22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Sajber hronika, 30.11.2017, 01:00 AM

Dvadesetdvogodišnji državljanin Kanade, poreklom iz Kazahstana, izjasnio se krivim za učešće u velikom hakerskom napadu na Yahoo koji se dogodio 2014. godine, kada su kompromitovani svi korisnički nalozi.

U martu ove godine, američko Ministarstvo pravde objavilo je optužnice protiv dvojice oficira ruske Federalne službe bezbednosti (FSB), 33-ogodišnjeg Dmitrija Dokučajeva i 43-ogodišnjeg Igora Suščina i dvojice poznatih sajber kriminalaca, 29-ogodišnjeg Alekseja Belana i Karima Baratova, zbog hakovanja Yahooovih servera 2014. godine.

Karim Baratov poznat i po imenima Kaj, Karima Taloverov, Karim Akehmet Tokbergenov, uhapšen je u Torontu u martu ove godine, dok Belan i dvojica oficira FSB-a žive u Rusiji, tako da nema mnogo izgleda da će ikada biti izručeni jer Rusija i SAD nemaju ugovor o ekstradiciji.

U utorak, pred okružnim sudom u San Francisku, Baratov je priznao da je pomagao ruskim obaveštajcima, priznajući da je kriv po svih devet tačaka optužnice.

Američko tužilaštvo smatra da su agenti FSB-a upravljali napadom na Yahoo. Prema sudskim dokumentima, Suščin i Dokučajev angažovali su dvojicu sajber kriminalaca kojima su ponudili novac i zaštitu za usluge.

Onaj koji je zapravo hakovao Yahoo je Aleksej Aleksejevič Belan, poznat po nadimku "Magg". Istraga koju je sproveo FBI je utvrdila da je Belan najverovatnije spear fišingom ukrao lozinke od zaposlenih u Yahoou, i tako dobio pristup Yahooovoj internoj mreži, Yahoovoj bazi korisnika i alatu za administraciju nazvanom Account Management Tool (AMT).

Belan je ukrao kopiju baze korisnika Yahooa i prosledio je agentima FSB-a. On je pomoću AMT-a pristupao Yahoovim nalozima bez lozinke. Belan je kasnije našao način da kreira autentifikacione kolačiće izvan Yahooove interne mreže.

Ovaj trio je koristio bazu korisnika Yahooa da bi pristupio nalozima 6500 ljudi koji su bili predmet interesovanja FSB-a. Agenti FSB-a su hakovali zarad političkih ciljeva, dok je Belan to radio zbog para.

Među ciljevima FSB-a bili su ruski novinari, ruski i američki vladini zvaničnici, zaposleni u istaknutim ruskim kompanijama koje se bave sajber bezbednošću, i brojni drugi.

Belan je pristupao i Yahoo nalozima zaposlenih u raznim firmama, kao što je francusko transportno preduzeće, ruska kompanija za investiciono bankarstvo, američki finansijski servisi, američka avio kompanija i druge. Belan se nalazi na listi najtraženijih sajber kriminalaca FBI, i to od trenutka kada je FBI objavio ovu listu.

Uloga Baratova je bila marginalna. On je bio povremeno angažovan i to kada bi korisnici Yahooa promenili lozinke i kada ova trojica nisu mogli da falsifikuju autentifikacione kolačiće za ovakve naloge, ili kada je trebalo hakovati naloge koji nisu pripadali Yahoou. On je ukradene lozinke slao Dokučajevu. Za taj posao Baratov je bio plaćen.

Advokati Baratova, međutim, tvrde da u vreme kada je počinio krivično delo, Baratov nije znao da radi sa agentima ruske FSB.

Agenti FSB-a su tražili od Baratova da hakuje najmanje 80 naloga koji nisu Yahooovi nalozi, među kojima je bilo barem 50 Google naloga. Do lozinki za ove naloge dolazio je spear fišingom, zloupotrebljavajući imena različitih provajdera, kako bi mu žrtve predale lozinke. Nije poznato koliko je naloga uspeo da hakuje Baratov od onih koje su mu agenti FSB-a tražili da hakuje.

Google je otkrio neke od ovih pokušaja upada u Gmail naloge, pa se kompanija pridružila vlastima u tužbi protiv Baratova.

Baratov je već bio u pritvoru kada je Ministarstvo pravde objavilo u martu optužnice protiv četvorice osumnjičenih među kojima je bio i on. On se nije dugo borio protiv izručenja i na kraju se složio da se preda američkim vlastima.

Baratov će biti saslušan 20. februara iduće godine. On bi mogao da bude osuđen na zatvorsku kaznu u trajanju od 16 godina, ali se očekuje da će mu kazna biti umanjena zbog toga što je priznao krivicu, kao i zbog njegove marginalne uloge u ovom zločinu.

"Hakovanje privatnih komunikacija je globalni problem koji prevazilazi političke granice. Sajber kriminal nije samo teška pretnja za ličnu privatnost i bezbednost, već uzrokuje veliku finansijsku štetu pojedincima koji su hakovani a svetsku ekonomiju košta stotine milijardi dolara svake godine", rekao je tužilac Brajan Streč. "Ove pretnje su još podmuklije kada sajber kriminalci kao što je Baratov rade za strane državne agencije koje deluju izvan vladavine prava."