Αποκάλυψη: Πως έγινε το hack στη Yahoo;

Δημοσίευση: 18 Μαρτίου 2017, 9:54 μμ

Ας μιλήσουμε για το hack στην Yahoo. Στον ψηφιακό κόσμο, χρειάζεται ένα μόνο κλικ για να καταρρεύσουν ή να πάθουν ανεπανόρθωτη ζημιά μεγάλες και μικρές επιχειρήσεις.

Γνωρίζετε ότι η Yahoo δεν έπεσε θύμα κάποιας περίπλοκης επίθεσης από ένα ninja hacker, και ότι μια απλή επίθεση spear-phishing ήταν το μόνο όπλο που χρησιμοποιήθηκε για την μεγαλύτερη παραβίαση δεδομένων στην ιστορία;

Ναι, ένας από τους υπαλλήλους της Yahoo έπεσε θύμα μιας απλής επίθεσης phishing κάνοντας click σε ένα λάθος σύνδεσμο που του απεστάλη από τους hackers. Με το click αυτό κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα της εταιρείας.

Οι επιθέσεις phishing χρησιμοποιούνται για την υποκλοπή ονομάτων και κωδικών πρόσβασης χρηστών. Spear-phishing είναι μια στοχευμένη μορφή phishing στην οποία οι εισβολείς στοχεύουν εργαζόμενους στην εταιρεία που θέλουν να αποκτήσουν πρόσβαση, για να υποκλέψουν τα διαπιστευτήρια τους.


Συνήθως το άνοιγμα ενός κακόβουλου συνημμένου αρχείου φτάνει για να χαθούν πολύ προσωπικά δεδομένα από τον υπολογιστή του θύματος. Αν τώρα αυτό το θύμα είχε αποθηκεύσει στον υπολογιστή του και διαπιστευτήρια πρόσβασης στα συστήματα της εταιρείας που εργάζεται έχουμε το φαινόμενο της Yahoo.

H μαζική υποκλοπή των δεδομένων της Yahoο ήταν ανθρώπινο λάθος σύμφωνα με το κατηγορητήριο του FBI.

Την Τετάρτη, η κυβέρνηση των ΗΠΑ κατηγόρησε δύο Ρώσους κατασκόπους (τον Dmitry Dokuchaev και τον Igor Sushchin) αλλά και δύο hackers (τον Alexsey Belan και τον Karim Baratov) για το hack που πραγματοποιήθηκε στην Yahoο το 2014. Από το συγκεκριμένο hack διέρρευσαν περίπου 500 εκατομμύρια λογαριασμοί χρηστών της εταιρείας.

Το κατηγορητήριο παρέχει αρκετές λεπτομέρειες για το hack του 2014, και αξιωματούχοι του FBI έδωσαν πρόσφατα μια νέα εικόνα για το πώς οι δύο αξιωματικοί της Ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB) προσέλαβε δύο hacker να αποκτήσουν την αρχική πρόσβαση στη Yahoo στις αρχές του 2014.


Ας δούμε πως έγινε το hack στη Yahoo:

Η επίθεση ξεκίνησε με ένα “Spear Phishing” e-mail που απεστάλη σε «ημι-προνομιούχους» υπαλλήλους της Yahoo και όχι σε κορυφαία στελέχη της εταιρείας στις αρχές του 2014.

Αν και δεν είναι σαφές το πόσοι εργαζόμενοι της Yahoo έλαβαν το email, χρειάστηκε μόνο ένα click στο κακόβουλο συνημμένο ή σε κάποια σύνδεση, για να αποκτήσουν πρόσβαση οι επιτιθέμενοι σε εσωτερικά δίκτυα της Yahoo.

Ο Alexsey Belan, ο οποίος είναι ήδη στη λίστα των Most Wanted hackers του FBI, άρχισε να εξερευνά το δίκτυο και, σύμφωνα με το FBI, ανακάλυψε δύο βασικά στοιχεία:

  • Το User Database (UDB) της Yahoο (μια βάση δεδομένων που περιείχε προσωπικές πληροφορίες για όλους τους χρήστες του Yahoο).
  • Και το εργαλείο Διαχείρισης Λογαριασμών (Account Management Tool) – ένα διαχειριστικό εργαλείο που χρησιμοποιείται για την επεξεργασία της βάσης δεδομένων.
 

