雅虎违约暴露了国家赞助的黑客的缺点,远程控制软件,灰鸽子下载

admin

雅虎违约暴露了国家赞助的黑客的缺点,远程控制软件,灰鸽子下载
依靠私人黑客给政府一些拒绝，但它可以使整个计划下来

当政府转向私人黑客进行国家支持的攻击时，如联邦调查局指称俄罗斯在2014年违反雅虎，他们承担了巨大的风险。

一方面，它给了他们一些似乎可行的拒绝性，同时获得每次攻击的潜在的败坏，但如果黑客不保持在一个紧的皮带，事情可以变坏。

卡里姆·巴拉托夫，22岁的加拿大黑客，联邦调查局说，俄罗斯的国家安全机构雇用来执行雅虎违约，不在乎低调。

他的Facebook和Instagram的帖子夸耀了他在一个多伦多郊区买了一个百万美元的房子，有许多照片他的昂贵的跑车 - 最新的阿斯顿·马丁DB9与车牌“MR KARIM”。

但忘记了一会儿，认为他不是很小心隐藏他的黑客工作。

他的名字注册到几个俄罗斯语的网站，提供电子邮件黑客，每个帐户介于80美元和90美元之间。在域名记录中，他列出了他的家庭地址。

Hold Security首席信息安全官Alex Holden说：“当你带来不遵守标准协议的业余爱好者时，这会带来风险。

雅虎的破坏发生在2014年。当时，公司通知联邦调查局，但只相信26个帐户被定为目标。直到2016年年中，黑客的真正巨大的开始变得明显。

安全专家说，有可能Baratov或一个第二个黑客雇用帮助可能已经在网上吹牛在某些时候，倾销美国调查员。

然后在2016年8月，一个据称从雅虎被盗的数据被发现在黑市上流传。

“有关这个黑客的一些信息基本上泄漏了，”霍尔顿说。 “这不是一个成熟的智能操作的标志。

那么为什么俄罗斯要来自加拿大的22岁？语言可能发挥了作用。

根据起诉书，Baratov通过鱼叉式网络钓鱼电子邮件攻击打破了帐户，这通常旨在欺骗受害者传递密码信息。

但是，如果电子邮件显示为真实，鱼叉钓鱼只能发挥最好的效果。

安全公司Sophos的研究科学家Chester Wisniewski在一封电子邮件中说：“加拿大人卡里姆在团队中的好处可能允许创建更可信的网络钓鱼攻击，因为他是英语母语者。

除了巴拉托夫，俄罗斯代理人据称雇佣了一名29岁的拉脱维亚人，名叫Aleksey Belan，他撤销了对雅虎的主要攻击，窃取了涉及5亿用户帐户的数据库。

Wisniewski说，通过把业务外包给贝兰，俄罗斯可能想掩盖雅虎违约的真正动机。在周三的起诉之前，贝兰本人已经是一个想要对美国电子商务公司的攻击的人。

“谁更好地协助入侵？”他说。 “还有一种犯罪行为的”掩护“，可能会混淆被称为真正目的的间谍。

为了响应周三的联邦调查局的刑事指控，俄罗斯政府拒绝任何参与，并称这些指控分心。

据他的律师说，Baratov在加拿大被捕，也声称无罪。与此同时，贝兰仍然很大。

但是，如果指控是真的，它确实显示了俄罗斯如何利用网络罪犯的力量进行间谍活动的一个例子 - 以及它如何可能猖獗。