Министерството на правосъдието на САЩ обвини официално за атаката към потребителите на Yahoo от 2014г. трима руски граждани и един гражданин на Канада от руски произход, двама от които представители на Федералната служба за безопасност (ФСБ) на Руската федерация.
Имената на обвиняемите са Дмитрий Докучаев, служител на Центъра за кибербезопасност към ФСБ, Игор Сущин, служител на ФСБ, Алексей Белан, осъден за киберпрестъпления в САЩ и канадския гражданин Карим Баратов.
Според обвинението Докучаев и Сущин са подпомагали киберпрестъпници, за да компрометират в техен интерес компютърни системи по цял свят, като в конкретния случай са използвали Белан и Баратов за провеждането на атаката към системите на Yahoo, като са им предоставяли защита и разузнавателна информация, известна само на руската силова служба. Белан е известен киберпрестъпник, осъден за престъпления в САЩ. През лятото на 2013г. той е задържан в европейска държава, но успява да избяга в Русия малко преди екстрадицията му в САЩ за излежаване на присъдата си. Хакерът, който има червена бюлетина за издирване в Интерпол остава в родината си, където е използван от двамата служители на ФСБ, за да осъществява кибершпионски действия към онлайн ресурси. Той успява да компрометира мрежата на Yahoo, да открадне част от потребителските бази данни, както и изходния код на проприетарния софтуер на компанията за генериране и управление на бисквитки. Посредством него те успяват да достигнат множество регистрации без нуждата от авторизация. Конкретна цел на руските шпиони, твърди обвинението са 6500 регистрации, които принадлежат на руски журналисти и представители на властта, на руска инвестиционна банка, на американски официални представители, на представител на руска киберзащитна компания, швейцарска биткойн компания и банка и др. Огромното количество данни, с които се сдобиват четиримата биват използвани от Белан и Баратов за организирани на престъпни действия, като спам кампании и кражба на финансови данни, споделяни в имейл комуникациите и свързани с регистрациите на засегнатите от пробива потребители.
Въпросното обвинение хвърля светлина върху някои от сенчестите практики на представителите на руските силови служби. Самият Докучаев, твърди руския meduza.io, е бил хакер и журналист от списание „Хакер“, известен с псевдонима Forb, който е вербуван от ФСБ. Докучаев е един от тримата арестувани по-рано тази година по обвинение в държавна измяна в Русия. Другите двама са шефът на киберзвеното към ФСБ и висш служител в Kaspersky Lab, като не е известно двата случаи да са свързани по някакъв начин.
Настоящите обвинения подкрепят изразената по-рано позиция на Yahoo, че мрежата им е била компрометирана от подпомагани от официални представители на чужда държава хакери. Кражбата на софтуера, свързан бисквитките може да има немислими последици, от които в опасност са не само потребителите на Yahoo. Такова мнение изразява в интервю за SCMagazine Гай Гузнър от Fireglass.
„Това, което е по-лошото в случая от достигането на записите е, че извършителите на атаката могат лесно да заразят устройствата на притежателите на акаунтите и даже всеки от техния списък с контакти“, обяснява той. Гузнър допълва, че вече са известни случаи, в които хакери са успели да променят вече съществуващи имейл съобщения и да добавят линкове в тях към зловредни страници и приложени файлове, които веднъж отворени компрометират напълно устройствата на жертвите. Тези имейл, заявява той, изглеждат напълно легитимни и имат високи нива на инфектиране. „Компаниите, позволяващи достъп до Yahoo (и всеки сайт на уебмейл услуга) трябва да са особено притеснени и да предприемат блокиране на достъп до сайта, за да избегнат инфекции.
Очаквайте развитие на темата в следващите дни.
