Pubblicità

La cronologia: come gli hacker hanno rubato 500 milioni di account Yahoo


La cronologia: come gli hacker hanno rubato 500 milioni di account Yahoo

La scorsa settimana, Mary McCord - l'assistente procuratore generale degli Stati Uniti - ha annunciato accuse contro 4 hacker. Tre anni fa, hanno rubato più di 500 milioni di account utente Yahoo. Questo incidente ha provocato enormi perdite per l'azienda e i suoi utenti.

Yahoo ha quasi perso $ 925 milioni su il loro accordo di acquisizione con Verizon la scorsa estate. Ma, il mese scorso, Verizon ha accettato di tagliare $ 350 milioni dal suo prezzo originale. Secondo quanto riferito, Marissa Mayer perderà il suo bonus e le sue borse di partecipazione quest'anno a causa dell'incidente del 2014.

In che modo gli hacker hanno rubato 500 milioni di account utente Yahoo?

Come gli hacker attaccano aziende giganti come Yahoo e rubano più di 500 milioni di account utente? Devono essere molto esperti e ben organizzati.

Nel 2014, quattro uomini sono stati ritenuti responsabili di questo enorme incidente di furto informatico. Due di loro hanno lavorato nel servizio di sicurezza federale (FSB) russo. Dovrebbero aiutare le agenzie di intelligence straniere a catturare i criminali informatici.

Incontriamo gli imputati

  • Dmitry Dokuchaev, un cittadino russo che ha lavorato nel Centro per la sicurezza delle informazioni dell'FSB (Centro 18).
  • Anche il secondo imputato - Igor Anatolyevich Sushchin - ha lavorato presso il centro FCB e incorporato come presunto dipendente e responsabile della sicurezza delle informazioni in una banca d'investimenti russa.
  • Alexsey Alexseyevich Belan o "Magg" non è un nuovo giocatore nel mondo del crimine informatico. Nel 2012 e 2013, avrebbe rubato il database degli utenti di tre importanti società di e-commerce con sede negli Stati Uniti in Nevada e California. Belan è nata in Lettonia 29 anni fa ma possiede un passaporto russo. L'FBI lo ha inserito tra i "cyber più ricercati".

  • Il quarto giocatore era il più giovane tra tutti. Karim Baratov, alias "Kay", "Karim Taloverov" e "Karim Akehmet Tokbergenov", aveva 22 anni con due passaporti: canadese e kazako, ma viveva in Canada.

La cronologia dell'azione degli hacker:

La storia è iniziata quando Dokuchaev e Sushchin stavano progettando di trovare il modo per accedere agli account utente.

Quindi, hanno iniziato a cercare il candidato perfetto per unirsi alla loro squadra. A quel tempo, all'inizio del 2014, Dokuchaev e Sushchin decisero di abbracciare Alexsey Alexseyevich Belan, un fuggitivo dell'FBI a causa dei suoi crimini informatici.

In precedenza, nel giugno 2013, Belan è stato arrestato in Europa, ma è fuggito in Russia. Invece di aiutare il governo ad arrestare Belan, mentre gli ufficiali dell'FSB, Dokuchaev e Sushchin gli hanno chiesto di unirsi alla cospirazione sotto la loro direzione. L'obiettivo di questa cospirazione era diventare personale account di posta elettronica di giornalisti russi, funzionari governativi russi e statunitensi, dipendenti di un'importante società di sicurezza informatica russa e numerosi dipendenti di altri fornitori di cui i cospiratori cercavano di sfruttare le reti.

Secondo l'accusa, alcuni dei loro obiettivi erano anche:

  • Ex funzionari di paesi confinanti con la Russia
  • Funzionari del governo degli Stati Uniti che lavorano in posizioni di sicurezza informatica, diplomatiche, militari e della Casa Bianca
  • Dipendenti di una società di cloud storage statunitense
  • Un alto funzionario presso un provider di webmail russo
  • Un ufficiale di gioco del Nevada
  • Il CTO di una compagnia di trasporti francese
  • Una società di investment banking russa
  • L'amministratore delegato di una società di servizi finanziari e private equity statunitense
  • 14 dipendenti di un portafoglio bitcoin svizzero e di una società bancaria
  • Un alto funzionario di una compagnia aerea statunitense
  • Dipendenti di una società di sicurezza informatica russa
  • Un funzionario del Fondo monetario internazionale
  • Un assistente del vicepresidente della Federazione Russa
  • Un ufficiale del Ministero degli affari interni russo
  • Un esperto di allenamento fisico che lavora presso il Ministero dello sport di una repubblica russa

A Spear Phishing Emails

Nel compiere le sue azioni, Belan è stato fornito da informazioni sensibili delle forze dell'ordine e dell'intelligence dell'FSB. Queste facilitazioni lo aiuterebbero a evitare di essere scoperto dagli Stati Uniti e da altre forze dell'ordine al di fuori della Russia.

Belan ha utilizzato attacchi di spear phishing per poter accedere ai server di Yahoo. Un'e-mail di spear phishing potrebbe chiedere alla vittima di scaricare o aprire un allegato che effettivamente contiene il malwareo indirizzare a un sito Web fasullo.

Il bersaglio degli attacchi di spear phishing erano probabilmente i dipendenti di Yahoo. Per coprire le loro tracce del crimine, i cospiratori hanno utilizzato un software speciale progettato per ripulire i registri del server. Tra novembre e dicembre 2014, Belan è riuscito a rubare il database degli utenti di Yahoo (UDB) che conteneva informazioni importanti sui suoi utenti, come nome utente, account di posta elettronica di recupero, numero di telefono, ecc. Inoltre, ha anche ottenuto l'accesso non autorizzato allo strumento di gestione degli account di Yahoo ( AMT).

Tecnica di conio dei biscotti

Oltre a utilizzare attacchi di spear phishing, i cospiratori avrebbero anche utilizzato la "tecnica del conio dei cookie". È una tecnica che consente agli utenti di accedere ai propri account Yahoo senza inserire nome utente e password ogni volta che effettuano l'accesso.

Quindi, una volta che i cospiratori accedono all'account e-mail della vittima, creano i cookie, quindi la volta successiva che volevano accedere allo stesso account non dovevano inserire il nome utente e la password.

I cospiratori successivamente hanno scoperto che i loro obiettivi avevano un altro account di posta elettronica. Così, hanno contattato il quarto imputato, Karim Baratov che viveva in Canada. Gli hanno chiesto di ottenere l'accesso non autorizzato a più di 80 account. Ma non è stato così fortunato perché è stato arrestato in Canada il 14 marzo.

Fonte: Bloomberg

Leggi anche: Rendono i prodotti Apple difficili da riparare

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità

Benvenuto in Technobezz

Installa l'applicazione
×