Ο Belan χρησιμοποίησε το πρωτόκολλο μεταφοράς αρχείων (FTP) για να κατεβάσει τη βάση δεδομένων της Yahoo, που περιείχε ονόματα, αριθμούς τηλεφώνων, ερωτήσεις και απαντήσεις ασφαλείας, και το χειρότερο, τα μηνύματα ηλεκτρονικού ταχυδρομείου της ανάκτησης κωδικών πρόσβασης που διέθεταν μια κρυπτογραφική τιμή, μοναδική για κάθε λογαριασμό της Yahoο.

Με τα μηνύματα ανάκτησης λογαριασμών και με τις μοναδικές τιμές κρυπτογράφησης ο Belan και ο Baratov απέκτησαν πρόσβαση στους λογαριασμούς ορισμένων χρηστών που επιθυμούσαν οι Ρώσοι κατάσκοποι Dokuchaev και Sushchin.

Μόλις εντόπισαν τους λογαριασμούς οι hackers χρησιμοποίησαν τις κλεμμένες τιμές κρυπτογράφησης που ονομάζονται “nonces” για να δημιουργήσουν πλαστά cookies πρόσβασης στους συγκεκριμένους λογαριασμούς χρηστών, δίνοντας στους πράκτορες της FSB πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των χρηστών χωρίς να χρειάζεται κάποιος κωδικός πρόσβασης.

Σύμφωνα με το FBI, αυτά τα cookies που δημιουργήθηκαν μεταξύ του 2015 και του 2016 τους έδωσαν πρόσβαση “σε περισσότερους από 6.500 λογαριασμούς της Yahoo.”

Ποιους ήθελαν οι Ρώσοι κατάσκοποι:

Σύμφωνα με το κατηγορητήριο, εκτός τους παρόχους ξένων υπηρεσιών webmail, οι Ρώσοι κατάσκοποι απέκτησαν πρόσβαση σε λογαριασμούς της Yahoο που ανήκουν στους:

Ένα βοηθό αναπληρωτή του προέδρου της Ρωσίας.
Ένα αξιωματικό του Υπουργείου Εσωτερικών της Ρωσίας.
Ένα εκπαιδευτή που εργάζεται στο Υπουργείο Αθλητισμού της Ρωσίας.
Ρώσους δημοσιογράφους.
Υπάλληλοι κρατών που συνορεύουν με τη Ρωσία.
Κυβερνητικούς υπαλλήλους των ΗΠΑ.
Ένα υπάλληλο σε Ελβετική εταιρεία Bitcoin wallet.
Ένα εργαζόμενο σε μια αεροπορική εταιρεία των ΗΠΑ.

Ο ειδικός πράκτορας του FBI John Bennett δήλωσε σε μια συνέντευξη Τύπου ότι η Yahoo πλησίασε για πρώτη φορά το FBI το 2014 για το hack και ότι ήταν “σπουδαίοι συνεργάτες” κατά τη διάρκεια της έρευνάς τους.

Ωστόσο, η εταιρεία ανακοίνωσε το hack δύο χρόνια μετά τον Δεκέμβριο του 2016, ενημερώνοντας εκατοντάδες εκατομμύρια πελάτες της να αλλάξουν τους κωδικούς τους.

secnews.gr

 

Τελευταία άρθρα

1
Αλβανία: Έρευνα για γκιουλενιστές που κρύβονται μετά το πραξικόπημα στην Τουρκία

11:43 μμ


2
Τερέζα Μέι: Φοβάμαι νέα επίθεση - Ο στρατός θα φρουρεί δημόσιες εκδηλώσεις (βίντεο)

11:43 μμ


Η Μάχη της Μοσούλης όπως φαίνεται από ένα επιθετικό ελικόπτερο - Δείτε το πανοραμικό βίντεο

11:43 μμ


Το προφίλ του «καμικάζι» του Μάντσεστερ - Από τις συμμορίες στο Ισλάμ

11:43 μμ


Σοκ στη Φωκίδα : Αυτοκτόνησε αστυνομικός

11:43 μμ


Βενεζουέλα: Ο Μαδούρο ξεκίνησε τις διαδικασίες για την αναθεώρηση του Συντάγματος

