标签: 俄罗斯黑客

雅虎信息泄露元凶揭晓,美司法部起诉四名俄罗斯黑客

据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局下属间谍,另外两位被认为是雇佣罪犯。间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。加拿大黑客 Karim Baratov 于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。 “(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。” 这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年 9 月份公布了一起发生在 2014 年的黑客攻击。三个月后雅虎再次公布另一起发生在 2013 年的攻击造成 10 亿账户资料泄露。联邦调查局在历时两年的调查中发现,俄罗斯间谍 Dmitry Dokuchaev 和 Igor Sushchinof 涉嫌攻击雅虎服务器,窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予 Baratov 和 Aleksey Belan。 雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。四名黑客使用多种技术来收集被入侵账户的资料,手段包括“鱼叉式钓鱼攻击”,注册成千上万假电子邮件欺骗用户,并从雅虎网络上下载恶意软件。 雅虎称 2014 年的黑客攻击是国外政府支持的行动,不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的,但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。 目前,美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。 稿源:cnBeta,有删减,封面源自网络

世界头号黑客加盟克里姆林宫,助长网络间谍活动

根据 FIB 的报道,黑客 Evgeniy M Bogachev 一直在为 克里姆林宫 服务。Bogachev 的活动进一步推动了俄罗斯政府的间谍活动,他除了是世界上头号网络罪犯,还被指控了一长串罪行,其中包括盗窃国际银行数百万美元,编写并扩散臭名昭著的“GameOver Zeus (宙斯病毒)”。目前的 Bogachev 不仅能在俄罗斯公开生活,甚至还拥有豪华汽车和游艇。 乌干达内政部称,它曾帮助 FIB 跟踪  Bogachev ,并发现该网络犯罪分子一直受雇于 FSB (俄罗斯主要情报机构)的一个特别小组。《纽约时报》也曾报道:前 FIB 雇员表示某些黑客经常暗中和克里姆林宫联系,并接受俄罗斯情报部门的雇佣,直接或间接的参加网络间谍活动。 美国执法官员和网络安全公司 Fox-IT 认为俄罗斯政府对乌克兰和美国的军事情报信息很感兴趣, Bogachev 可能早已通过网络犯罪活动获得了一部分私密信息。俄罗斯当局声称,网络犯罪分子在地下论坛活动会受到监督,但这些黑客恰恰是由克里姆林宫进行招募。此前,FIB 和 FSB 领导机构联合调查,俄罗斯情报部门可能不会帮助逮捕网络犯罪分子。 2016 年 12 月,根据美国情报机构的结论,俄罗斯黑客干预了 2016 年总统的选举。而后,奥巴马政府宣布了对 Bogachev 及其他 5 个人进行制裁。目前,联邦调查局准备了 300 万美元的赏金,用于抓捕 Bogachev 。 原作者: India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯背景黑客以公布电子邮件要挟自由团体

根据 Bloomberg 的一份新报告表示,FBI 和私人安全人士指出,最近几个月,至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中使用的许多技术与以前 Cozy Bear 小组采用的技术类似,而后者和俄罗斯情报机构有关。私人网络安全小组以前报告了在选举之后对智囊团和非政府组织的一系列鱼叉式攻击,其中许多攻击也使用了 Cozy Bear 的技术和工具包。 稿源:cnBeta;封面源自网络

美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵

根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。 黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。 现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国政府机构。 如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表) 现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普改口,首次承认俄罗斯黑客曾干扰美国大选

据路透社 1 月 9 日报道,当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示,特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是,普里巴斯并未指出,特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示:“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座”的类似言论。 随着 1 月 20 日的就职典礼日益临近,特朗普来自共和党内部的压力也越来越大,许多人认为,这位候任总统应与美国情报部门更好地沟通与合作,并认可来自后者的最新线索。上周,美国情报部门发表报告指出,普京“导演了一个包括网络攻击在内的复杂的计划”,来干扰民主党的竞选进程。 稿源:cnbeta,有删改,封面来源:百度搜索

