22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Sajber hronika, 30.11.2017, 01:00 AM

22-ogodišnji haker priznao krivicu za hakovanje Yahooa

Dvadesetdvogodišnji državljanin Kanade, poreklom iz Kazahstana, izjasnio se krivim za učešće u velikom hakerskom napadu na Yahoo koji se dogodio 2014. godine, kada su kompromitovani svi korisnički nalozi.

U martu ove godine, američko Ministarstvo pravde objavilo je optužnice protiv dvojice oficira ruske Federalne službe bezbednosti (FSB), 33-ogodišnjeg Dmitrija Dokučajeva i 43-ogodišnjeg Igora Suščina i dvojice poznatih sajber kriminalaca, 29-ogodišnjeg Alekseja Belana i Karima Baratova, zbog hakovanja Yahooovih servera 2014. godine.

Karim Baratov poznat i po imenima Kaj, Karima Taloverov, Karim Akehmet Tokbergenov, uhapšen je u Torontu u martu ove godine, dok Belan i dvojica oficira FSB-a žive u Rusiji, tako da nema mnogo izgleda da će ikada biti izručeni jer Rusija i SAD nemaju ugovor o ekstradiciji.

U utorak, pred okružnim sudom u San Francisku, Baratov je priznao da je pomagao ruskim obaveštajcima, priznajući da je kriv po svih devet tačaka optužnice.

Američko tužilaštvo smatra da su agenti FSB-a upravljali napadom na Yahoo. Prema sudskim dokumentima, Suščin i Dokučajev angažovali su dvojicu sajber kriminalaca kojima su ponudili novac i zaštitu za usluge.

Onaj koji je zapravo hakovao Yahoo je Aleksej Aleksejevič Belan, poznat po nadimku "Magg". Istraga koju je sproveo FBI je utvrdila da je Belan najverovatnije spear fišingom ukrao lozinke od zaposlenih u Yahoou, i tako dobio pristup Yahooovoj internoj mreži, Yahoovoj bazi korisnika i alatu za administraciju nazvanom Account Management Tool (AMT).

Belan je ukrao kopiju baze korisnika Yahooa i prosledio je agentima FSB-a. On je pomoću AMT-a pristupao Yahoovim nalozima bez lozinke. Belan je kasnije našao način da kreira autentifikacione kolačiće izvan Yahooove interne mreže.

Ovaj trio je koristio bazu korisnika Yahooa da bi pristupio nalozima 6500 ljudi koji su bili predmet interesovanja FSB-a. Agenti FSB-a su hakovali zarad političkih ciljeva, dok je Belan to radio zbog para.

Među ciljevima FSB-a bili su ruski novinari, ruski i američki vladini zvaničnici, zaposleni u istaknutim ruskim kompanijama koje se bave sajber bezbednošću, i brojni drugi.

Belan je pristupao i Yahoo nalozima zaposlenih u raznim firmama, kao što je francusko transportno preduzeće, ruska kompanija za investiciono bankarstvo, američki finansijski servisi, američka avio kompanija i druge. Belan se nalazi na listi najtraženijih sajber kriminalaca FBI, i to od trenutka kada je FBI objavio ovu listu.

Uloga Baratova je bila marginalna. On je bio povremeno angažovan i to kada bi korisnici Yahooa promenili lozinke i kada ova trojica nisu mogli da falsifikuju autentifikacione kolačiće za ovakve naloge, ili kada je trebalo hakovati naloge koji nisu pripadali Yahoou. On je ukradene lozinke slao Dokučajevu. Za taj posao Baratov je bio plaćen.

Advokati Baratova, međutim, tvrde da u vreme kada je počinio krivično delo, Baratov nije znao da radi sa agentima ruske FSB.

Agenti FSB-a su tražili od Baratova da hakuje najmanje 80 naloga koji nisu Yahooovi nalozi, među kojima je bilo barem 50 Google naloga. Do lozinki za ove naloge dolazio je spear fišingom, zloupotrebljavajući imena različitih provajdera, kako bi mu žrtve predale lozinke. Nije poznato koliko je naloga uspeo da hakuje Baratov od onih koje su mu agenti FSB-a tražili da hakuje.

Google je otkrio neke od ovih pokušaja upada u Gmail naloge, pa se kompanija pridružila vlastima u tužbi protiv Baratova.

Baratov je već bio u pritvoru kada je Ministarstvo pravde objavilo u martu optužnice protiv četvorice osumnjičenih među kojima je bio i on. On se nije dugo borio protiv izručenja i na kraju se složio da se preda američkim vlastima.

Baratov će biti saslušan 20. februara iduće godine. On bi mogao da bude osuđen na zatvorsku kaznu u trajanju od 16 godina, ali se očekuje da će mu kazna biti umanjena zbog toga što je priznao krivicu, kao i zbog njegove marginalne uloge u ovom zločinu.

"Hakovanje privatnih komunikacija je globalni problem koji prevazilazi političke granice. Sajber kriminal nije samo teška pretnja za ličnu privatnost i bezbednost, već uzrokuje veliku finansijsku štetu pojedincima koji su hakovani a svetsku ekonomiju košta stotine milijardi dolara svake godine", rekao je tužilac Brajan Streč. "Ove pretnje su još podmuklije kada sajber kriminalci kao što je Baratov rade za strane državne agencije koje deluju izvan vladavine prava."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Rumunski hakeri koji su inficirali 400000 računara osuđeni na 20 godina zatvora

Dvojica rumunskih hakera, Bogdan Nikolesku (37) i Radu Miklaus (37), osuđeni su u petak na 20, odnosno 18 godina zatvora nakon što su proglašeni kr... Dalje

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex... Dalje

Zbog piraterije ugašeno 30500 sajtova

Zbog piraterije ugašeno 30500 sajtova

U koordinisanoj akciji policija iz 18 evropskih država, Europola i Nacionalnog koordinacionog centra za prava intelektualne svojine zbog piraterije j... Dalje

13 ljudi uhapšeno u akciji Europola, razbijena kriminalna mreža koja stoji iza trojanca IM-RAT

13 ljudi uhapšeno u akciji Europola, razbijena kriminalna mreža koja stoji iza trojanca IM-RAT

Europol je saopštio da je razbio globalnu organizovanu kriminalnu mrežu koja stoji iza Imminent Monitor RAT, hakerskog alata koji omogućava sajber... Dalje

Ruski haker, autor bankarskog trojanca NeverQuest, osuđen u SAD na 4 godine zatvora

Ruski haker, autor bankarskog trojanca NeverQuest, osuđen u  SAD na 4 godine zatvora

Okružni sud Južnog okruga Njujorka osudio je na četiri godine zatvora ruskog hakera Stanislava Vitalijeviča Lisova (34), tvorca bankarskog trojanc... Dalje