关于这个黑客的一些信息基本上泄露了,”霍尔登说。“这不是一个成熟的智力运作的迹象。”
那么为什么俄罗斯从加拿大转向一个22岁的孩子?语言可能会发挥作用。
根据起诉书,Baratov通过矛网络钓鱼电子邮件攻击闯入账户,这些电子邮件攻击通常旨在欺骗受害者交换密码信息。
但是,如果电子邮件出现真实,则矛网络钓鱼只能效果最佳。
“在团队中拥有卡里姆的好处可能允许由于他成为母语的英语演讲者而允许创造更加可信的网络钓鱼攻击,”安全公司Sophos的研究科学家,在电子邮件中,Chester Wisniewski表示。
除了Baratov之外,据称俄罗斯代理商聘请了一位名为Aleksey Belan的一个29岁的拉脱维亚,他撤离了对抗雅虎的主要黑客,并偷走了涉及5亿用户账户的数据库。
Wisniewski说,通过将该手术外包给Belan,俄罗斯可能希望隐瞒雅虎突破的真正动机。在星期三的起诉之前,Belan本人已经是一个想要的人对美国电子商务公司进行黑客攻击。
“谁更好地协助闯入?”他说。“犯罪行动也有”封面“,可能会使据称是真正的目的的间谍。”
为了回应FBI的周三刑事起诉,俄罗斯政府否认任何参与,并致电指控分心。
据他的律师表示,已被加拿大被捕的Baratov也被逮捕,也是纯真。与此同时,Belan仍然很大。
但如果指控是真的,它确实表明了俄罗斯如何利用网络犯罪分子的力量进行间谍目的的一个例子 - 以及它如何得到邋..