特朗普将揭示所谓的“俄罗斯黑客入侵”真相

美国下任总统唐纳德·特朗普对“俄罗斯黑客的情报评估”持怀疑态度。特朗普表示,知道有关“俄罗斯黑客入侵事件”的内幕,并将于周二或周三向外界透露。 上月末,美国联邦调查局( FBI )、美国国土安全部( DHS )联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》的 13 页报告,阐述了有关俄罗斯涉嫌干预美国大选的技术细节。据纽约时报报道,上周六在佛罗里达州举办的跨年夜晚会上,唐纳德·特朗普表达了对“俄罗斯黑客及克里姆林宫干扰选举”情报评估的怀疑。特朗普表示知道不少“有针对性干扰总统选举称的黑客活动”的内幕,并将于周二或周三向外界公布。 特朗普称:我希望“他们”重新确认下情报评估报告,对俄罗斯方面的指控是相当严重的。如果情报是错误的,将会导致一场灾难!正如于 2003 年提供给布什政府的情报报告,报告中布什总统和政府高官夸大情报,不顾情报部门质疑,利用“ 9·11 ”事件后的公众情绪发动伊拉克战争。 此外,特朗普表示:黑客入侵是一件很难去证明的事情,因此可能是其他人干的,恰巧我知道些别人不知道是事情。另外,没有那个电脑是绝对安全的,最安全的信息交流方式就是“用笔写下来,用信封装好,给邮递员”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI、DHS 就俄罗斯黑客涉嫌干涉美总统大选公布最新报告

当地时间周四,美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前,奥巴马总统宣布了对俄罗斯的制裁,理由同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织,微软内部将其称为 Strontium,其他机构则把它叫做 Fancy Bear。另外,报告还指出了另一个叫做 APT 29(或 Cozy Bear)的黑客组织。 而在政府公布这份报告之前,就已经有多个安全研究机构在追踪”the bears”黑客的行动,其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来,很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账,他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称:“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是:为什么(美国)会有如此糟糕的事件响应?” 稿源:cnbeta ,有删改;封面:百度搜索

奥巴马驱逐 35 名俄罗斯大使,报复俄黑客干预总统大选

据纽约时报报道,12 月 29 日美国总统奥巴马下令驱逐 35 名俄罗斯外交官,作为此前俄罗斯干扰美国总统大选的报复措施。俄罗斯也对美方行为做出回应、驱逐 35 名美国外交官。 北京时间今日凌晨 2 点,奥巴马正式下令采取具体措施对俄罗斯涉嫌使用网络攻击干预总统大选的行为做出制裁。 首先,驱逐了包括华盛顿和旧金山大使馆在内的 35 名俄罗斯外交官,并要求在 72 小时内离境。 其次,关闭了格伦科夫和纽约的两处办公地点,国务院宣称这两处据点被俄罗斯用于情报收集等间谍活动。 俄罗斯也对美方行为做出回应,俄罗斯总统新闻发言人佩斯科夫表示,美方对俄方的指责是毫无根据的,奥巴马政府正试图破坏恢复两国良好关系的可能性,此次制裁体现了即将离任的美国总统的无能与孤注一掷,俄方也将驱逐 35 名美国外交官作为回应。 俄罗斯驻英大使馆也发推表示:奥巴马的行为有种“冷战”的意味(Cold War deja vu ),并讽刺奥巴马为“跛脚鸭”(lame duck)。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国议员质疑俄罗斯黑客操纵脱欧公投结果

据英国《天空新闻网》12月13日报道,英国“留欧”阵营议员本·布拉德肖(Ben Bradshaw)日前在下议院会议上公开质疑 6 月份的脱欧公投,称俄罗斯黑客“操纵了公投结果”,最终导致英国脱离欧盟。 “我认为,我们还没有意识到来自俄罗斯的网络袭击的重要性。他们不仅干扰了美国大选,甚至可能在我们今年的脱欧公投中也做了黑手。”本·布拉德肖表示。 英国议员本·布拉德肖在下议院时演讲称,俄罗斯黑客“操纵了公投结果”,最终导致英国脱离欧盟,并表示俄罗斯黑客在明年法国与德国的大选中还会“再次充当幕后黑手”,呼吁人们“清醒过来”意识到俄罗斯黑客的严重性。 然而本·布拉德肖这一言论随即就被英国首相特蕾莎·梅驳斥了。英国首相发言人表示,没有任何证据显示,俄罗斯黑客曾经干预英国脱欧公投。 “脱欧公投是在英国举行的,是一场没有任何舞弊行为的公投,我们将坚定地沿着带领英国人民脱离欧盟的道路走下去”,英国首相发言人称。 稿源:cnbeta,有删改;封面:百度搜索

捷克警方与 FBI 联合行动逮捕涉嫌攻击美国的俄罗斯黑客

据外媒报道,捷克警方发表官方声明称警方与美国联邦调查局( FBI )成功进行了一次联合行动,逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应,警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒,黑客后来被送往医院。官方没有公布任何黑客细节信息,包括姓名、年龄、指控、攻击的具体美国目标。最近,奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划,在这个敏感时期,这起突然抓捕行动的目的耐人寻味。 稿源:本站翻译整理,封面来源:百度搜索