USA obviní dva ruské špehy v masivním cyberattacku Yahoo (Update)

Ivan Vítězný se diví, proč Západ kritizuje Rusko za útoky v Sýrii, když jiným vraždám civilistů mlčí (Červen 2019).

Anonim

Dva ruské zpravodajské agenty a duo hackerů byly obviněny ve středu za porušení dat, které ohrožovalo 500 milionů Yahoo účtů v jedné z největších kybernetických útoků v historii.

Obžaloba, kterou oznámil americký minister spravedlnosti, spojí ruskou špionážní agenturu, FSB, s masivní hackerskou operací, která začala v roce 2014 s dvojitými cíli špionáže a finančního zisku.

Přichází uprostřed vyšetřování ruských kybernetických aktivit ve volbách v USA, které by mohly být zaměřeny na podporu kampaně prezidenta Donalda Trumpa.

Ruské agenti byli identifikováni jako Dmitrij Dokuchaev a Igor Sushchin, dva členové nástupnické agentury ruské KGB.

Dokuchaev byl důstojníkem FSB Centra pro bezpečnost informací, známého jako "Centrum 18", jehož úkolem je vyšetřování hackerství a je kontaktním místem FBI v Moskvě za počítačové zločiny.

33-letý Dokuchaev byl údajně zatčen v Moskvě v letošním roce za obvinění z pronásledování. On je obviněn z režie Yahoo hack spolu s jeho nadřízeným, 43-rok-starý Sushchin.

Dva důstojníci "chránili, řídili, usnadnili a platili zločinecké hackeři ke shromažďování informací prostřednictvím počítačových útoků ve Spojených státech a jinde, " řekla novinářka herecká asistentka generální prokurátorka Mary McCordová.

Oni jsou obviněni z pronájmu hackerů Alexsey Belan a Karim Baratov k útokům, které pokračovaly až do konce roku 2016.

Cíle porušování Yahoo zahrnovaly jak ruské, tak americké vládní úředníky, včetně kybernetické bezpečnosti, diplomatického a vojenského personálu, podle McCorda, který řekl, že má za cíl shromažďovat informace "zřetelně z nichž některé mají inteligenci".

Dodala, že "kriminální hackeři to využili k tomu, aby si sundali své vlastní kapsy pro soukromý finanční zisk", snažili se vynaložit peněžitou částku na porušení přístupu k ukradeným kreditním či dárkovým kartám a prostřednictvím řady programů pro spam marketing.

Novináři, diplomaté

Obžaloba USA zahrnuje 47 trestních obvinění včetně spiknutí, počítačových podvodů, ekonomické špionáže, krádeže obchodních tajemství a krádeže totožnosti.

Na otázku, zda existují nějaké vazby mezi hackem Yahoo a širší otázkou ruského zásahu, McCord řekl: "Nemáme nic, co by naznačovalo … nějaký vztah", ale dodal, že volební případ "je probíhající šetření".

Americké prohlášení uvedlo, že některé cíle byly "předvídatelného zájmu" ruské špionážní agentury, včetně ruských a amerických vládních úředníků a zaměstnanců významné ruské kybernetické bezpečnosti.

McCord řekl, že "také se zaměřil na ruské novináře, řadu zaměstnanců jiných poskytovatelů, jejichž sítě spiklenci chtěli využít, a zaměstnanců finančních služeb a dalších obchodních subjektů."

Ostatní účty ohrožené hackery patřily zaměstnancům komerčních subjektů, jako je například ruská investiční banka, francouzská dopravní společnost, americké finanční služby a soukromé kapitálové společnosti, švýcarská bankovka a bankovní firma a americká letecká společnost, Oddělení.

Baratov, 22letá kanadská kazašská státní příslušnice, byla zatčena tento týden na americkém rozkazu v Kanadě.

Belan, 29 let, byl dvakrát obžalován v amerických případech týkajících se hackingu společností zabývajících se elektronickým obchodem a je zařazen jako jeden z "kriminálních osobností Cyber ​​Most Wanted" z FBI.

"Sponzorováno státem"

Výkonný asistent ředitele FBI Paul Abbate uvedl, že agentura požádala Moskvu o pomoc při zadržování podezřelých, avšak poznamenal, že "máme omezenou spolupráci s tímto prvkem ruské vlády".

V Rusku vysoký úředník citovaný ruskými zpravodajskými agenturami uvedl, že "Washington s touto otázkou nekomunikoval s Moskvou prostřednictvím dostupných kanálů vytvořených k řešení otázek týkajících se kybernetické bezpečnosti".

Zdroj dodal, že "chybějící specifika v tomto případě naznačují, že se jedná o poslední zvrat v používání předmětu ruských hackerů ve vnitřním politickém boji v USA".

Útok na Yahoo, který byl objeven v loňském roce, byl jedním z největších narušení dat a v té době byl obviňován z útočníka "národního státu".

Pomocný generální poradce společnosti Yahoo Chris Madsen uvedl, že obžaloba "jednoznačně ukazuje, že útoky na Yahoo byly sponzorovány státem."

Výkonná ředitelka Marissa Mayerová uvedla, že Yahoo je pro FBI a DOJ velmi vděčný za svou práci.

Internetový průkopník, který je v procesu prodeje svých základních aktiv, byl propuštěn zveřejněním porušení a samostatným případem, který postihl jednu miliardu uživatelů.

Cookies, erektilní dysfunkce

Obžaloba, která byla odvolána na federálním soudu v San Francisku, ukázala řadu technik používaných hackery při přístupu k uživatelským účtům.

V některých případech používali e-maily, které se skryly jako legitimní zprávy, což je technika známá jako "phishing".

Další schéma nasměrovala uživatele, kteří vyhledávali léky na léčbu erektilní dysfunkce, na falešné webové stránky, které obsahovaly škodlivý software.

Hackeři byli také schopni produkovat padělané "cookies" nebo bity softwaru používané k autentizaci uživatelů a používali ukradené pověření Yahoo k ohrožení účtů jiných poskytovatelů webmailu, včetně Google.

Toto úsilí umožnilo hackerům získat záložní kopii uživatelské databáze Yahoo a nakonec "nástroj pro správu účtů", který řídí hesla a další osobní informace, uvedla obžaloba.

menu
menu