Vádat emelt Amerika az orosz Yahoo-támadók ellen
Eddig csak azt lehetett tudni, hogy a Yahoo 500 millió felhasználói fiókjának adatlopása mögött állami szereplőt sejt, de most már egyértelmű, hogy a támadással az Egyesült Államok az orosz Szövetségi Biztonsági Szolgálatot (FSZB) vádolja, illetve a konkrét ügynököket és felbérelt hackereket is megnevezte.
Vádat emelt és körözést adott ki az Egyesült Államok Igazságügyi Minisztériuma a négy támadó ellen, akik a Yahoo több mint 500 millió fiókjának feltöréséért felelősek. A gyanúsítottak közt az orosz biztonsági szolgálat, azaz a Szövetségi Biztonsági Szolgálat (FSZB) két ügynöke található (Dmitry Dokuchaev, Igor Sushchin), és két általuk felbérelt hacker, Alexsey Belan "Magg" és Karim Baratov "Kay". Ahogy az államügyész fogalmazott "ez a történelem egyik legnagyobb adatszivárgása", ezért az Egyesült Államok fokozott figyelmet fordít arra, hogy a bűntényt felderítse, és a felelősöket számon kérje. A vád szerint illetéktelenül ellopták a több mint félmilliárd profil adatait, majd az eltulajdonított információk egy részét további támadásokhoz használták fel - írja a minisztérium közleménye.
A hackerek közül Belan ellen már a korábbiakban, 2012-ben is vádat emelt az Egyesült Államok, és egy évvel később a legkeresettebb bűnözők listáján szerepelt, de európai elfogatása után Oroszország a kiadatását kérte, azonban hazájában a letartóztatása helyett az FSZB bérelte fel. Segítségével 2014-ben sikerült ellopni a Yahoo felhasználói adatbázisának legalább egy részét, köztük a tulajdonosok nevével, másodlagosként megadott e-mail címével, telefonszámával, és a belépéshez szükséges webböngésző sütikkel.
Ezenkívül a támadók segítségével az FSZB hozzáférést szerzett a Yahoo felhasználókezelő eszközéhez (AMT), amellyel a szolgáltató figyeli a fiókok változásait. Mindezekkel az eszközökkel az orosz biztonsági szolgálat legalább 6500 fiókot kezdett el elemezni, amelyek az érdekeltségi körükbe tartoztak. Ilyen formában érték el a támadók többek közt orosz újságírók, orosz és amerikai hivatalnokok, valamint pénzügyi, biztonsági, közlekedési cégeknél dolgozók üzeneteit. Továbbá Belan az e-mailek között bankkártya és ajándékkártya adatokat keresett, illetve 30 millió Yahoo fiók esetében spam kampányt indított, tehát az ellopott adatokat a saját haszonszerzés céljából is felhasználta.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
AZ FSZB Belan mellett igénybe vette a kanadai és kazah származású Baratov segítségét is, hogy a Yahoon keresztül adathalászattal érje el 80 célszemély többi postafiókját, melyek közül a vád szerint legalább 18-hoz sikerült is hozzáférést szereznie. Több részletet is feltárt a Krebs on Security biztonsággal foglalkozó oldal a támadókról, többek közt azt is bizonyítja, hogy Baratov a korábbiakban sem próbálta leplezni tevékenységét. Különböző olyan bejegyzett domaincímek találhatóak a támadó nevén, amelyekkel főleg e-mailes hacker szolgáltatásokat reklámozott. Valószínűleg phishing támadással érte el Baratov ebben az esetben is Yahoon kívüli fiókokat, akár egy linkhez kapcsolódó rosszindulatú kóddal vagy hamis bejelentkező oldallal - ez egyelőre még nem bizonyított. Baratov már letartóztatás alatt áll, mivel a kanadai hatóságnak sikerült elfognia.
Mind a négy támadót 47 bűncselekménnyel vádolja az amerikai hatóság, köztük összeesküvés, számítógépes csalás, kémkedés, kereskedelmi titkok lopása és minősített lopás. Mindezt a támadók 2014-től kezdve végezték, és csak 2016 szeptemberében derült ki a tevékenységük, de a közlemény szerint még tavaly decemberben is felhasználták a lopott adatokat. A várható büntetés mértékét mind a négy támadó esetében több évtizedben szabta meg az Egyesült Államok. A Yahoo felelősségéről a vádemelés kapcsán nem volt szó, ebben az ügyben az amerikai tőzsdefelügyelet folytat vizsgálatot.