圖片來源: 

Yahoo

Yahoo爆發5億筆用戶資料外洩事件持續延燒,一家資安公司InfoArmor表示,幹下這票大案子的,應是來自東歐的專業犯罪組織,而非早前Yahoo表示的國家級駭客。
 
InfoArmor在週三發表了針對Yahoo資料外洩事件的初步分析報告,主要研究在暗網黑市中兜售Yahoo及其他網路服務資料的掮客與駭客集團間的關聯,推測Yahoo案件的周邊案情。該公司表示,Yahoo被竊的用戶個資至少被賣給了三個不同客戶,當中包含1個由特定國家支持的團體。
 
InfoArmor聲稱的內容尚未獲得Yahoo與參與調查的FBI等單位的證實,亦有熟悉Yahoo資料外洩案的美國政府官員私下對路透社表示,還未有確鑿的證據證明犯下此案的駭客乃由政府所資助。
 
被InfoArmor稱為Group E的駭客組織據信就是犯下此案的主嫌,InforArmor情報長Andrew Komarov表示,該組織過去便曾有將偷盜所得的個人資料在暗網黑市上兜售的紀錄,過去曾經引發各界關注的LinkedIn、Tumblr、MySpace等社交網站的重大資料外洩事件,都與這個組織有關。
 
Komarov表示,Group E專門針對擁有眾多用戶的知名網站下手,任何單位都可能出資聘用該組織來攻擊Yahoo。不過亦有美國媒體報導,這起攻擊的幕後真正發動者,很有可能是俄羅斯政府。
 
InforArmor亦表示,日前針對美國政府公務員發動的諸多網路攻擊,以及資料外洩事件,也很可能出自同一批駭客集團之手。

 


Advertisement

更多 iThome相關內容