22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Sajber hronika, 30.11.2017, 01:00 AM

22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Dvadesetdvogodišnji državljanin Kanade, poreklom iz Kazahstana, izjasnio se krivim za učešće u velikom hakerskom napadu na Yahoo koji se dogodio 2014. godine, kada su kompromitovani svi korisnički nalozi.

U martu ove godine, američko Ministarstvo pravde objavilo je optužnice protiv dvojice oficira ruske Federalne službe bezbednosti (FSB), 33-ogodišnjeg Dmitrija Dokučajeva i 43-ogodišnjeg Igora Suščina i dvojice poznatih sajber kriminalaca, 29-ogodišnjeg Alekseja Belana i Karima Baratova, zbog hakovanja Yahooovih servera 2014. godine.

Karim Baratov poznat i po imenima Kaj, Karima Taloverov, Karim Akehmet Tokbergenov, uhapšen je u Torontu u martu ove godine, dok Belan i dvojica oficira FSB-a žive u Rusiji, tako da nema mnogo izgleda da će ikada biti izručeni jer Rusija i SAD nemaju ugovor o ekstradiciji.

U utorak, pred okružnim sudom u San Francisku, Baratov je priznao da je pomagao ruskim obaveštajcima, priznajući da je kriv po svih devet tačaka optužnice.

Američko tužilaštvo smatra da su agenti FSB-a upravljali napadom na Yahoo. Prema sudskim dokumentima, Suščin i Dokučajev angažovali su dvojicu sajber kriminalaca kojima su ponudili novac i zaštitu za usluge.

Onaj koji je zapravo hakovao Yahoo je Aleksej Aleksejevič Belan, poznat po nadimku "Magg". Istraga koju je sproveo FBI je utvrdila da je Belan najverovatnije spear fišingom ukrao lozinke od zaposlenih u Yahoou, i tako dobio pristup Yahooovoj internoj mreži, Yahoovoj bazi korisnika i alatu za administraciju nazvanom Account Management Tool (AMT).

Belan je ukrao kopiju baze korisnika Yahooa i prosledio je agentima FSB-a. On je pomoću AMT-a pristupao Yahoovim nalozima bez lozinke. Belan je kasnije našao način da kreira autentifikacione kolačiće izvan Yahooove interne mreže.

Ovaj trio je koristio bazu korisnika Yahooa da bi pristupio nalozima 6500 ljudi koji su bili predmet interesovanja FSB-a. Agenti FSB-a su hakovali zarad političkih ciljeva, dok je Belan to radio zbog para.

Među ciljevima FSB-a bili su ruski novinari, ruski i američki vladini zvaničnici, zaposleni u istaknutim ruskim kompanijama koje se bave sajber bezbednošću, i brojni drugi.

Belan je pristupao i Yahoo nalozima zaposlenih u raznim firmama, kao što je francusko transportno preduzeće, ruska kompanija za investiciono bankarstvo, američki finansijski servisi, američka avio kompanija i druge. Belan se nalazi na listi najtraženijih sajber kriminalaca FBI, i to od trenutka kada je FBI objavio ovu listu.

Uloga Baratova je bila marginalna. On je bio povremeno angažovan i to kada bi korisnici Yahooa promenili lozinke i kada ova trojica nisu mogli da falsifikuju autentifikacione kolačiće za ovakve naloge, ili kada je trebalo hakovati naloge koji nisu pripadali Yahoou. On je ukradene lozinke slao Dokučajevu. Za taj posao Baratov je bio plaćen.

Advokati Baratova, međutim, tvrde da u vreme kada je počinio krivično delo, Baratov nije znao da radi sa agentima ruske FSB.

Agenti FSB-a su tražili od Baratova da hakuje najmanje 80 naloga koji nisu Yahooovi nalozi, među kojima je bilo barem 50 Google naloga. Do lozinki za ove naloge dolazio je spear fišingom, zloupotrebljavajući imena različitih provajdera, kako bi mu žrtve predale lozinke. Nije poznato koliko je naloga uspeo da hakuje Baratov od onih koje su mu agenti FSB-a tražili da hakuje.

Google je otkrio neke od ovih pokušaja upada u Gmail naloge, pa se kompanija pridružila vlastima u tužbi protiv Baratova.

Baratov je već bio u pritvoru kada je Ministarstvo pravde objavilo u martu optužnice protiv četvorice osumnjičenih među kojima je bio i on. On se nije dugo borio protiv izručenja i na kraju se složio da se preda američkim vlastima.

Baratov će biti saslušan 20. februara iduće godine. On bi mogao da bude osuđen na zatvorsku kaznu u trajanju od 16 godina, ali se očekuje da će mu kazna biti umanjena zbog toga što je priznao krivicu, kao i zbog njegove marginalne uloge u ovom zločinu.

"Hakovanje privatnih komunikacija je globalni problem koji prevazilazi političke granice. Sajber kriminal nije samo teška pretnja za ličnu privatnost i bezbednost, već uzrokuje veliku finansijsku štetu pojedincima koji su hakovani a svetsku ekonomiju košta stotine milijardi dolara svake godine", rekao je tužilac Brajan Streč. "Ove pretnje su još podmuklije kada sajber kriminalci kao što je Baratov rade za strane državne agencije koje deluju izvan vladavine prava."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Stotine ljudi uhapšeno posle obaranja pedofilskog sajta Dark Weba

Više od 300 ljudi uhapšeno je nakon obaranja sajta Dark Weba Welcome to Video, jednog od najvećih svetskih marketa dečje pornografije. Sajt je im... Dalje

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila

Bivši Yahoov softverski inženjer juče se izjasnio krivim za upad u privatne naloge preko 6000 korisnika Yahoo! Maila. Tridesetčetvorogodišnji Rej... Dalje

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika

Američka svemirska agencija NASA potvrdila je da istražuje incident u koji je umešan jedan od njenih astronauta koji je u svemiru počinio krivičn... Dalje

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti

Grant Vest, 27-godišnji haker iz Kenta u Engleskoj, koji je prevario na stotine kompanija širom sveta moraće da vrati žrtvama više od milion funt... Dalje

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Sud presudio: Tvorac bankarskog trojanca Kronos slobodan

Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje