Manipulációval juthattak be a Yahoo rendszerébe

2017.03.17. 11:43

Pszichológiai manipulációval, azaz social engineering módszerrel kezdhették el befúrni magukat a Yahoo rendszerébe a kiberbűnözők, akik 2014-ben félmilliárd felhasználó adatait lopták el. Így sikerült hozzáférniük a cég belső hálózatához, majd ellopniuk eszközeiket, amelyekkel az adatokat elszipkázó hamis sütiket elkészítették.

Az amerikai szövetségi nyomozóiroda (FBI) szerint a Yahoo-tól adatot lopó hackereknek pszichológiai manipulációval (social engineering) sikerült bejutniuk a cég rendszerébe, hogy hozzáférést szerezzenek a cég hálózatához, eszközeihez, majd eljussanak a felhasználói adatokig. Ez az 500 millió felhasználói fiókot érintő eset volt a legutóbbi az elmúlt fél évben bejelentett három adatlopásból.

Először Yahoo-fiókokat törtek fel, majd az ott szerzett információkkal a Google rendszerébe is behatoltak. Célkeresztjükben orosz újságírók, orosz és amerikai kormányzati tisztségviselők, amerikai pénzügyi szolgáltatók és légitársaságok szerepeltek, de behatoltak orosz kiberbiztonsági cég, orosz beruházási bank és egy francia szállítmányozási vállalat informatikai rendszerébe is.

Fél éven belül már a harmadik adatlopást erősítette meg a Yahoo vezetősége

Forrás: AFP/Karen Bleier

Malcolm Palmore FBI-ügynök az Ars Technicának adott interjújában mondta el, hogy a kiberbűnözők sejtésük szerint adathalászathoz folyamodtak, azon belül is a szigonyozás (spear phishing) módszerét választották. Azaz célzottan küldtek ki személyes hangvételű levelet, amivel sikerült információkat kicsalniuk az áldozattól. Így szerezték meg jogosultságait, majd tudták rátenni kezüket a felhasználók adataira a hamis sütikkel. A hamisított sütik használatával jelszó nélkül tudták ellopni az információkat.

A célzott adathalász levelek jellemzően megbízható forrásoktól érkeznek, így az áldozat legtöbbször nem kételkedik a hitelességükben. Az utóbbi időben történt már ugyanilyen módszerrel kivitelezett botrányos adatlopás, amikor Hillary Clinton kampánymenedzserétől, John Podestától szereztek érzékeny adatokat hackerek egy e-mailen keresztül, majd szivárogtatták ki privát leveleit.

Orosz hírszerzőket vádolnak

Az amerikai Igazságügyi Minisztérium szerdán közölte, hogy két orosz hírszerzőt, valamint két megbízott hackert vádolnak a 2014-ben elkövetett, félmillió Yahoo-fiókot érintő adatlopással. A minisztérium szerint a támadást az orosz Szövetségi Biztonsági Szolgálat (FSZB) két tagja irányította, akik lefizették a két ismert kiberbűnözőt, Alekszej Belant és Karim Baratovot.

Az Egyesült Államokban első ízben fordul elő, hogy orosz hírszerző tisztek ellen is vádat emeltek számítógépes bűnözés miatt.

Két ismert kiberbűnözőt fogadhattak fel az orosz hírszerzők

Forrás: dpa Picture-Alliance/AFP/Silas Stein

Dmitrij Peszkov, a Kreml szóvivője csütörtökön Moszkvában kijelentette, hogy az orosz hivatalos szerveknek, köztük a Szövetségi Biztonsági Szolgálatnak (FSZB) nem volt köze a Yahoo amerikai internetes tartalomszolgáltató elleni hackertámadáshoz.Hangsúlyozta, hogy egyetlen orosz intézmény, így az FSZB sem folytat törvényellenes kibertevékenységet.

Leonyid Levin, az orosz parlament alsóháza tájékoztatáspolitikai és információtechnológiai bizottságának elnöke szerint az amerikai rendvédelmi szervek bejelentései a jelek szerint inkább sajtóértesüléseken, mintsem konkrét bizonyítékokon alapulnak.

Rámutatott, hogy a WikiLeaks-anyagok szerint a CIA képes olyan nyomokat hagyni a kibertérben, amelyek másra terelik a gyanút.

KAPCSOLÓDÓ CIKK