Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Vesti, 10.10.2014, 09:06 AM

Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija.

Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu.

On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen.

U utorak su Hala posetili agenti FBI, koji su tražili više informacija o ovom incidentu i koracima koje je on preduzeo.

U blog postu koji je objavio u sredu, Hal je objasnio da za njega poseta federalnih agenata nije iznenađenje, s obzirom na osetljivu prirodu problema i činjenicu da je on birou poslao dva emaila i da ih je zvao tri puta, kao i da je posle toga javno objavio da je veoma razočaran zbog nemogućnosti da se dođe do njih i zbog odaziva koji je izostao.

Međutim, on ne veruje da će imati problema sa tužilaštvom zbog svojih istraživačkih aktivnosti, iako je zapravo izvršavao komande na kompjuteru koji nije u njegovom vlasništvu. Ali njegove namere su bile dobre, tvrdi Hal.

Međutim, SAD ima zakone koji kažnjavaju digitalno ometanje poseda (Computer Fraud and Abuse Act, CFAA), iako oni nisu sasvim jasni kada je u pitanju neovlašćeni pristup kompjuteru, posebno kada je reč o javnom serveru.

Pored toga, istraživači često skeniraju servere da bi pronašli propuste ili proverili njihovu bezbednost, posebno kada se otkrije neki značajan bag kao što je Heartbleed ili Shellshock. Mesecima pošto je otkriven Hearbleed bag, istraživači i dalje tragaju za sistemima koji su ranjivi zbog ovog baga.

Hal tvrdi da je ono što je on radio kada je otkrio tragove onoga što je izgledalo kao napad baziran na Shellshock bagu takođe istraživanje. Jedino što može biti sporno je činjenica da je on odlučio da interveniše i da zaustavi napad pre nego što je o tome obavestio administratore napadnutih servera.

Yahoo je najpre potvrdio Halovo otkriće da su rumunski hakeri iskoristili Shellshock bag, ali je kasnije prvi čovek Yahooovog tima za bezbednost Aleks Stamos rekao da Shellshock bag nije krivac za hakovanje njihovih servera već da je u pitanju drugi, manji problem.

Pošto ih je Hal obavestio o napadu, Yahoo je izolovao kompromitovane servere da bi se, između ostalog, proverilo da li su u napadu kompromitovani podaci korisnika. Stamos je rekao da su hakovana tri Sports API srevera na kojima se ne čuvaju podaci korisnika. Hakovani serveri sada su zaštićeni, a neophodni indikatori dodati skenerima da bi se ubuduće izbegli ovakvi incidenti, rekli su iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje