Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?
Vesti, 10.10.2014, 09:06 AM

Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija.
Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu.
On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen.
U utorak su Hala posetili agenti FBI, koji su tražili više informacija o ovom incidentu i koracima koje je on preduzeo.
U blog postu koji je objavio u sredu, Hal je objasnio da za njega poseta federalnih agenata nije iznenađenje, s obzirom na osetljivu prirodu problema i činjenicu da je on birou poslao dva emaila i da ih je zvao tri puta, kao i da je posle toga javno objavio da je veoma razočaran zbog nemogućnosti da se dođe do njih i zbog odaziva koji je izostao.
Međutim, on ne veruje da će imati problema sa tužilaštvom zbog svojih istraživačkih aktivnosti, iako je zapravo izvršavao komande na kompjuteru koji nije u njegovom vlasništvu. Ali njegove namere su bile dobre, tvrdi Hal.
Međutim, SAD ima zakone koji kažnjavaju digitalno ometanje poseda (Computer Fraud and Abuse Act, CFAA), iako oni nisu sasvim jasni kada je u pitanju neovlašćeni pristup kompjuteru, posebno kada je reč o javnom serveru.
Pored toga, istraživači često skeniraju servere da bi pronašli propuste ili proverili njihovu bezbednost, posebno kada se otkrije neki značajan bag kao što je Heartbleed ili Shellshock. Mesecima pošto je otkriven Hearbleed bag, istraživači i dalje tragaju za sistemima koji su ranjivi zbog ovog baga.
Hal tvrdi da je ono što je on radio kada je otkrio tragove onoga što je izgledalo kao napad baziran na Shellshock bagu takođe istraživanje. Jedino što može biti sporno je činjenica da je on odlučio da interveniše i da zaustavi napad pre nego što je o tome obavestio administratore napadnutih servera.
Yahoo je najpre potvrdio Halovo otkriće da su rumunski hakeri iskoristili Shellshock bag, ali je kasnije prvi čovek Yahooovog tima za bezbednost Aleks Stamos rekao da Shellshock bag nije krivac za hakovanje njihovih servera već da je u pitanju drugi, manji problem.
Pošto ih je Hal obavestio o napadu, Yahoo je izolovao kompromitovane servere da bi se, između ostalog, proverilo da li su u napadu kompromitovani podaci korisnika. Stamos je rekao da su hakovana tri Sports API srevera na kojima se ne čuvaju podaci korisnika. Hakovani serveri sada su zaštićeni, a neophodni indikatori dodati skenerima da bi se ubuduće izbegli ovakvi incidenti, rekli su iz kompanije.

Izdvojeno
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Prihodi ransomware grupa u značajnom padu, sve više žrtava napada odbija da plati kriminalcima
.jpg)
Prošle godine isplate ransomware grupama su smanjene za 35% u odnosu na prethodnu godinu, a razlog za to je sve češće odbijanje žrtava da plate k... Dalje
Prošle godine kompromitovano više od 5 milijardi naloga
.jpg)
Broj kompromitovanih naloga u 2024. porastao je osam puta u odnosu na prethodnu godinu, pri čemu je skoro polovina svih kompromitovanih naloga iz sam... Dalje
Svaki četvrti korisnik aplikacija i sajtova za upoznavanje bio je žrtva prevare

Istraživanje koje je sproveo Norton, kompanija koja stoji iza poznatog istoimenog antivirusnog softvera, pokazalo je da je skoro polovina ljudi iz 12... Dalje
Google upozorio da hakeri koje finansiraju vlade zloupotrebljavaju Gemini AI

U svom poslednjem izveštaju, Google je upozorio da agenti vlada različitih zemalja zloupotrebljavaju veštačku inteligenciju, tačnije njegov Gemin... Dalje
Pratite nas
Nagrade