22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Sajber hronika, 30.11.2017, 01:00 AM

22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Dvadesetdvogodišnji državljanin Kanade, poreklom iz Kazahstana, izjasnio se krivim za učešće u velikom hakerskom napadu na Yahoo koji se dogodio 2014. godine, kada su kompromitovani svi korisnički nalozi.

U martu ove godine, američko Ministarstvo pravde objavilo je optužnice protiv dvojice oficira ruske Federalne službe bezbednosti (FSB), 33-ogodišnjeg Dmitrija Dokučajeva i 43-ogodišnjeg Igora Suščina i dvojice poznatih sajber kriminalaca, 29-ogodišnjeg Alekseja Belana i Karima Baratova, zbog hakovanja Yahooovih servera 2014. godine.

Karim Baratov poznat i po imenima Kaj, Karima Taloverov, Karim Akehmet Tokbergenov, uhapšen je u Torontu u martu ove godine, dok Belan i dvojica oficira FSB-a žive u Rusiji, tako da nema mnogo izgleda da će ikada biti izručeni jer Rusija i SAD nemaju ugovor o ekstradiciji.

U utorak, pred okružnim sudom u San Francisku, Baratov je priznao da je pomagao ruskim obaveštajcima, priznajući da je kriv po svih devet tačaka optužnice.

Američko tužilaštvo smatra da su agenti FSB-a upravljali napadom na Yahoo. Prema sudskim dokumentima, Suščin i Dokučajev angažovali su dvojicu sajber kriminalaca kojima su ponudili novac i zaštitu za usluge.

Onaj koji je zapravo hakovao Yahoo je Aleksej Aleksejevič Belan, poznat po nadimku "Magg". Istraga koju je sproveo FBI je utvrdila da je Belan najverovatnije spear fišingom ukrao lozinke od zaposlenih u Yahoou, i tako dobio pristup Yahooovoj internoj mreži, Yahoovoj bazi korisnika i alatu za administraciju nazvanom Account Management Tool (AMT).

Belan je ukrao kopiju baze korisnika Yahooa i prosledio je agentima FSB-a. On je pomoću AMT-a pristupao Yahoovim nalozima bez lozinke. Belan je kasnije našao način da kreira autentifikacione kolačiće izvan Yahooove interne mreže.

Ovaj trio je koristio bazu korisnika Yahooa da bi pristupio nalozima 6500 ljudi koji su bili predmet interesovanja FSB-a. Agenti FSB-a su hakovali zarad političkih ciljeva, dok je Belan to radio zbog para.

Među ciljevima FSB-a bili su ruski novinari, ruski i američki vladini zvaničnici, zaposleni u istaknutim ruskim kompanijama koje se bave sajber bezbednošću, i brojni drugi.

Belan je pristupao i Yahoo nalozima zaposlenih u raznim firmama, kao što je francusko transportno preduzeće, ruska kompanija za investiciono bankarstvo, američki finansijski servisi, američka avio kompanija i druge. Belan se nalazi na listi najtraženijih sajber kriminalaca FBI, i to od trenutka kada je FBI objavio ovu listu.

Uloga Baratova je bila marginalna. On je bio povremeno angažovan i to kada bi korisnici Yahooa promenili lozinke i kada ova trojica nisu mogli da falsifikuju autentifikacione kolačiće za ovakve naloge, ili kada je trebalo hakovati naloge koji nisu pripadali Yahoou. On je ukradene lozinke slao Dokučajevu. Za taj posao Baratov je bio plaćen.

Advokati Baratova, međutim, tvrde da u vreme kada je počinio krivično delo, Baratov nije znao da radi sa agentima ruske FSB.

Agenti FSB-a su tražili od Baratova da hakuje najmanje 80 naloga koji nisu Yahooovi nalozi, među kojima je bilo barem 50 Google naloga. Do lozinki za ove naloge dolazio je spear fišingom, zloupotrebljavajući imena različitih provajdera, kako bi mu žrtve predale lozinke. Nije poznato koliko je naloga uspeo da hakuje Baratov od onih koje su mu agenti FSB-a tražili da hakuje.

Google je otkrio neke od ovih pokušaja upada u Gmail naloge, pa se kompanija pridružila vlastima u tužbi protiv Baratova.

Baratov je već bio u pritvoru kada je Ministarstvo pravde objavilo u martu optužnice protiv četvorice osumnjičenih među kojima je bio i on. On se nije dugo borio protiv izručenja i na kraju se složio da se preda američkim vlastima.

Baratov će biti saslušan 20. februara iduće godine. On bi mogao da bude osuđen na zatvorsku kaznu u trajanju od 16 godina, ali se očekuje da će mu kazna biti umanjena zbog toga što je priznao krivicu, kao i zbog njegove marginalne uloge u ovom zločinu.

"Hakovanje privatnih komunikacija je globalni problem koji prevazilazi političke granice. Sajber kriminal nije samo teška pretnja za ličnu privatnost i bezbednost, već uzrokuje veliku finansijsku štetu pojedincima koji su hakovani a svetsku ekonomiju košta stotine milijardi dolara svake godine", rekao je tužilac Brajan Streč. "Ove pretnje su još podmuklije kada sajber kriminalci kao što je Baratov rade za strane državne agencije koje deluju izvan vladavine prava."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojica optuženih za stvaranje bot mreže Mirai priznali krivicu

Trojica optuženih za stvaranje bot mreže Mirai priznali krivicu

Dvadesetjednogodišnji Paras Dža iz Nju Džersija, dvadesetogodišnji Džosaja Vajt iz Vašingtona i dvadesetjednogodišnji Dalton Norman iz Luizijan... Dalje

Uhapšen čovek koji je oteo prijatelja da bi mu ukrao 1,8 miliona dolara vredne Ethere

Uhapšen čovek koji je oteo prijatelja da bi mu ukrao 1,8 miliona dolara vredne Ethere

Dok vrednost digitalnih valuta vrtoglavo raste, oni koji su na vreme investirali sada zadovoljno trljaju ruke. Ako ste jedan od njih, bilo bi bolje da... Dalje

Čovek koji je hakovao HBO pripadnik iranske vojne jedinice za sajber špijunažu

Čovek koji je hakovao HBO pripadnik iranske vojne jedinice za sajber špijunažu

Iranac Bezad Mesri koji je optužen za hakovanje HBO-a ove godine, pripadnik je elitne iranske jedinice za sajber špijunažu poznate u po imenu Charm... Dalje

Osuđenom sajber kriminalcu, sinu ruskog poslanika, u SAD izrečene još dve zatvorske kazne

Osuđenom sajber kriminalcu, sinu ruskog poslanika, u SAD izrečene još dve zatvorske kazne

Roman Valerevič Seleznjev, sin istaknutog ruskog poslanika koji se već osuđen na 27 godina zatvora u Sjedinjenim Američkim Državama, dobio je jo... Dalje

Bivši službenik NSA priznao da je iznosio hakerske alate NSA koje je na njegovom računaru otkrio Kaspersky Lab

Bivši službenik NSA priznao da je iznosio hakerske alate NSA koje je na njegovom računaru otkrio Kaspersky Lab

Bivši službenik američke Nacionalne bezbednosne agencije (NSA) priznao je u petak da je ilegalno iznosio tajne dokumente iz agencije za koje se ver... Dalje