Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
19 мар
2017
 
 

Пробивът в Yahoo разкри недостатъците на "държавните" атаки

Разчитайки на хакери на свободна практика, правителствата отричат своята намеса, но небрежността може да разкрие цялата схема.

1124 прочитания, 0 коментара

Когато правителствата се обърнат към хакери на свободна практика, като ги финансират да провеждат атаки, те поемат голям риск. ФБР например обвини Русия за пробива в Yahoo през 2014 г.

От друга страна, тази практика им дава възможност за правдоподобно опровержение, докато „жънат потенциалните ползи“ от всяка атака. Ако не държат „изкъсо“ хакерите обаче, нещата могат да се объркат.

Карим Баратов, 22-годишен канадски хакер бе обвинен от ФБР, че е наето от държавна шпионска агенция на Русия за осъществяване на хакването на Yahoo. Той обаче явно не се е погрижил да прикрие следите.

Прочетете още: САЩ обвиниха официално агенти на руската ФСБ за взлома на Yahoo

В свои публикации във Facebook и Instagram той се хвали с милионерска къща, купена в предградие на Торонто, има многобройни снимки със скъпио спортни коли, последната е Aston Martin DB9 с регистрационна табела „MR KARIM“.

Но да оставим Карим настрана за момент и да предположим, че просто не е бил много внимателен в прикриването на хакерската си дейност.

Името му е регистрирано в редица рускоезични уеб сайтове, които предлагат хакване на е-пощи с такса $80 до $90 на акаунт. В записите за домейна е посочил домашния си адрес. „Когато се обръщащ към аматьори, които не следват стандартните протоколи, това крие рискове“, каза Алекс Холдън, главен директор информационна сигурност в Hold Security.

Снимки от акаунта на Баратов в Instagram.

Снимки от акаунта на Баратов в Instagram.

Пробивът в Yahoo е осъществен през 2014 г. По това време компанията е известила ФБР, но смятала, че мишена са само 26 профила. Едва в средата на 2016 г. стана ясен размерът на истинската катастрофа от хакването.

Специалисти по сигурността казват, че е възможно Баратов или втори хакер, нает да му помага, може в даден момент да се похвали за хакването, базирайки се на информация от щатски следователи.

А след това през август 2016 г. стана ясно, че база данни, явно открадната от Yahoo, циркулира на черния пазар.

„Част от информацията за това хакване на практика изтече, казва Холдън. - Това не е признак за зряла разузнавателна операция.“ Защо обаче руснаците са се обърнали към 22-годишен от Канада? Езиковите познания може би са изиграли някаква роля.

Според обвинителния акт, Баратов е пробил акаунтите чрез фишинг атаки, които често са предназначени да измамят жертви и те да издадат своите пароли. Разпространението на фишинга обаче работи добре, само ако е-писма изглеждат автентични.

„Предимството на този хакерски екипда е, че разполагайки с канадския гражданин Карим, е позволило създаването на доста по-правдоподобни фишинг атаки, тъй като английският език му е роден“, обяснява Честър Вишневски, изследовател във фирмата за сигурност Sophos.

Освен Баратов руските агенти са наели и 29-годишен латвиец – Алексей Белан, който е провел основната атака срещу Yahoo и е откраднала базата данни, включваща акаунтите на 500 милиона потребители.

Чрез аутсорсването на операцията към Белан Русия вероятно е искала да прикрие истинските мотиви за хакването на Yahoo, добавя Вишневски. Преди да бъде обвинен в сряда, самият Белан вече е бил издирван за хакерски действия срещу щатски компании за електронна търговия.

"Кой да помогне при такъв пробив?, казва Вишневски. - Налице е „прикритие“ от криминални действия, така че потенциално да се скрие шпионажът, за който се твърди, че е истинската цел.“

В отговор на криминалните обвинения от сряда, повдигнати от ФБР, руското правителство отрече каквото и да е участие, наричайки тези твърдения „отвличане на вниманието“.

Баратов бе арестуван в Канада и твърди, че е невинен, според неговия адвокат. В същото време Белан остана на свобода.

Но ако твърденията на ФБР са верни, това е още един пример за това как Русия използва мощта на кибер престъпници за шпионски цели, но те да действат доста небрежно.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас