在捷克警察与美国FBI的通力合作之下,双方顺利于布拉格逮捕了一名俄罗斯黑客(Yevgeniy N)。据称这名黑客曾组织多次指向美国目标的网络攻击,特别是涉嫌发起受到广泛关注的民主全国代表大会邮件泄露事件、及在2012年入侵Linkedin并窃取1.17亿条用户账户信息。
根据捷克警方于本周二发表的声明,凭借着与美国当局间迅捷的信息交换,其仅用了12个小时即将这名黑客缉拿归案。
LinkedIn大规模数据泄漏事件
自从LinkedIn发生了那次大规模数据泄漏事件之后,LinkedIn也一直在与美国联邦调查局合作,希望能够尽早揪出此次攻击事件背后的始作俑者。LinkedIn在本周三曾公开表示,他们在那次数据泄漏事件发生之后,便立即与美国联邦调查局展开了合作,希望能够找出入侵他们网络系统的犯罪分子。据了解,攻击者在入侵了LinkedIn的网络系统之后,获取到了大量敏感数据。不仅如此,犯罪分子甚至将LinkedIn中1亿1700万个用户账号的哈希密码公布在了互联网上。
LinkedIn在一封电子邮件中说到:“美国联邦调查局成功定位并逮捕了涉嫌参与此次网络犯罪行为的犯罪分子,我们非常感谢美国联邦调查局所作出的努力,感谢他们的辛勤工作和奉献精神。”虽然该公司早在2012年就已经意识到了这次数据泄漏事件了,但是有关此次事件的详细信息直到今年年初才逐渐浮出水面。根据LinkedIn透露的信息,黑客入侵了LinkedIn的内部网络系统并窃取了大量数据。在此之后,该黑客便在黑市中出售这些数据,其中就包括大量的用户密码,但是这些密码已经是四年前的密码了。
根据知情人士透露的信息,这些被盗的哈希密码采用的是比较老的加密算法,因此其加密强度较弱,攻击者可以轻易地破解这些密码。为了应对此次事件,LinkedIn迅速将所有可能会存在安全风险的用户密码全部重置了。
疑似俄罗斯黑客被逮捕的视频
日前,捷克警方公布了一份疑似俄罗斯黑客被逮捕的视频。根据英国路透社的报道,这名黑客名为“Yevgeniy N”,出生于1987年。根据相关的法律规定,他很有可能会被引渡到美国。但是俄罗斯政府也表示,他们希望这名黑客可以返回他的祖国接受审理。
截至目前,关于这名被捕黑客的身份信息尚不十分明确。Avast公司威胁情报主管Michal Salat对于这名黑客的潜在追捕过程做出了解释:
“即使是声名显赫的黑客同样有可能犯下错误,包括有时会令政府当局顺利追踪到其初始IP地址。这名黑客据称参与了今年早些时候指向亚利桑那州与伊利诺伊州选举数据库系统的一系列攻击活动,因此他很可能是通过各服务器上的访问日志而被追踪。”
不过随着高水平网络犯罪案件的持续增加,我们也有理由猜测这名犯罪嫌疑人亦可能努力掩盖其数字化层面的活动轨迹。黑客通常会利用代理服务器实现这一目标。Salat表示:“如果在攻击活动中使用代理机制,那么政府方面可以与托管代理计算机的拥有方合作,从而访问存储于代理服务器当中的信息。”
捷克警方目前指出,该国司法机构将很快决定是否应将该名嫌疑人引渡至美国。
俄罗斯大使馆的官方发言人Andrey Kolmakov表示:“我们目前正在与他的律师进行交涉,并且俄罗斯也不承认美国在此拥有相应的域外管辖权。”
据了解,美国联邦调查局在协助捷克警方成功逮捕了这名涉事黑客之后,一直拒绝向外界提供有关犯罪嫌疑人的详细信息。但是美国执法部门的一名官员在本周三早些时候却公开表示,这名黑客并没有参与此前针对美国民主党全国委员会的黑客攻击。