Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Vesti, 10.10.2014, 09:06 AM

Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija.

Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu.

On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen.

U utorak su Hala posetili agenti FBI, koji su tražili više informacija o ovom incidentu i koracima koje je on preduzeo.

U blog postu koji je objavio u sredu, Hal je objasnio da za njega poseta federalnih agenata nije iznenađenje, s obzirom na osetljivu prirodu problema i činjenicu da je on birou poslao dva emaila i da ih je zvao tri puta, kao i da je posle toga javno objavio da je veoma razočaran zbog nemogućnosti da se dođe do njih i zbog odaziva koji je izostao.

Međutim, on ne veruje da će imati problema sa tužilaštvom zbog svojih istraživačkih aktivnosti, iako je zapravo izvršavao komande na kompjuteru koji nije u njegovom vlasništvu. Ali njegove namere su bile dobre, tvrdi Hal.

Međutim, SAD ima zakone koji kažnjavaju digitalno ometanje poseda (Computer Fraud and Abuse Act, CFAA), iako oni nisu sasvim jasni kada je u pitanju neovlašćeni pristup kompjuteru, posebno kada je reč o javnom serveru.

Pored toga, istraživači često skeniraju servere da bi pronašli propuste ili proverili njihovu bezbednost, posebno kada se otkrije neki značajan bag kao što je Heartbleed ili Shellshock. Mesecima pošto je otkriven Hearbleed bag, istraživači i dalje tragaju za sistemima koji su ranjivi zbog ovog baga.

Hal tvrdi da je ono što je on radio kada je otkrio tragove onoga što je izgledalo kao napad baziran na Shellshock bagu takođe istraživanje. Jedino što može biti sporno je činjenica da je on odlučio da interveniše i da zaustavi napad pre nego što je o tome obavestio administratore napadnutih servera.

Yahoo je najpre potvrdio Halovo otkriće da su rumunski hakeri iskoristili Shellshock bag, ali je kasnije prvi čovek Yahooovog tima za bezbednost Aleks Stamos rekao da Shellshock bag nije krivac za hakovanje njihovih servera već da je u pitanju drugi, manji problem.

Pošto ih je Hal obavestio o napadu, Yahoo je izolovao kompromitovane servere da bi se, između ostalog, proverilo da li su u napadu kompromitovani podaci korisnika. Stamos je rekao da su hakovana tri Sports API srevera na kojima se ne čuvaju podaci korisnika. Hakovani serveri sada su zaštićeni, a neophodni indikatori dodati skenerima da bi se ubuduće izbegli ovakvi incidenti, rekli su iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske

FBI i NSA upozorile na novi Linux malver koga koriste hakeri ruske vojske

FBI i NSA objavili su zajedničko upozorenje koje sadrži detalje o novom malveru za Linux za koji dve agencije kažu da je delo hakera ruske vojske k... Dalje

YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa

YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa

YouTube je u periodu od januara do marta ove godine uklonio 1 975 135 kanala i tako izbrisao više od 51 miliona video snimaka sa platforme. U 87,5% s... Dalje

I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi

I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi

Nekoliko kompanija koje nude aplikacije za špijuniranje telefona, poznatih kao “stalkerware”, i dalje se reklamiraju u rezultatima Google... Dalje

Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka

Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka

Ako niste ažurirali Chrome, Operu ili Edge na najnoviju dostupnu verziju, bilo bi dobro da to uradite što pre. Istraživači firme PerimeterX u pone... Dalje

Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite

Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite

Agencija poznata po svojim kontroverznim nadzornim aktivnostima objavila je preporuke kako korisnici mobilnih telefona mogu ograničiti praćenje. Mob... Dalje