資安業者：Yahoo資料外洩可能不是國家級駭客作的

jis2577

資安業者InfoArmor根據暗網的資訊，以及擺客與駭客集團間的關聯，認為Yahoo資料外洩事件背後的駭客可能並非來個國家級駭客，而是東歐的犯罪組織所為，Yahoo外洩的資料至少被賣給了三個不同客戶，包含1個由特定國家支持的團體。

Yahoo爆發5億筆用戶資料外洩事件持續延燒，一家資安公司

InfoArmor表示

，幹下這票大案子的，應是來自東歐的專業犯罪組織，而非早前Yahoo表示的國家級駭客。

InfoArmor在週三發表了針對Yahoo資料外洩事件的初步分析報告，主要研究在暗網黑市中兜售Yahoo及其他網路服務資料的掮客與駭客集團間的關聯，推測Yahoo案件的周邊案情。該公司表示，Yahoo被竊的用戶個資至少被賣給了三個不同客戶，當中包含1個由特定國家支持的團體。

InfoArmor聲稱的內容尚未獲得Yahoo與參與調查的FBI等單位的證實，亦有熟悉Yahoo資料外洩案的美國政府官員私下對路透社表示，還未有確鑿的證據證明犯下此案的駭客乃由政府所資助。

被InfoArmor稱為Group E的駭客組織據信就是犯下此案的主嫌，InforArmor情報長Andrew Komarov表示，該組織過去便曾有將偷盜所得的個人資料在暗網黑市上兜售的紀錄，過去曾經引發各界關注的LinkedIn、Tumblr、MySpace等社交網站的重大資料外洩事件，都與這個組織有關。

Komarov表示，Group E專門針對擁有眾多用戶的知名網站下手，任何單位都可能出資聘用該組織來攻擊Yahoo。不過亦有美國媒體報導，這起攻擊的幕後真正發動者，很有可能是俄羅斯政府。

InforArmor亦表示，日前針對美國政府公務員發動的諸多網路攻擊，以及資料外洩事件，也很可能出自同一批駭客集團之手。

myntpcb

难道只是普通的黑客？