游客

科技: 美国指控俄罗斯安全局特工卷入了对雅虎的入侵

游客 2017-03-16 15:51:35    200751 次浏览
美国司法部周三指控两名俄罗斯联邦安全局特工和两名黑客参与了对雅虎的入侵。如图所示,从左到右分别是俄罗斯特工 Dmitry Dokuchaev 和 Igor Sushchin,以及黑客 Alexsey Belan 和 Karim Baratov。俄罗斯联邦安全局的前身就是克格勃。FBI 特工称,最初的攻击针对的是一名具有部分权限的雅虎雇员,方法是社交工程或钓鱼攻击,在获得这名雅虎雇员的凭证之后,Alexsey Belan 对雅虎的内部网络进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。入侵者随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。UDB 数据库记录了用于在账号认证后生成 cookies 的随机数。利用这些信息,Belan 和两名俄罗斯特工能伪造 cookies 去访问目标账号。在 2014 年 11 月到 12 月之间,Belan 将部分 UDB 数据通过 FTP 传输到他的电脑上,不再需要访问雅虎网络就能伪造 cookies。Belan 和俄罗斯特工使用伪造的 cookies 访问了超过 6500 名用户的账号。根据起诉书,俄罗斯黑客和特工寻求访问俄罗斯记者、俄罗斯和美国官员,以及知名俄罗斯网络安全公司雇员的雅虎账号。
内容加载中