11:43 μμ


Πως είναι το δοχείο λαδιού ενός αυτοκινήτου στην πρώτη αλλαγή λαδιών μετά από 500.000 χλμ! (βίντεο)

11:43 μμ


3
Αυτοί που ονειρεύονται τη Μεγάλη Αλβανία καλά θα κάνουν να δούνε τι τους περιμένει! (βίντεο)

11:43 μμ


Μάντσεστερ: Σε κρίσιμη κατάσταση νοσηλεύεται η μητέρα της 8χρονης - Δεν γνωρίζει ότι η κόρη της είναι νεκρή

11:43 μμ


1
Χτύπησαν με πύραυλο οι Τούρκοι το φάντομ του Ηλιάκη;

11:43 μμ


Δημοφιλή άρθρα

180
Υπουλο σχέδιο των ΗΠΑ για δημιουργία στρατιωτικής βάσης στη Β.Ελλάδα: Η Αλβανία ενημέρωσε ΕΕ για την εμπόλεμη κατάσταση με Σερβία - Βελιγράδι: "Δείτε τι σας περιμένει"

Ξαναστήνεται σκηνικό πολέμου στα Βαλκάνια και από ότι φαίνεται έχουμε ένα νέο "συριακό μέτωπο" από το σχέδιο δημιουργίας της Μεγάλης


120
Άνθρακες τα περί 75 τουρκικών πλοίων στο Αιγαίο - Τα μισά συμμετείχαν στη «Θαλασσόλυκος» - Ο Ερντογάν δεν ελέγχει τις Ένοπλες Δυνάμεις του

Τα μισά από τα πλοία που διέρρεαν οι Τούρκοι ότι βγήκαν στο Αιγαίο ήταν τελικά αυτά που συμμετείχαν στην άσκηση


293
Τρόμος, πανικός και ανικανότητα: Χτες η Βρετανία εξέδωσε ταξιδιωτική οδηγία για Ελλάδα, σήμερα μετρά 22 νεκρούς και 79 τραυματίες - Ορδές παιδιών πηδούσαν καθίσματα και σκάλες για να σωθούν (βίντεο, εικόνες)

Συγκλονίζουν οι μαρτυρίες ανθρώπων, που έζησαν τη φρίκη στην τρομοκρατική επίθεση στο Μάντσεστερ κι είδαν απίστευτες σκηνές να εκτυλίσσονται μπροστά


Πιο σχολιασμένα άρθρα

293
Θρίλερ με την εξαφάνιση του Ρ.Τ.Ερντογάν: Οργιάζουν οι φήμες για σοβαρό πρόβλημα υγείας… (βίντεο)

Φουντώνουν οι φήμες για τον λόγο της εξαφάνισης του Ρ.Τ.Ερντογάν . Επικρατεί πανδαιμόνιο στα τουρκικά ΜΜΕ και αναφέρουν από

22 Μαΐου 2017 9:41 μμ


293
Ρωσία εναντίον ΝΑΤΟ στη Ν.Συρία: Νορβηγικές δυνάμεις εισέβαλαν και ενώθηκαν με Αμερικανικές-Βρετανικές- Τελεσίγραφα από τις 2 υπερδυνάμεις και σφήνα από την Τουρκία – Όλα κρέμονται από μια κλωστή (βίντεο, εικόνες)

Toυ Βασίλη Καπούλα Πολύ κρίσιμες είναι οι ημέρες στην Ν.Συρία καθώς για πρώτη φορά ότι δεν έγινε τα προηγούμενα

22 Μαΐου 2017 11:32 μμ


293
Συναγερμός: Ο Ερντογάν ακύρωσε ξαφνικά όλες(!) τις συναντήσεις με ξένους ηγέτες – Eμπλοκή σε Συρία ή Αιγαίο; Επεισόδιο σε εξέλιξη με ΗΠΑ – Το τελευταίο βίντεο πριν την…εξαφάνιση του

Συναγερμός έχει σημάνει σε Τουρκία αλλά και σε ευρωπαϊκές και μη πρωτεύουσες καθως ο Τούρκος Πρόεδρος ακύρωσε αιφνιδιαστικά όλα τα ραντεβού του

22 Μαΐου 2017 5:20 μμ