FBI – za kradzieżą danych z serwerów Yahoo stoi rosyjska służba wywiadowcza

Agencja twierdzi, że to rosyjscy hakerzy wykradli w 2014 roku z systemu informatycznego Yahoo dane dotyczące kont co najmniej 500 mln użytkowników korzystających z usług tego serwisu. Według agencji zaatakowali oni najpierw pracowników korporacji, którzy posiadali prawa dostępu do różnych zasobów przechowywanych na firmowych serwerach Yahoo.

Jeden z agentów FBI (Malcolm Palmore, który udzielił wywiadu serwisowi Ars Technica) mówi, że hakerzy wykorzystali różnego rodzaju techniki z obszaru inżynierii społecznej. Posłużyli się więc atakiem typu “spear phishing", wysyłając najpierw maile do pracowników niższego szczebla, uzyskując w ten sposób w pierwszym kroku poufne dane dotyczące ich firmowych kont. Wykorzystując te dane zaatakowali następnie konta użytkowników serwisu.

„Spear phishing” to tzw. ataki ukierunkowane, nazywane też atakami spersonalizowanymi. Maile phishing tego typu są pisane z myślą o atakowaniu konkretnych osób czy grupy osób. Maile wyglądały przy tym tak jakby pochodziły z godnych zaufania źródeł, dlatego pracownicy otwierali je nie będąc świadomi grożącego im niebezpieczeństwa.

Zobacz również:

Jeden z głośnych ataków tego typu miał miejsce w 2016 podczas prezydenckiej kampanii wyborczej w USA. Jego ofiarą padł wtedy John Podesta, który stał na czele komitetu wyborczego Hillary Clinton. Hakerzy mogli wtedy odczytywać prywatne maile jakie John Podesta wysyłał i odbierał podczas trwania kampanii.

Amerykański Departament Sprawiedliwości (DOJ; US Department of Justice) oskarzył na początku marcu rosyjskich hakerów o to, że w 2014 roki włamali się do serwerów firmy Yahoo i wykradli z nich poufne informacje.

DOJ twierdzi, że są to dwaj pracownicy rządowej agencji wywiadowczej FSB, wymieniając nawet ich nazwiska (Dmitry Dokuchaev i Igor Sushchin). Mieli oni zlecić to zadanie dwóm znanym rosyjskim hakerom (nie podając jednak ich nazwisk), których przez cały czas trwania akcji chronili i zapewniali im bezpieczeństwo.