Za krađu podataka 500 miliona korisnika Yahooa nije odgovorna nijedna država već obični kriminalci

Vesti, 30.09.2016, 08:30 AM

Hakerski napad na Yahoo 2014. i krađa podataka 500 miliona korisnika nisu delo nijedne države kako tvrdi kompanija Yahoo, kažu istraživači iz firme InfoArmor.

Oni smatraju da je napad delo grupe profesionalnih hakera, verovatno iz istočne Evrope, koju su nazvali "Grupa E". Ta grupa se godinama bavi hakovanjem baza podataka, i prema mišljenju istraživača, ona stoji i iza napada na MySpace, Tumblr i LinkedIn.

Istraživači kažu da ukradeni podaci 500 miliona korisnika Yahooa još nisu dostupni na forumima i marketima sajber podzemlja, ali da ih je "Grupa E" prosledila nekom od svojih posrednika za dalju prodaju prema određenim kriterijumima kupaca (korisnička imena i lozinke, email adrese za oporavak naloga, lokacija korisnika itd).

Delovi baze podataka prodati su najmanje trojici aktera. Dva aktera su sajber kriminalci, spameri i vlasnik partnerske mreže, a treći bi mogla biti strana koju finansira neka država. Do prodaje je došlo još prošle godine.

Istraživači InfoArmora veruju da bi krađa podataka Yahooovih korisnika mogla biti ključ za nekoliko ciljanih napada na osoblje američke vlade, koji su rezultirali objavljivanjem kontakata hakovanih zvaničnika obaveštajnih službi visokog ranga, u oktobru prošle godine.

Istraživači veruju i da podaci 200 miliona korisnika Yahooa koje je početkom avgusta haker "peace_of_mind" ponudio na prodaju na sajtu Dark Weba, TheRealDeal, ustvari nisu ukradeni od Yahooa, već da su oni proistekli iz drugih curenja podataka koji nemaju veze sa Yahooom.

To što se neki podaci poklapaju sa podacima Yahooovih korisnika posledica je toga što mnogi korisnici koriste iste lozinke za različite online servise. Razlog zbog čega su ovi podaci pogrešno predstavljeni kao podaci korisnika Yahooa, je želja prodavca da nešto zaradi.

InfoArmor tvrdi da je "tessa88" drugi posrednik "Grupe E" koji prodaje na marketima sajber podzemlja prodaje ukradene podatke.

Istraživači smatraju da je sve ovo "pažljivo orkestrirano" da bi se sakrili pravi izvori i da bi pravi prodavci unovčili podatke tako da sačuvaju anonimnost.

"Peace" je samo još jedan prodavac koji je sarađivao sa prodavcem "tessa". Oni su razmenili podatke da bi ih prodali.

Tvrdnje istraživača InfoArmor treba ipak uzeti sa rezervom jer za njih ne postoje dokazi. Pripisivanje sajber napada odgovornim akterima i dalje je veliki problem.

Grupa američkih senatora uputila je pismo Marisi Mejer, direktorki Yahooa, sa zahtevom da im pruži informacije o ovom napadu, o tome kad je otkriven, kada su o tome obavešteni nadležni organi, kao i da ih informiše šta je kompanija preduzela da bi sprečila ovakve napade u budućnosti.

Iako se pretpostavlja da je Yahoo dao sve od sebe da spreči ovakve napade, kada je reč o sigurnosti, ova kompanija godinama zaostaje za Googleom, Facebookom i drugim internet gigantima.

I kada je Marisa Mejer postala izvršni direktor kompanije, 2012. godine, situacija se nije popravila.

Ona je bila koncentrisana na očuvanje i izgradnju baze korisnika kompanije preko različitih servisa, ali je i više puta odustala od sprovođenja dodatnih mera zaštite da bi izbegla dodatni gubitak korisnika, rekli su izvori iz kompanije Njujork Tajmsu.

Stručnjak za bezbednost Aleks Stamos došao je na čelo tima za bezbednost kompanije 2014. godine. On je zaslužan za neka dostignuća kompanije, kao što je end-to-end enrkipcija za emailove. Ali neka druga predložena poboljšanja, kao što su mehanizmi otkrvanja upada u sisteme, nisu bila prihvaćena.

Stamos, koji je otišao iz Yahooa u kompaniju Facebook, odbio je da da komentar o ovome. Ipak, poznato se da je za vreme njegovog mandata, Mejer takođe odbila primenu najosnovnijih mera zaštite - automatsko resetovanje svih loziniki korisnika, što je korak koji stručnjaci smatraju standardnim posle kompromitovanja podataka. Zaposleni kažu da su Mejer i njen tim odbili ovo jer su se bojali da će nešto tako jednostavno kao što je promena lozinki smanjiti broj korisnika Yahoo email servisa koji će se okrenuti drugim servisima.

Nejasno je da li sve ovo znači da je Yahoo znao za napad još 2014., ili je jednostavno kompanija želela da resetuje lozinke posle drugog hakovanja prilikom kojeg nije došlo do izvlačenja korisničkih informacija.