美国当局找到了2014年雅虎5亿数据泄露的罪魁祸首？

美国当局指控两名前俄罗斯FSB代理商和两个黑客在2014年雅虎数据泄露，导致暴露的5亿Yahoo帐户。

去年，它披露了2014年雅虎数据泄露的新闻，损害了超过5亿个Yahoo用户帐户。

在雅虎公开披露时，该公司的代表补充说，安全专家怀疑是民族国家行为者的参与。

“我们已经确认，某些用户帐户信息的副本在2014年年底被网络公司窃取的，而且我们也相信这是由国家赞助的。

帐户信息可能包括姓名，电子邮件地址，电话号码，出生日期，散列密码（绝大多数带有bcrypt）以及在某些情况下加密或未加密的安全问题和答案。“从 雅虎发出的安全通知可以看出。

“正在进行的调查表明，被盗信息不包括未受保护的密码，支付卡数据或银行帐户信息; 支付卡数据和银行帐户信息不存储在调查发现受到影响的系统中。

根据正在进行的调查，雅虎认为与至少5亿用户帐户相关的信息被盗有关系的，调查没有发现国家赞助的演员目前在雅虎的网络的证据。 雅虎正在与执法部门密切合作。

美国当局指控两名俄罗斯情报官员和两名犯罪黑客参与了2014年雅虎黑客攻击。

四名被告是：

• Dmitry Aleksandrovich Dokuchaev，33 - 黑客攻击时是FSB信息安全中心的一名官员，现在是俄罗斯国民和居民。

• Igor Anatolyevich Sushchin，43 - FSB官员，在FSB内部的Dokuchaev上级，以及俄罗斯国民和居民。

• 亚历克西Alexseyevich Belan，又名“Magg”，29 - 一个俄罗斯国民和居民，是在联邦调查局的最想要的黑客名单里。

• Karim Baratov，又名“Kay”，“Karim Taloverov”和“Karim Akehmet Tokbergenov”，22 - 加拿大和哈萨克国民以及加拿大居民。

小组成员负责：

共谋实施计算机欺诈和滥用

共谋参与和盗窃商业秘密

共谋参与和进行经济间谍

共谋实施电线欺诈

假冒访问设备欺诈

假冒访问设备制造设备

加重身份盗用

传送代码的目的是造成计算机损坏

未经授权访问计算机以获取商业利益和私人财务收益的信息

“加利福尼亚北部的一个大陪审团已经指控四名被告，包括俄罗斯联邦安全局（FSB）的两名官员，计算机黑客，经济间谍和其他刑事犯罪，涉及2014年1月开始的阴谋， 访问雅虎的网络和网络邮件帐户的内容。“司法部昨天宣布。

据检察官称，黑客已经访问了至少3000万个帐户，作为垃圾邮件运动的一部分，旨在窃取成千上万的人的电子邮件内容。

根据起诉书，Belan下载了Yahoo数据库，包含用户名，恢复电子邮件帐户，电话号码以及“手动创建或”薄荷“所需的某些信息，帐户验证Web浏览器”Cookie“的存档 5亿雅虎帐户。

一旦获得该信息，黑客就使用它来获取对其他网络邮件提供商（包括Google）的帐户内容的未经授权的访问。

俄罗斯和美国官员，俄罗斯记者，金融服务和其他企业的雇员是这个团伙的特权目标。

美国当局已要求在俄罗斯逮捕的所有嫌疑人引渡，但没有俄罗斯的引渡条约是非常困难的。

根据助理检察长玛丽麦科德，他们没有参与关闭DNC黑客。

原文作者：Pierluigi Paganini，由悬镜安全实验室翻译，如需转载，请标注http://www.xmirror.cn/