Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Vesti, 10.10.2014, 09:06 AM

Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija.

Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu.

On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen.

U utorak su Hala posetili agenti FBI, koji su tražili više informacija o ovom incidentu i koracima koje je on preduzeo.

U blog postu koji je objavio u sredu, Hal je objasnio da za njega poseta federalnih agenata nije iznenađenje, s obzirom na osetljivu prirodu problema i činjenicu da je on birou poslao dva emaila i da ih je zvao tri puta, kao i da je posle toga javno objavio da je veoma razočaran zbog nemogućnosti da se dođe do njih i zbog odaziva koji je izostao.

Međutim, on ne veruje da će imati problema sa tužilaštvom zbog svojih istraživačkih aktivnosti, iako je zapravo izvršavao komande na kompjuteru koji nije u njegovom vlasništvu. Ali njegove namere su bile dobre, tvrdi Hal.

Međutim, SAD ima zakone koji kažnjavaju digitalno ometanje poseda (Computer Fraud and Abuse Act, CFAA), iako oni nisu sasvim jasni kada je u pitanju neovlašćeni pristup kompjuteru, posebno kada je reč o javnom serveru.

Pored toga, istraživači često skeniraju servere da bi pronašli propuste ili proverili njihovu bezbednost, posebno kada se otkrije neki značajan bag kao što je Heartbleed ili Shellshock. Mesecima pošto je otkriven Hearbleed bag, istraživači i dalje tragaju za sistemima koji su ranjivi zbog ovog baga.

Hal tvrdi da je ono što je on radio kada je otkrio tragove onoga što je izgledalo kao napad baziran na Shellshock bagu takođe istraživanje. Jedino što može biti sporno je činjenica da je on odlučio da interveniše i da zaustavi napad pre nego što je o tome obavestio administratore napadnutih servera.

Yahoo je najpre potvrdio Halovo otkriće da su rumunski hakeri iskoristili Shellshock bag, ali je kasnije prvi čovek Yahooovog tima za bezbednost Aleks Stamos rekao da Shellshock bag nije krivac za hakovanje njihovih servera već da je u pitanju drugi, manji problem.

Pošto ih je Hal obavestio o napadu, Yahoo je izolovao kompromitovane servere da bi se, između ostalog, proverilo da li su u napadu kompromitovani podaci korisnika. Stamos je rekao da su hakovana tri Sports API srevera na kojima se ne čuvaju podaci korisnika. Hakovani serveri sada su zaštićeni, a neophodni indikatori dodati skenerima da bi se ubuduće izbegli ovakvi incidenti, rekli su iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje