当前位置: 首页>>新新影院 >>俄罗斯黑客教导美国的间谍

俄罗斯黑客教导美国的间谍

添加时间:    


周三,司法部揭发了对俄罗斯黑客Alexsey Belan和另外三人的起诉书,称他们是9月份透露的雅虎大规模网络攻击背后的罪魁祸首。起诉书指称Belan做了犯罪黑客一直在做的事情;即在黑客进入雅虎服务器之后,他从数百万个帐户窃取信息,以垃圾邮件营销为目标。贝兰还据称从选定的账户中窃取信用卡和礼品卡信息,并且重新激活了雅虎的勃起功能障碍药物的搜索回报,以将更多流量发送到网站,从而让他获得佣金。这似乎是贝兰所擅长的。事实上,对美国公司过去黑客的指控已经让他两次被起诉,并被FBI列入最受欢迎名单。

特朗普的网络怀疑主义没有停止对外国黑客的收费

这是指控Belan的其他活动,使这起诉书显着。共有47项指控,其中38项指名。这些指控称Belan帮助俄罗斯联邦安全局(FSB)和另外一名黑客的两名间谍以与美国自己的国家安全局非常相似的方式在俄罗斯,其邻国以及美国监视(FSB官员本身也被起诉)。其他国家之前曾攻击美国科技公司。例如,中国在2010年侵入谷歌。但是,没有人,不管是中国间谍,在这次袭击中被起诉,因为他们在这里。

美国司法部通过指控FSB官员与Belan一起揭露了美国间谍对俄罗斯同行的许多优势,这得益于世界上许多科技公司都位于美国。

据称俄罗斯试图通过黑客窃听雅虎的行为与美国国家安全局的间谍行为一样。根据起诉书的记录,Belan在2014年开始通过窃取大量元数据,最终从5亿雅虎客户下载数据库,包括账户用户的姓名,次要电子邮件地址,电话号码以及密码挑战问题和答案。由于美国国家安全局在2011年和2015年分别收集了大量互联网和手机元数据数据库,并且仍然收集海外信息 - 据称俄罗斯人使用这些元数据来挑选他们想要的内容来自哪个雅虎帐户,来自其他电子邮件供应商的可能感兴趣的帐户。根据起诉书,俄罗斯黑客将从那里持续收集目标客户的电子邮件内容。

这就是所谓的俄罗斯黑客和国家安全局间谍方法分歧的地方。由于雅虎和大多数主要的全球互联网公司如谷歌和微软都位于美国,国家安全局更容易监视选定的目标,而不是俄罗斯人。根据FISA修正法案第702条(通常被称为PRISM)的授权,美国政府可以简单地向雅虎递交一份指令,列出其希望收集的账户标识符,并且雅虎提供内容和其他账户信息作为回应。换句话说,对于它的大量收集,美国国家安全局可以很好地使用合法的命令而不是插入其中。为了获得电子邮件,相比之下,俄罗斯和所有其他国家(除了美国最密切的盟友)必须闯入服务器,据称他们曾与雅虎合作过,或者进行个人化的网络钓鱼攻击,比如去年用于攻击John Podesta的俄罗斯黑客类型。

也许因此,美国政府得到了比俄罗斯在这里所做的更多雅虎客户的内容。根据新的起诉书,贝兰和FSB官员收集了5亿雅虎用户的元数据,然后创建了假冒数字cookie而不是帐户密码,以便从2014年1月初至2016年12月1日从超过6500名用户获取内容。通过比较:仅在2015年,雅虎提供了满足美国执法部门对大约4,000个帐户的外国情报收集要求的内容,并针对这些要求提供了超过40,000个帐户的内容。我们不知道有多少美国人会受到影响:情报界通过参议员罗恩维登六年的要求拒绝了这一消息, 以揭示有多少美国人被这种外国智力拉网所掠夺,仅仅是因为他们碰巧向目标人群发送了电子邮件。

尽管如此,在PRISM下,分析人员只能获取特定目的的信息,包括防止恐怖袭击,追踪大规模杀伤性武器的扩散以及检测外国间谍活动。即使是在海外收藏,奥巴马发布的指令也限制将大量收集的信息用于这些以及其他一些目的,如网络安全和追踪跨国犯罪。执法人员必须获得授权才能获取雅虎客户电子邮件的内容以进行刑事调查。

从起诉书的内容来看,雅虎手术中描述的许多目标听起来并不像他们适合国家安全局限制的类别:据称俄罗斯人瞄准了记者,体能训练专家,俄罗斯联邦委员会委员会主席,俄罗斯境内外众多银行家以及其他金融专业人士。由于国家安全的定义不同,美国国家安全局的间谍活动并未针对异议人士或收集信息来勒索政治敌人,正如俄罗斯同行所做的那样。

但比较美国和俄罗斯如何进行这种国家间谍活动有助于量化NSA从硅谷获得的合作中获益多少。它还显示了俄罗斯采取的措施 - 据称允许贝兰在征集伟哥营销指标时充实自己,以解决美国也面临的问题:如何招募有天赋的黑客进行政府间谍活动。

该比较也突出了起诉书中最显着的部分之一。在针对俄罗斯黑客的47项指控中,有4项指控指责他们窃取元数据以及他们操纵和闯入帐户所需的工具。美国国家安全局在海外公司做类似的事情。爱德华斯诺登泄漏的文件显示,2010年,美国国家安全局的精英定制门禁行动黑客盗取了中国电信巨头华为制造的许多产品的源代码,以促进其网络的收集。 2013年,它甚至偷走了位于海外的雅虎和谷歌服务器的元数据和内容。据推测,国家安全局抨击俄罗斯科技公司,如Vkontakte(俄罗斯的Facebook版本,由波士顿马拉松轰炸机广泛使用)和Yandex(一个电子邮件提供商)也针对他们的用户。

这很尴尬,因为美国国家安全局和其他政府官员坚持说他们不从事经济间谍活动。巴拉克奥巴马在2015年的一次演讲中表示,“美国政府不从事网络经济间谍活动,以谋取商业利益。”正如奥巴马关于商业利益的警告所暗示的 - 美国。情报官员的意思与“经济间谍活动”有所不同:对他们来说,它指的是收集信息,使美国公司比外国公司具有竞争优势。

但是,如果司法部开始收取外国情报官员从事民族国家间谍活动以窃取间谍所需的信息,就像他们在Belan起诉书中所做的那样,其他国家可能会指出这一扩大的定义来驳斥美国宣称要避免经济间谍活动。对雅虎黑客的控告指控什么是明显的犯罪行为:贝兰试图通过雅虎黑客获利和国家间谍活动。它提供了一个有说服力的说法,说明谁暴露了数百万雅虎的客户。但是,将所有这些细节纳入刑事起诉书为国际间谍活动提供了新的亮点,这可能导致对美国海外间谍的报复性索赔。根据这些具体指控提起起诉,司法部可能会使其他国家更有可能开始同样对待美国间谍。

随机推荐