美國司法部周二(5/29)宣布,現年23歲的加拿大籍駭客Karim Baratov因受雇於俄羅斯聯邦安全局(FSB)探員,協助利用所駭來的5億名Yahoo用戶的帳號資訊以破解目標對象的電子郵件憑證,被判刑5年與最高225萬美元的罰款。

美國大陪審團是在去年3月控告4名被告涉及電腦駭客與商業間諜行為,他們在2014年非法進入Yahoo網路並取得5億名Yahoo用戶帳號資料,其中的Igor Anatolyevich Sushchin與Dmitry Aleksandrovich Dokuchaev為FSB探員,Alexsey Alexseyevich Belan為俄羅斯駭客,Baratov則是加拿大駭客。

這4名被告在非法存取Yahoo系統以竊取至少5億名Yahoo用戶的帳號資料之後,再利用這些資料來破解特定目標於Yahoo、Google或其它網頁郵件服務的帳號以存取郵件內容,被鎖定的目標包括俄羅斯記者、美國與俄羅斯政府官員,以及金融、運輸等領域的私人企業員工。

美國北加州代理聯邦檢察官Alex Tse表示,諸如Baratov這類的駭客完全不考慮雇主的背景與犯罪目的,在整起犯罪事件中,他們所扮演的不只是次要的角色 ,而是犯罪份子非法獲得及利用個人資訊的重要工具,美國法院企圖藉由5年的重罰向駭客揭露一個重要的訊息:參與由國家贊助的網路攻擊將帶來嚴重後果。

在這些被告中,除了兩名FSB探員之外,Belan與Baratov都是受雇於FSB的駭客,其中的Belan協助FSB取得Yahoo的5億名用戶資料,而Baratov則負責利用這些資料破解目標對象在Yahoo或第三方電子郵件服務的憑證,以目標對象的密碼與FSB探員交易,取得了80個電子郵件帳號的憑證。此外,Baratov亦坦承從2010年到2017年3月間,他至少已破解了逾1.1萬個郵件帳號。

在美國司法部針對該犯罪行動所控訴的47項罪名中,Baratov承認了9項罪名,包括自受保護的電腦上竊取資訊與身分竊盜等。


Advertisement

更多 iThome相關內容