美司法部：Yahoo 被骇事件后的“国家力量”是俄罗斯

Yahoo 被骇事件有更多细节揭露，4 位涉入的人，包括 2 位俄国情报官员和骇客，遭美国司法部起诉。通常暗指俄国涉入的“国家级力量”，如今已经浮上台面变成真正明指的指控了。

美国司法部针对 2014 年 Yahoo 5 亿位使用者账户被骇事件调查，诉状指出，这 4 位嫌犯涉入骇客行为、通讯诈欺、偷取商业机密，还有商业间谍等罪行。司法部发现两名俄国联邦安全局（Federal Security Service，FSB）情报员 Dmitry Dokuchaev 和 Igor Sushchin 涉入，两人雇用骇客 Karim Baratov、Alexsey Belan 来侵入各国政府官员及媒体记者的信箱。先前 Baratov 由于是加拿大公民，已经在加拿大被逮捕了。Belan 则是 2013 年 FBI 电脑犯罪通缉犯排行榜榜上有名，已经先从欧洲逃到俄罗斯寻求保护。

骇客侵入 Yahoo 取得使用者账户名称、email 以及密码，并未包含财务资料。骇客除了用取得的资料侵入被锁定对象，如别国政府官员或是媒体记者，也有试图侵入其他网络信箱账号像是 Google。骇客还拿这些被骇资料放到暗网兜售。

Yahoo 官方的 Tumblr 账号发文说明目前状况，并提及提供变更 cookies 的细节给调查单位，感谢调查局和司法部的协助。

Very grateful to the FBI & DOJ for bringing to justice the Russian officials & hackers who led the attack on Yahoo.https://t.co/AQ4qHpPv6C

— marissamayer (@marissamayer) March 15, 2017

“网络犯罪显著威胁国家安全和财产，这次可是历史上最大的资料外泄事件之一，”检查总长 Jeff Sessions 说。“但多亏美国检察官和调查员锲而不舍的努力，以及加拿大的伙伴，今天终于能指认 4 位嫌犯，包括 2 位俄国联邦安全局官员，涉嫌非授权接触数以百万计的使用者账号。美国将在法律允许的情况下，投入心力持续追查，起诉攻击背后该负责的人。”

尽管美国和俄国之间并未有引渡协议，无法将身在俄国国土的涉嫌人带到美国审判，但难保有一天这些受俄国保护的人到其他国家，而其他国家与美国有引渡协议，就有机会引渡到美国受审。

不过这次起诉 2 位俄国情报单位人员，并不是第一起起诉外国政府官员事件。三年前美国就起诉 5 位中国军方骇客了。