Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
19 мар
2017
 
 

Пробивът в Yahoo разкри недостатъците на "държавните" атаки

Разчитайки на хакери на свободна практика, правителствата отричат своята намеса, но небрежността може да разкрие цялата схема.

829 прочитания, 0 коментара

Когато правителствата се обърнат към хакери на свободна практика, като ги финансират да провеждат атаки, те поемат голям риск. ФБР например обвини Русия за пробива в Yahoo през 2014 г.

От друга страна, тази практика им дава възможност за правдоподобно опровержение, докато „жънат потенциалните ползи“ от всяка атака. Ако не държат „изкъсо“ хакерите обаче, нещата могат да се объркат.

Карим Баратов, 22-годишен канадски хакер бе обвинен от ФБР, че е наето от държавна шпионска агенция на Русия за осъществяване на хакването на Yahoo. Той обаче явно не се е погрижил да прикрие следите.

Прочетете още: САЩ обвиниха официално агенти на руската ФСБ за взлома на Yahoo

В свои публикации във Facebook и Instagram той се хвали с милионерска къща, купена в предградие на Торонто, има многобройни снимки със скъпио спортни коли, последната е Aston Martin DB9 с регистрационна табела „MR KARIM“.

Но да оставим Карим настрана за момент и да предположим, че просто не е бил много внимателен в прикриването на хакерската си дейност.

Името му е регистрирано в редица рускоезични уеб сайтове, които предлагат хакване на е-пощи с такса $80 до $90 на акаунт. В записите за домейна е посочил домашния си адрес. „Когато се обръщащ към аматьори, които не следват стандартните протоколи, това крие рискове“, каза Алекс Холдън, главен директор информационна сигурност в Hold Security.

Снимки от акаунта на Баратов в Instagram.

Снимки от акаунта на Баратов в Instagram.

Пробивът в Yahoo е осъществен през 2014 г. По това време компанията е известила ФБР, но смятала, че мишена са само 26 профила. Едва в средата на 2016 г. стана ясен размерът на истинската катастрофа от хакването.

Специалисти по сигурността казват, че е възможно Баратов или втори хакер, нает да му помага, може в даден момент да се похвали за хакването, базирайки се на информация от щатски следователи.

А след това през август 2016 г. стана ясно, че база данни, явно открадната от Yahoo, циркулира на черния пазар.

„Част от информацията за това хакване на практика изтече, казва Холдън. - Това не е признак за зряла разузнавателна операция.“ Защо обаче руснаците са се обърнали към 22-годишен от Канада? Езиковите познания може би са изиграли някаква роля.

Според обвинителния акт, Баратов е пробил акаунтите чрез фишинг атаки, които често са предназначени да измамят жертви и те да издадат своите пароли. Разпространението на фишинга обаче работи добре, само ако е-писма изглеждат автентични.

„Предимството на този хакерски екипда е, че разполагайки с канадския гражданин Карим, е позволило създаването на доста по-правдоподобни фишинг атаки, тъй като английският език му е роден“, обяснява Честър Вишневски, изследовател във фирмата за сигурност Sophos.

Освен Баратов руските агенти са наели и 29-годишен латвиец – Алексей Белан, който е провел основната атака срещу Yahoo и е откраднала базата данни, включваща акаунтите на 500 милиона потребители.

Чрез аутсорсването на операцията към Белан Русия вероятно е искала да прикрие истинските мотиви за хакването на Yahoo, добавя Вишневски. Преди да бъде обвинен в сряда, самият Белан вече е бил издирван за хакерски действия срещу щатски компании за електронна търговия.

"Кой да помогне при такъв пробив?, казва Вишневски. - Налице е „прикритие“ от криминални действия, така че потенциално да се скрие шпионажът, за който се твърди, че е истинската цел.“

В отговор на криминалните обвинения от сряда, повдигнати от ФБР, руското правителство отрече каквото и да е участие, наричайки тези твърдения „отвличане на вниманието“.

Баратов бе арестуван в Канада и твърди, че е невинен, според неговия адвокат. В същото време Белан остана на свобода.

Но ако твърденията на ФБР са верни, това е още един пример за това как Русия използва мощта на кибер престъпници за шпионски цели, но те да действат доста небрежно.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Димитрина Апостолова, регионален мениджър Корпоративни продажби – Бургас, във Виваком:

Димитрина Апостолова, регионален мениджър Корпоративни продажби – Бургас, във Виваком:

Телекомуникациите са двигател за развитие на умните градове
Цифров офис от ново поколение:

Цифров офис от ново поколение:

Как да постигнем свободно движение на информация и автоматизиране на процеси?
Емил Китанов, Старши консултант, Елит Софтуер:

Емил Китанов, Старши консултант, Елит Софтуер:

Някои детайли за Business Intelligence функциите на модерните ERP системи
Илия Кръстев, директор „Продажби“ на платформени решения в SAP България:

Илия Кръстев, директор „Продажби“ на платформени решения в SAP България:

Със SAP HANA банките могат да харчат 80% за иновации и само 20% за поддръжка

Слайдшоу
ИНТЕРВЮ
Предимствата на облачните ИТ услуги са достъпни за всеки бизнесПредимствата на облачните ИТ услуги са достъпни за всеки бизнес

Добромир Тодоров е главен директор „Облачни услуги“ на HeleCloud. Той е бил съосновател и е управлявал множество стартъпи в сферата на технологичните и финансови услуги. С опит в архитектурните решения, сигурността и инженеринг на...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас