Szacuje się, że hakerzy przez dwa lata pozostawali niewykryci.
We wrześniu 2016 r. Yahoo ujawniło, że dane osobowe ponad 500 milionów użytkowników zostały skradzione przez hakerów w 2014 roku. Trzy miesiące później poinformowano, że doszło do jeszcze większego włamania, w wyniku którego hakerzy uzyskali dostęp do danych miliardów kont użytkowników Yahoo.
- To, co stało się w Yahoo, trudno porównać do czegokolwiek, komentuje Mariusz Politowicz - inżynier techniczny Bitdefender z firmy Marken. - Szacuje się, że hakerzy wówczas poruszali się w sieci firmy przez dwa lata, przez cały czas pozostając niewykryci.
Atakujący tworzyli fałszywe pliki cookie, które umożliwiały dostęp do kont użytkowników bez konieczności podawania jakichkolwiek haseł. Jednak Yahoo nie ujawniało tej informacji aż do grudnia 2016 r., zapobiegawczo doradzając użytkownikom, aby byli ostrożni w przypadku niechcianej poczty i upewnili się, że nie używają tych samych haseł na jakichkolwiek innych kontach internetowych.
Dla firmy nie mogło być już gorzej. Naruszenia miały miejsce w czasie, kiedy podejmowano próby odsprzedaży Yahoo do amerykańskiego dostawcy usług telekomunikacyjnych Verizon. Trudno jednak współczuć Yahoo, ponieważ okazało się, że niektórzy pracownicy znali błędy i naruszenia od 2014 r. Tłumaczyli oni później, że nie chcieli nagłaśniać sprawy, gdyż wydawało się, że atak był zamierzony i sponsorowany w celu obniżenia wartości firmy.
Według ustaleń FBI odpowiedzialni za atak byli Rosjanie. Dmitrij Aleksandrowicz Dokuchajew i Igor Anatolijewicz Sushchin mieli kierować i opłacać hakerów zaangażowanych w uzyskaniu dostępu do 500 milionów kont użytkowników. Aleksiej Aleksiejewicz Belana (znany również jako „Magg”), według amerykańskiego Departamentu Sprawiedliwości uzyskał dostęp do baz danych Yahoo i stworzył wcześniej wymieniany system plików cookies.
Według władz USA czwartym członkiem był Karim Baratov, mieszkaniec Kanady, który został ekstradowany do Stanów Zjednoczonych. Mężczyzna przyznał się do spisku, popełnienia oszustw komputerowych i kradzieży tożsamości. Według prokuratorów Baratow został opłacony przez oficera FSB Dokuchaeva, aby włamać się do co najmniej 80 kont pocztowych, w tym około 50 należących do użytkowników Google. Haker z racji swojego młodego wieku (był wtedy nastolatkiem) pobierał śmieszną kwotę 100$ za każde przejęte konto.
Młodociany przestępca prawdopodobnie dorobił się majątku ponad 1,1 miliona dolarów, a pieniądze spożytkował na zakup domu i drogich samochodów, takich jak Lamborghini, Porsche, Aston Martin, Mercedes i BMW. W tym tygodniu Baratow został skazany na pięć lat więzienia. Uniknął wyroku, którego żądali prokuratorzy - 94 miesiące, ponieważ amerykański sędzia okręgowy Vince Chhabria przyznał, że Baratow nie był jednym z przywódców gangu, a jedynie narzędziem w nieodpowiednich rękach.
Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»