与俄罗斯情报机构有关的雅虎黑客在美国被判5年监禁

哈萨克斯坦出生的加拿大公民卡里姆·巴拉托夫（又名卡里姆·塔洛维诺夫，又名卡里姆·阿赫迈特·托克贝格诺夫）周二也被美国法官文斯·查布里亚下令支付25万美元的罚款。

巴拉托夫此前承认自己参与了2014年雅虎数据泄露事件，该事件泄露了约5亿雅虎用户账户。他的角色是“黑客攻击俄罗斯间谍机构FSB感兴趣的个人的网络邮件账户”。

去年11月，巴拉托夫共承认九项罪名，其中一项共谋违反《计算机欺诈和滥用法案》，八项严重身份盗窃罪。
据美国司法部称，巴拉托夫和他的共同被告黑客亚历克赛·贝兰为两名特工工作，Dmitry Dokuchaev和Igor Sushchin，从FSB（联邦安全局）泄露账户。

去年3月，司法部宣布了对这四人的指控，导致巴拉托夫在多伦多的安卡斯特家中被捕，然后被引渡到美国。

然而，贝伦谁已经在FBI的头号通缉黑客名单上，两名FSB官员目前都居住在俄罗斯，因此他们不太可能因参与而面临后果。

从2010年到2017年3月被捕，巴拉托夫一直运营着一家非法的无问题黑客服务。在该服务中，他向客户收取约100美元的费用，以通过诱骗他人将其凭据输入假密码重置页面来获取他人的网络邮件密码。

根据法庭文件，在多伦多警察局抓获巴拉托夫之前，他在俄罗斯和美国成功破解了11000多个电子邮件账户。

作为其抗辩的一部分，巴拉托夫承认在七年内入侵了数千个个人的网络邮件账户，并将这些账户的密码发送给俄罗斯间谍杜库恰耶夫以换取金钱。
这起有针对性的攻击使这四名黑客得以直接访问雅虎的内部网络，一旦进入，共同被告黑客贝拉就开始在网络周围窥探。

据FBI称，Belan发现了两项关键资产：

• 雅虎的用户数据库（UDB）和一个包含所有雅虎用户个人信息的数据库。
• 账户管理工具，一种管理工具，用于更改目标帐户，包括其密码。

然后，贝拉使用文件传输协议（FTP）下载雅虎的UDB，其中包括密码恢复电子邮件和每个雅虎账户独有的加密值，最终使贝拉和巴拉托夫能够访问俄罗斯间谍感兴趣的特定账户。

 

据巴拉托夫的律师称，案发时，巴拉托夫并不知道自己正在与俄罗斯联邦安全局特工合作。