捷克警察與FBI被捕俄羅斯黑客
責編:mhshi |2016-10-20 13:59:33在捷克警察與美國FBI的通力合作之下,雙方順利于布拉格逮捕了一名俄羅斯黑客(Yevgeniy N)。據稱這名黑客曾組織多次指向美國目標的網絡攻擊,特別是涉嫌發起受到廣泛關注的民主全國代表大會郵件泄露事件、及在2012年入侵Linkedin并竊取1.17億條用戶賬戶信息。
根據捷克警方于本周二發表的聲明,憑借著與美國當局間迅捷的信息交換,其僅用了12個小時即將這名黑客緝拿歸案。
LinkedIn大規模數據泄漏事件
自從LinkedIn發生了那次大規模數據泄漏事件之后,LinkedIn也一直在與美國聯邦調查局合作,希望能夠盡早揪出此次攻擊事件背后的始作俑者。LinkedIn在本周三曾公開表示,他們在那次數據泄漏事件發生之后,便立即與美國聯邦調查局展開了合作,希望能夠找出入侵他們網絡系統的犯罪分子。據了解,攻擊者在入侵了LinkedIn的網絡系統之后,獲取到了大量敏感數據。不僅如此,犯罪分子甚至將LinkedIn中1億1700萬個用戶賬號的哈希密碼公布在了互聯網上。
LinkedIn在一封電子郵件中說到:“美國聯邦調查局成功定位并逮捕了涉嫌參與此次網絡犯罪行為的犯罪分子,我們非常感謝美國聯邦調查局所作出的努力,感謝他們的辛勤工作和奉獻精神。”雖然該公司早在2012年就已經意識到了這次數據泄漏事件了,但是有關此次事件的詳細信息直到今年年初才逐漸浮出水面。根據LinkedIn透露的信息,黑客入侵了LinkedIn的內部網絡系統并竊取了大量數據。在此之后,該黑客便在黑市中出售這些數據,其中就包括大量的用戶密碼,但是這些密碼已經是四年前的密碼了。
根據知情人士透露的信息,這些被盜的哈希密碼采用的是比較老的加密算法,因此其加密強度較弱,攻擊者可以輕易地破解這些密碼。為了應對此次事件,LinkedIn迅速將所有可能會存在安全風險的用戶密碼全部重置了。
疑似俄羅斯黑客被逮捕的視頻
日前,捷克警方公布了一份疑似俄羅斯黑客被逮捕的視頻。根據英國路透社的報道,這名黑客名為“Yevgeniy N”,出生于1987年。根據相關的法律規定,他很有可能會被引渡到美國。但是俄羅斯政府也表示,他們希望這名黑客可以返回他的祖國接受審理。
截至目前,關于這名被捕黑客的身份信息尚不十分明確。Avast公司威脅情報主管Michal Salat對于這名黑客的潛在追捕過程做出了解釋:
“即使是聲名顯赫的黑客同樣有可能犯下錯誤,包括有時會令政府當局順利追蹤到其初始IP地址。這名黑客據稱參與了今年早些時候指向亞利桑那州與伊利諾伊州選舉數據庫系統的一系列攻擊活動,因此他很可能是通過各服務器上的訪問日志而被追蹤。”
不過隨著高水平網絡犯罪案件的持續增加,我們也有理由猜測這名犯罪嫌疑人亦可能努力掩蓋其數字化層面的活動軌跡。黑客通常會利用代理服務器實現這一目標。Salat表示:“如果在攻擊活動中使用代理機制,那么政府方面可以與托管代理計算機的擁有方合作,從而訪問存儲于代理服務器當中的信息。”
捷克警方目前指出,該國司法機構將很快決定是否應將該名嫌疑人引渡至美國。
俄羅斯大使館的官方發言人Andrey Kolmakov表示:“我們目前正在與他的律師進行交涉,并且俄羅斯也不承認美國在此擁有相應的域外管轄權。”
據了解,美國聯邦調查局在協助捷克警方成功逮捕了這名涉事黑客之后,一直拒絕向外界提供有關犯罪嫌疑人的詳細信息。但是美國執法部門的一名官員在本周三早些時候卻公開表示,這名黑客并沒有參與此前針對美國民主黨全國委員會的黑客攻擊。