FBI – za kradzieżą danych z serwerów Yahoo stoi rosyjska służba wywiadowcza

Agencja twierdzi, że to rosyjscy hakerzy wykradli w 2014 roku z systemu informatycznego Yahoo dane dotyczące kont co najmniej 500 mln użytkowników korzystających z usług tego serwisu. Według agencji zaatakowali oni najpierw pracowników korporacji, którzy posiadali prawa dostępu do różnych zasobów przechowywanych na firmowych serwerach Yahoo.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Jeden z agentów FBI (Malcolm Palmore, który udzielił wywiadu serwisowi Ars Technica) mówi, że hakerzy wykorzystali różnego rodzaju techniki z obszaru inżynierii społecznej. Posłużyli się więc atakiem typu “spear phishing", wysyłając najpierw maile do pracowników niższego szczebla, uzyskując w ten sposób w pierwszym kroku poufne dane dotyczące ich firmowych kont. Wykorzystując te dane zaatakowali następnie konta użytkowników serwisu.

„Spear phishing” to tzw. ataki ukierunkowane, nazywane też atakami spersonalizowanymi. Maile phishing tego typu są pisane z myślą o atakowaniu konkretnych osób czy grupy osób. Maile wyglądały przy tym tak jakby pochodziły z godnych zaufania źródeł, dlatego pracownicy otwierali je nie będąc świadomi grożącego im niebezpieczeństwa.

Zobacz również:

Jeden z głośnych ataków tego typu miał miejsce w 2016 podczas prezydenckiej kampanii wyborczej w USA. Jego ofiarą padł wtedy John Podesta, który stał na czele komitetu wyborczego Hillary Clinton. Hakerzy mogli wtedy odczytywać prywatne maile jakie John Podesta wysyłał i odbierał podczas trwania kampanii.

Amerykański Departament Sprawiedliwości (DOJ; US Department of Justice) oskarzył na początku marcu rosyjskich hakerów o to, że w 2014 roki włamali się do serwerów firmy Yahoo i wykradli z nich poufne informacje.

DOJ twierdzi, że są to dwaj pracownicy rządowej agencji wywiadowczej FSB, wymieniając nawet ich nazwiska (Dmitry Dokuchaev i Igor Sushchin). Mieli oni zlecić to zadanie dwóm znanym rosyjskim hakerom (nie podając jednak ich nazwisk), których przez cały czas trwania akcji chronili i zapewniali im bezpieczeństwo.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.