示意圖,與新聞事件無關。

圖片來源: 

FBI

美國司法部、聯邦調查局(FBI)及北加州法院周三正式控告俄羅斯2名間諜及2名駭客在2014年間入侵Yahoo, 導致至少5億用戶資料外洩。

被控者包括2名情報單位俄羅斯聯邦安全局(Federal Security Service, FSB)官員,33歲的Dmitry Aleksandrovich Dokuchaev及43歲的Igor Anatolyevich Sushchin,以及俄籍的 Alexsey Belan與現居加拿大的哈薩克駭客Karim Baratov。其中Dokuchaev已在去年12月落網,而Baratov也在加國政府協助下於2月就逮。Belan則是在去年在歐洲被捕,但在引渡前逃回俄羅斯,美國政府要求俄國交出嫌犯但未獲回應。

美國司法部指出,俄羅斯政府再利用上述4人取得的Yahoo用戶資料再非法入侵用戶的Google、Yahoo和其他網路郵箱,受害者包括美、俄政府官員、俄國新聞記者、聯邦檢察官,以及財經官員、 航空公司、雲端服務業者等民間公司主管等。

其中一名被告還涉嫌搜尋Yahoo用戶的信用卡、禮物卡號碼, 再導引Yahoo搜尋引擎流量, 藉此獲取佣金利益,並竊取至少3000萬Yahoo帳號的聯絡人資料, 以發出垃圾郵件。
 
4人被控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。 美國司法部長Jeff Sessions指出,網路犯罪嚴重威脅美國的安全及繁榮, 本案是美國最大規模資料外洩案之一, 美國將努力調查及起訴一干人等。本案勢將讓2016年美國總統大選後陷入低潮的美、俄外交關係緊張情勢進一度升高。
 
這也是美國自2014年以來最新一起對國家資助的駭客提起的控訴。在此之前,曾有多次美國控告中國、伊朗及北韓等外國政府進行駭客入侵行動。
 
Yahoo隨後發表聲明對FBI及司法部表達謝意。Yahoo在2013及2014年遭到駭客入侵,分別導致5億及10億用戶帳密、銀行帳號、電郵位址等個人資料外洩。這兩起事件不僅損及龐大用戶資料安全,也讓正在洽談中的Yahoo與Verizon合併案風波不斷,Yahoo 執行長Marissa Mayer還為示負責,少拿2016年及2017年的現金及股票。


Advertisement

更多 iThome相關內容