Pami?tacie czasy, w których Yahoo by?o atakowane raz za razem? W tym okresie jedno w?amanie goni?o nast?pne i by? to ju? prawie standard. We wrze?niu 2016 r. Yahoo ujawni?o, ?e dane osobowe ponad 500 milionów u?ytkowników zosta?y skradzione przez hakerów w 2014 r.
Jakby tego by?o ma?o, trzy miesi?ce pó?niej poinformowano, ?e dosz?o do jeszcze wi?kszego w?amania. Hakerzy uzyskali dost?p do danych miliardów kont u?ytkowników Yahoo.
To, co sta?o si? w Yahoo, trudno porówna? do czegokolwiek – komentuje Mariusz Politowicz, in?ynier techniczny Bitdefender z firmy Marken – szacuje si?, ?e hakerzy wówczas poruszali si? w sieci firmy przez dwa lata, przez ca?y czas pozostaj?c niewykryci – dodaje.
Atakuj?cy tworzyli fa?szywe pliki cookie, które umo?liwia?y dost?p do kont u?ytkowników bez konieczno?ci podawania jakichkolwiek hase?. Jednak Yahoo nie ujawnia?o tej informacji a? do grudnia 2016 r., zapobiegawczo doradzaj?c u?ytkownikom, aby byli ostro?ni w przypadku niechcianej poczty i upewnili si?, ?e nie u?ywaj? tych samych hase? na jakichkolwiek innych kontach internetowych.
Dla firmy nie mog?o by? ju? gorzej, naruszenia mia?y miejsce w czasie, kiedy podejmowano próby odsprzeda?y Yahoo do ameryka?skiego dostawcy us?ug telekomunikacyjnych Verizon. Trudno jednak wspó?czu? Yahoo, poniewa? okaza?o si?, ?e niektórzy pracownicy znali b??dy i naruszenia od 2014 r. T?umaczyli oni pó?niej, ?e nie chcieli nag?a?nia? sprawy, gdy? wydawa?o si?, ?e atak by? zamierzony i sponsorowany w celu obni?enia warto?ci firmy.
Wed?ug ustale? FBI odpowiedzialni za atak byli Rosjanie. Dmitrij Aleksandrowicz Dokuchajew i Igor Anatolijewicz Sushchin mieli kierowa? i op?aca? hakerów zaanga?owanych w uzyskaniu dost?pu do 500 milionów kont u?ytkowników. Aleksiej Aleksiejewicz Belana (znany równie? jako „Magg”), wed?ug ameryka?skiego Departamentu Sprawiedliwo?ci uzyska? dost?p do baz danych Yahoo i stworzy? wcze?niej wymieniany system plików cookies.
Wed?ug w?adz USA czwartym cz?onkiem by? Karim Baratov, mieszkaniec Kanady, który zosta? ekstradowany do Stanów Zjednoczonych. M??czyzna przyzna? si? do spisku, pope?nienia oszustw komputerowych i kradzie?y to?samo?ci.
Wed?ug prokuratorów Baratow zosta? op?acony przez oficera FSB Dokuchaeva, aby w?ama? si? do co najmniej 80 kont pocztowych, w tym oko?o 50 nale??cych do u?ytkowników Google. Haker z racji swojego m?odego wieku (by? wtedy nastolatkiem) pobiera? ?mieszn? kwot? 100$ za ka?de przej?te konto.
M?odociany przest?pca prawdopodobnie dorobi? si? maj?tku ponad 1,1 miliona dolarów, a pieni?dze spo?ytkowa? na zakup domu i drogich samochodów.
W tym tygodniu Baratow zosta? skazany na pi?? lat wi?zienia. Unikn?? wyroku, którego ??dali prokuratorzy – 94 miesi?ce, poniewa? ameryka?ski s?dzia okr?gowy Vince Chhabria przyzna?, ?e Baratow nie by? jednym z przywódców gangu, a jedynie narz?dziem w nieodpowiednich r?kach.
Ostatnie 14 miesi?cy by?o bardzo upokarzaj?cym do?wiadczeniem – powiedzia? Baratow przed s?dem – Nie ma usprawiedliwienia dla mojego dzia?ania … wszystko, co mog? zrobi?, to obieca?, ?e b?d? lepszym cz?owiekiem.
Co z pozosta?ymi zamieszanymi w proceder? Nie oczekuje si?, ?e Dokuchajew, Sushchina i Belana pr?dko zobacz? wn?trze ameryka?skiego s?du, poniewa? chwilowo s? poza zasi?giem wymiaru sprawiedliwo?ci.
