2018-06-07 18:05
Autor: Sławomir Kwasowski (SlawoyAMD)
2

Kara pozbawienia wolności dla włamywacza na konta pocztowe Yahoo

Obrazek Kara pozbawienia wolności dla włamywacza na konta pocztowe Yahoo

Pamiętacie czasy, w których Yahoo było atakowane raz za razem? W tym okresie jedno włamanie goniło następne i był to już prawie standard. We wrześniu 2016 r. Yahoo ujawniło, że dane osobowe ponad 500 milionów użytkowników zostały skradzione przez hakerów w 2014 r. Jakby tego było mało, trzy miesiące później poinformowano, że doszło do jeszcze większego włamania. Hakerzy uzyskali dostęp do danych miliardów kont użytkowników Yahoo. Atakujący tworzyli fałszywe pliki cookie, które umożliwiały dostęp do kont użytkowników bez konieczności podawania jakichkolwiek haseł.



Jednak Yahoo nie ujawniało tej informacji aż do grudnia 2016 r., zapobiegawczo doradzając użytkownikom, aby byli ostrożni w przypadku niechcianej poczty i upewnili się, że nie używają tych samych haseł na jakichkolwiek innych kontach internetowych. Dla firmy nie mogło być już gorzej, naruszenia miały miejsce w czasie, kiedy podejmowano próby odsprzedaży Yahoo do amerykańskiego dostawcy usług telekomunikacyjnych Verizon.

Trudno jednak współczuć Yahoo, ponieważ okazało się, że niektórzy pracownicy znali błędy i naruszenia od 2014 r. Tłumaczyli oni później, że nie chcieli nagłaśniać sprawy, gdyż wydawało się, że atak był zamierzony i sponsorowany w celu obniżenia wartości firmy.

Według ustaleń FBI odpowiedzialni za atak byli Rosjanie. Dmitrij Aleksandrowicz Dokuchajew i Igor Anatolijewicz Sushchin mieli kierować i opłacać hakerów zaangażowanych w uzyskaniu dostępu do 500 milionów kont użytkowników. Aleksiej Aleksiejewicz Belana (znany również jako „Magg”), według amerykańskiego Departamentu Sprawiedliwości uzyskał dostęp do baz danych Yahoo i stworzył wcześniej wymieniany system plików cookies.

Według władz USA czwartym członkiem był Karim Baratov, mieszkaniec Kanady, który został ekstradowany do Stanów Zjednoczonych. Mężczyzna przyznał się do spisku, popełnienia oszustw komputerowych i kradzieży tożsamości.
Według prokuratorów Baratow został opłacony przez oficera FSB Dokuchaeva, aby włamać się do co najmniej 80 kont pocztowych, w tym około 50 należących do użytkowników Google. Haker z racji swojego młodego wieku (był wtedy nastolatkiem) pobierał śmieszną kwotę 100 USD za każde przejęte konto.

Młodociany przestępca prawdopodobnie dorobił się majątku ponad 1.1 miliona dolarów, a pieniądze spożytkował na zakup domu i drogich samochodów, takich jak Lamborghini, Porsche, Aston Martin, Mercedes i BMW.

W tym tygodniu Baratow został skazany na pięć lat więzienia. Uniknął wyroku, którego żądali prokuratorzy - 94 miesiące, ponieważ amerykański sędzia okręgowy Vince Chhabria przyznał, że Baratow nie był jednym z przywódców gangu, a jedynie narzędziem w nieodpowiednich rękach.

"Ostatnie 14 miesięcy było bardzo upokarzającym doświadczeniem", powiedział Baratow przed sądem. "Nie ma usprawiedliwienia dla mojego działania ... wszystko, co mogę zrobić, to obiecać, że będę lepszym człowiekiem".
Co z pozostałymi zamieszanymi w proceder? Nie oczekuje się, że Dokuchajew, Sushchina i Belana prędko zobaczą wnętrze amerykańskiego sądu, ponieważ chwilowo są poza zasięgiem wymiaru sprawiedliwości.






Kara pozbawienia wolności dla włamywacza na konta pocztowe Yahoo

Źródło: Info Prasowe / Bitdfender
  1. Avatar nic wiadomość nic
    Czyli wygląda na to

    że pogłoski o aktywnym zaangażowaniu Rosjan w torpedowanie zachodnich rządów czy przedsiębiorstw nie są takie wyssane z palca.

  2. Avatar nic wiadomość nic
     

    Ja uważam, że mogą być wyssane z palca, przynajmniej częściowo, a trzeba pamiętać że Ameryka inwigiluje nas permanentnie i ma dostęp do większości naszych danych za naszymi plecami, i jest powszechnie wiadome, że firmy amerykańskie udostępniają ukradkiem nasze prywatne dane innym podmiotom, bez naszej zgody i wiedzy, więc nie wiem, czy Rosjan można tu uważać za jakiś znaczących winowajców czegokolwiek, nawet jeśli się udowodni, że byli w to zamieszani.

    W tej sprawie pokazuje się jednego, młodocianego człowieka o rosyjskim nazwisku, który mieszka w Kanadzie, a nie w Rosji, który się przyznaje, który się dorobił, ale nie wiadomo na czym - może właśnie na współpracy z amerykańskim wymiarem sprawiedliwości i podpisaniem się pod sfabrykowanymi oskarżeniami. Czy należy to rozumieć, że to Kanada kradła dane?

    Mówi się o jakiś innych, być może fikcyjnych postaciach, ale jaki to ma związek z państwem Rosyjskim?
    Czy związek z oficerem FSB został potwierdzony, a on działał na zlecenie biura, czy transakcje bankowe zostały prześledzone?

    Wybiera się na ofiarę firmę, która podupada, w którą trawi rozkład wewnętrzny, której pracownicy z pewnością szukają sposobu zabezpieczenia sobie przychodów, być może właśnie przez nielegalne udostępnianie danych klientów, albo otwieranie backdoor za kasę.

    Jak dla mnie to zwalanie winy z wyprzedzeniem na kogoś innego, za przestępstwa, które zaraz zostaną wykryte, albo czysta mistyfikacja - przynajmniej częściowa.



Komentowanie dostępne jest tylko dla zarejestrowanych i zalogowanych czytelników serwisu IN4.pl.