Porušení Yahoo odhaluje nevýhody hackování podporovaného státem

Když se vlády obrátí na soukromé hackery, aby provedly státem podporované útoky, jak tvrdí FBI, že Rusko provedlo v roce 2014 porušení Yahoo, riskují velké riziko.

Na jedné straně jim to dává trochu věrohodné odepření, zatímco sklízejí potenciální kořist každého útoku, ale pokud hackeři nebudou drženi na těsném vodítku, může se stát, že se to zhorší.

Karim Baratov, 22letý kanadský hacker, kterého FBI obviňuje z ruské státní bezpečnostní agentury najaté k provedení porušení Yahoo, se příliš nestaral o nízký profil.

Jeho příspěvky na Facebooku a Instagramu se chlubily domem s miliony dolarů, který si koupil na předměstí Toronta, a bylo tam mnoho jeho fotografií s drahými sportovními vozy - nejnovější Aston Martin DB9 s poznávací značkou "MR KARIM".

Ale na chvíli na ně zapomeňte a zvažte, že při skrývání hackerské práce nebyl příliš opatrný.

Jeho jméno je registrováno na několika ruských webových stránkách, které nabízejí hackování e-mailů za 80 až 90 USD na účet. V záznamech doménových jmen uvedl svou domovskou adresu.

"Když přivedete amatéry, kteří se neřídí standardním protokolem, to nese riziko," řekl Alex Holden, vedoucí informační bezpečnosti v Hold Security.

Piknu

Fotografie z Baratovova účtu Instagram.

K porušení Yahoo došlo v roce 2014. V té době společnost oznámila FBI, ale pouze se domnívalo, že bylo zacíleno na 26 účtů. Teprve v polovině roku 2016 se začala projevovat skutečná enormita hacku.

Bezpečnostní experti říkají, že je možné, že si Baratov nebo druhý hacker najatý na pomoc mohli chválit online hack o hackerovi v určitém okamžiku, což by vyřadilo americké vyšetřovatele.

A pak v srpnu 2016 bylo na černém trhu zjištěno obíhání databáze údajně ukradené Yahoo.

"Některé informace o tomto hacku byly v podstatě úniky," řekl Holden. "To není známkou zralé zpravodajské operace."

Proč se tedy Rusko obrátilo na 22letého z Kanady? Jazyk mohl hrát roli.

Podle obvinění se Baratov vloupal do účtů útoky prostřednictvím e-mailových útoků typu phishing, které jsou často navrženy tak, aby oběti podváděly k předávání informací o heslech..

Spear phishing však funguje nejlépe, pouze pokud se e-maily zdají být autentické.

"Výhoda, že v týmu bude Kanaďan Karim, pravděpodobně umožnila vytvoření mnohem uvěřitelnějších phishingových útoků kvůli tomu, že je rodilým mluvčím angličtiny," uvedl v e-mailu Chester Wisniewski, výzkumný pracovník bezpečnostní společnosti Sophos..

Kromě Baratova ruskí agenti údajně najali 29letého lotyšce jménem Aleksey Belan, který stáhl hlavní hack proti Yahoo, a ukradl databázi zahrnující 500 milionů uživatelských účtů.

Tím, že Rusko zadalo operaci společnosti Belan, pravděpodobně chtělo skrýt skutečné motivy pro porušení Yahoo, uvedl Wisniewski. Před středním obžalováním byl sám Belan již hledaným mužem za hacky proti společnostem v oblasti elektronického obchodování v USA.   

"Kdo by měl lépe pomoci s vloupáním?" řekl. "Existuje také" krytí "trestných činů, které potenciálně zamlžují špionáž, která byla údajně skutečným účelem."

V reakci na středeční trestní obvinění FBI ruská vláda popírá jakékoli zapojení a nazývá obvinění rozptýlením.

Baratov, který byl v Kanadě zatčen, podle jeho právníka tvrdí také nevinnost. Mezitím Belan zůstává na svobodě.

Pokud jsou však obvinění pravdivá, ukazuje to jeden příklad toho, jak Rusko využívá sílu kybernetických zločinců pro účely špionáže - a jak může být nedbalý. 

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.