FBI针对“12亿互联网认证信息被盗”疑犯展开调查

一位俄罗斯嫌犯声称他窃取了12亿邮箱密码登录信息，现在FBI正在追捕这名黑客。

“俄罗斯团伙”收集45亿记录

这则信息是由Hold Security首席信息安全官Alex Holden提供给FBI的，这是一家坐落于美国威斯康星州密尔沃基的公司。2014年8月，Holden警告称，他发现了“可能是迄今为止最大一起数据泄露事件”。根据路透社的报道，这些信息上周被密尔沃基的联邦法院公开。

Hold Security称，这个“俄罗斯犯罪团伙” 通过扫描含有漏洞的网站收集了部分的登录信息。他们积累了45亿的记录，包括用户名密码和超过5亿的邮箱地址。

FBI密尔沃基分部网络犯罪专案组的Eliot Mustell探员在检查这些信息后发现这些文本文件包含用户名密码、银行卡信息，社保密码，邮箱地址和FTP密码。

可疑的邮箱地址

FBI还发现，两个测试的邮箱地址和FBI之前发现的恶意软件有关联，一个是“[email protected]” 另一个是“[email protected]”。这两个邮箱都是由微软运营的，两个邮箱可能能够帮助FBI找到网络罪犯。

2014年10月，微软曾应法院传票提供了[email protected]邮箱的用户信息。这位用户居住在俄罗斯库尔斯克。有些登录IP是来自一个在卢森堡注册的设备，因为黑客可能会用vps隐藏自己身份。

FBI探员还发现，在俄罗斯的黑客论坛“exploit.in”上，一位用户名为“mr.grey”的用户参与了关于垃圾邮件和恶意软件的讨论。这名用户还提供了Facebook，Twitter和VK(VKontakte)的被黑账号。Holden承认，其中一条信息表明这名“mr.grey”在运作或者有权接触12亿被盗登录信息的数据库。

而根据从AOL获取的信息显示，[email protected]这个邮箱是一个名叫Fereydon Abdollahyan的人的联系方式，这个人来自英国肯特郡西威克姆。当探员试图新建一个[email protected]邮箱时，AOL称，邮件名已经存在。

*参考来源：scmagazine，FB小编Sphinx编译，文章有修改