依靠私人黑客让政府有了几分推诿的底气,但也可能导致整个计划崩盘。
正如FBI怀疑俄罗斯背后主导了2014年雅虎数据泄露事件,当政府转向私人黑客执行国家支持的网络攻击时,他们其实冒着很大的风险。
一方面,这给了他们收获攻击潜在利益的同时还可以耍个赖推卸下责任。但如果黑客一个没看紧,事情就有可能演变得不可收拾。
卡里姆·巴拉托夫,22岁加拿大籍黑客,FBI指称被俄罗斯国家安全局雇佣黑了雅虎数据的主儿,就没想过要保持低调。
他的Facebook和Instagram状态根本是在炫富,展现了他在多伦多郊区置下的百万美元豪宅和一溜儿豪华跑车,最新版阿斯顿马丁 DB9 甚至还挂了“MR KARIM”车牌。
好吧,这不重要,还是来看看他在隐藏黑客活动上是有多么的不小心好了。
多个俄语网站注册在他名下,这些网站提供电邮黑客业务,价格在每账户80-90美元之间。域名记录中,他的地址赫然在列。
Hold Security 首席信息安全官阿列克斯·霍尔登表示,引入不遵守标准程序的业余玩家是有风险的。
Baratov的Instagram账户
雅虎数据泄露发生在2014年。那个时候,该公司通知了FBI,但感觉只有26个账户被盯上。直到2016年年中,该黑客事件的巨大体量和深远影响才显现出来。
安全专家称,有可能是巴拉托夫,或者另一名被雇佣的黑客,在网上炫了炫此次黑客行动,给美国调查人员泄了点料。
然后,2016年8月,黑市上流传起了据称偷自雅虎的数据库。
“关于此次黑客行动的一些信息基本都泄露了。这可不是成熟情报行动的标志。”
那么,为什么俄罗斯要求助于一名22岁的加拿大人呢?语言或许是其中一个考量。
起诉书中,巴拉托夫被控通过渔叉式网络钓鱼邮件攻击登入了那些账户。这是一种诱骗受害者给出口令信息的常见方法。
但是,渔叉式网络钓鱼,只有在钓鱼邮件编造得能以假乱真的情况下才有效。
安全公司Sophos研究科学家切斯特说:“攻击团队里纳入卡里姆这个加拿大人的好处,可能是因为他母语英语,可以编造出更可信的网络钓鱼攻击邮件。”
除了巴拉托夫,俄罗斯机构据说还雇佣了名为阿列克谢·贝兰的29岁拉脱维亚人,完成了对雅虎的主要黑客攻击,盗得包含5亿用户账户的数据库。
通过外包行动给贝兰,俄罗斯可能想要掩盖雅虎数据泄露的真实动机。在被公诉前,贝兰就已经因为黑了美国电商而被通缉了。
“谁是更好的入侵帮手?用犯罪行动当做间谍行动掩饰外衣的情况也是有的。”
在对本月15日FBI起诉的响应中,俄罗斯政府否认了与黑客事件的关联,称指控是在混淆视听。
巴拉托夫已经在加拿大被捕,坚称自己清白无辜。而贝兰则一直在逃。
不过,如果指控是真的,这确实显示出了俄罗斯是怎样利用网络犯罪的力量服务于间谍目的的,以及这种方式是怎么一不小心就玩脱了的。
作者:nana
来源:51CTO
