完美駭入Yahoo信箱 俄國聯邦安全局深諳潛規則

用LINE傳送
林思怡 2017年03月17日 12:14:00

FBI以10萬美金(約新台幣306萬元)懸賞俄羅斯駭客貝蘭(Aleksei Belan)。(湯森路透)

美國司法部15日起訴2位俄羅斯聯邦安全局(Russian Federal Security Service,FSB)官員和2位駭客,指控4人大規模入侵Yahoo竊取資料。

 

這起駭客事件始於2014年1月,至少影響了5億個使用者帳戶,美國司法部聲稱駭客入侵後,非法取得受害者Yahoo、Google和其他電子郵件網站的信件內容,連俄羅斯記者、大型私營企業員工、美國和俄羅斯官員都深受其害。

 

 

與駭客交情匪淺

 

《美聯社》(AP)報導,FSB早在數年前便開始與網路犯罪有所關係,並透過媒合網站,以威脅利誘等手段尋找適當人選,組成犯罪小組。

 

FSB探員薩許欽(Igor Sushchin)。(美聯社)

 

該份控訴指出,FSB探員薩許欽(Igor Sushchin)和德庫柴耶夫(Dmitry Dokuchaev)雇用2名駭客執行任務。一位是俄羅斯公民貝蘭(Aleksei Belan),另一位則為現住在加拿大的哈薩克裔巴拉托夫(Karim Baratov)。其中貝蘭還因為多起網路金融犯罪,而被美國聯邦調查局(Federal Bureau of Investigation,FBI)列入最高通緝名單。

 

 

代理助理司法部長麥科德(Mary McCord)表示,FBI需針對這些網路犯罪和FSB進一步溝通討論,「應當負起執行責任的FSB官員涉入此起事件,使得這件事更加不尋常。」

 

俄羅斯總統普京發言人佩斯科夫(Dmitry Peskov)稱目前尚未收到任何官方資訊,不便作任何評論,卻也再次否認俄羅斯官員參與駭客一事,直指「包括FSB在內,俄羅斯當局絕不可能與網路犯罪有任何關係。」。

 

俄羅斯總統普京發言人佩斯科夫否認俄羅斯官員參與駭客。(美聯社)

 

「外包」規避責任

 

俄羅斯的網路地下世界受到高額報酬和高技術標準的刺激,持續蓬勃發展。政府官員藉由「外包」任務給網路駭客,可以輕鬆控制網路媒體,還不需承擔法律風險。

 

熟稔俄羅斯安全服務的資深記者索爾達托夫(Andrei Soldatov)指出,俄羅斯對烏克蘭發出的資訊攻擊,歸功於當地的駭客和私下委託的「承包商」,他們不但提供技術上的協助,還能讓俄羅斯政府官員免於法律追究。

 

FSB探員德庫柴耶夫於俄語雜誌《駭客》(Hacker)化名為「Forb」,誇耀犯罪事蹟。(美聯社)

 

美國司法部此次控訴的FSB探員之一德庫柴耶夫,在2011年被發現於俄語雜誌《駭客》(Hacker)化名為「Forb」。2004年他曾以「Forb」此名在訪談上自吹自擂,誇耀自己如何設計信用卡詐欺騙局,以及宣揚曾經駭入美國政府網站。

 

三大情報局互相較勁

 

FSB大樓外觀。(美聯社)

 

FSB為俄羅斯情報局的要角之一,活躍於網路資訊世界,並和俄羅斯軍事情報總局格魯烏(GRU)與俄羅斯聯邦對外偵查局(SVR)彼此角逐較勁,爭相討好俄羅斯政府。

 

布拉格國際關係學院(Institute of International Relations Prague,IIR)高級研究員加里奧提(Mark Galeotti)形容這三者的關係就像「拚命叼著死老鼠獻給主人的貓群」。

 

不過加里奧提提到,FSB的手段比其他兩者來得激烈,經常執行傳統情報任務,「習慣讓自己(FSB)免於受罰,又用威脅逼迫等方式達成任務目的。」

 

讓罪犯加入網路操控組織

 

網路駭客阿爾季莫維奇(Dmitry Artimovich)2013年入獄時,被FSB招募進入駭客團隊。

 

阿爾季莫維奇拒絕了,因為他深知一旦同意,便再也沒有自由之日。出獄後阿爾季莫維奇宣稱自己仍不斷收到FSB的訊息,甚至將好幾張FSB的來函截圖提供給AP,以玆證明。

 

另外,FSB也曾和網路犯罪組織有多次合作,藉由提供人身安全保護,從犯罪組織取得電子郵件帳戶等機密資訊。


【加入上報國際圈,把世界帶到你眼前!】

 

【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line好友(ID:@upmedia),或點網址https://line.me/ti/p/%40zsq4746x



如果您喜歡這篇文章,請幫我們按個讚
回頂端
關閉廣告