2017年3月16日

俄羅斯駭客近年來在美國十分猖獗。去年，歐巴馬總統還曾經為此驅逐俄羅斯情報官員。美國司法部今天宣佈，起訴四名入侵雅虎公司系統的俄羅斯駭客，包括俄羅斯情報人員。

美國司法部今天宣佈，起訴四名入侵上億個雅虎用戶帳號的俄羅斯駭客。司法部助理部長瑪麗·麥科德（Mary McCord）今天早上在記者會宣佈這樁起訴案：
“被告包括兩位俄羅斯聯邦安全局、俄羅斯情報部門跟執法部門的兩位官員，以及兩名駭客罪犯，他們共同犯下網路入侵的罪行。德米特裡·多庫恰耶夫（Dmitry Dokuchaev）和伊戈爾·薩許欽（Igor Sushchin），兩人都是俄羅斯聯邦安全局的官員，保護、指揮、幫助及雇傭犯罪駭客，透過對美國和其他地區的網路入侵，來搜集資訊。他們的共犯亞曆克斯·貝蘭（Alexsey Belan）跟克瑞·巴拉托夫（Karim Baratov），入侵提供電子郵件跟網路服務的美國公司的電腦，借此能夠一直未經許可的進入那些電腦裡面， 包括個人使用者的資料，以及他們通訊錄中的帳戶、其他網路服務公司的員工、金融公司跟其他企業的員工。”

其中，克瑞·巴拉托夫星期二已經在加拿大被逮捕。
這四個人涉及從2014年1月開始的一系列入侵雅虎用戶帳號的行為。司法部助理部長麥科德說：“擁有執法責任的俄羅斯聯邦安全局官員，進行干涉與指使，讓這樣的行為更加惡劣。”

2016年9月雅虎公佈，在2014年，有5億個帳戶曾遭到某國家支持的駭客入侵，12月14日雅虎再宣佈，2013年有超過10億個帳戶被入侵。當時雅虎說，並不清楚駭客的身分。不過現在司法部的起訴，證明是俄羅斯駭客所為。
去年在科技101節目中曾經介紹過，這些被黑的資料包括姓名、電郵地址、電話號碼、生日等。值得注意的是，使用者所設置忘記密碼時回答的問題，也落入駭客手中。駭客可以利用這些個人資料，來推算用戶們其他的電郵帳號的登入方式或是密碼。

正如司法部助理部長麥科德所說，這些被黑的雅虎帳號當中，有許多屬於美國聯邦政府以及美軍人員，約超過150萬個帳號。當中還包括白宮官員，國會議員與國會助理，與中央情報局CIA、聯邦調查局FBI、國家安全局NSA的員工，美國現任及前任國務院官員，還有一個美國空軍情報大隊指揮官。這當中，許多人是利用雅虎作為他們政府電郵帳號的備用帳號，也就是如果忘記政府電郵帳號的密碼，就會寄一個密碼到他們的雅虎帳號當中去。這表示，這些人的政府電郵號也可能落入駭客手中。

俄羅斯駭客最近在美國政治圈以及商業界都頻頻出手，去年歐巴馬總統還為此驅逐俄羅斯情報官員。川普總統上臺後，希望與俄羅斯保持良好關係。不過本次司法部起訴的，還包括俄羅斯情報官員，是否會對美俄兩國關係投下變數，有待觀察。