Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ

Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом компании Yahoo и хищение данных 500 миллионов пользователей в 2014 году лежит на «русских хакерах».

Правоохранители заявляют, что украденные данные были использованы для нелегального доступа к аккаунтам Yahoo, Google и других почтовых провайдеров. Сообщается, что хакеры получили доступ к учетным записям 6500 пользователей, включая российских журналистов, сотрудников различных компаний (в пресс-релизе упомянуты французская транспортная компания, российская инвестиционная компания, швейцарская компания, занимающаяся Bitcoin и так далее), в том числе занимающихся кибербезопасностью, а также российских и американских чиновников.

Во взломе Yahoo Министерство юстиции США подозревает:

  • Дмитрия Докучаева, сотрудника отдела Центра информационной безопасности ФСБ, который был арестован в декабре 2016 года по делу о государственной измене;
  • Егора Сущина – еще одного сотрудника ФСБ. По данным Минюста, это еще один начальник Докучаева, а также глава службы безопасности одного из российских банков;
  • Алексея Белана, также известного как Magg. Министерство юстиции сообщает, что этот хакер, родившийся в Латвии, имеет российское гражданство и находится в списке самых разыскиваемых ФБР преступников. Белан якобы неоднократно совершал различные компьютерные преступления, в том числе против трех крупных американских e-commerce компаний. Также сообщается, что хакером давно интересуется Интерпол, требуя его ареста и экстрадици. Дело в том, что Белана уже арестовывали в Европе, в 2013 году, однако сообщается, что он сумел сбежать в Россию, не дожидаясь экстрадиции;
  • Карима Баратова – еще одного хакера, известного как Kay. Сообщается, что Баратов наполовину канадец, наполовину казах и в настоящее время проживает в Канаде. По данным Минюста, 14 марта 2017 года Баратов был арестован в Торонто.

Согласно заявлению Министерства юстиции США, в сеть компании Yahoo, по приказу сотрудников ФСБ, проник Алексей Белан. Он не только похитил пользовательские данные, но также получил доступ к Yahoo Account Management Tool, что позволило создавать поддельные куки для аккаунтов Yahoo. Как уже было сказано выше, это привело к компрометации аккаунтов сотрудников ряда организаций, журналистов, чиновников и так далее. Однако правоохранители отмечают, что Белан пользовался взломом и в личных целых, к примеру, воровал из почтовых ящиков пользователей подарочные карты или находил в письмах номера банковских карт. Баратов подключился к хакерской операции позже, когда Докучаев, Сущин и Белан не сумели получить доступ к ряду аккаунтов других сервисов, используя данные, украденные у Yahoo. В итоге Баратов взломал более 80 аккаунтов других постовых сервисов.

Напомню, что о массовой компрометации аккаунтов Yahoo стало известно в сентябре 2016 года, хотя сам инцидент произошел еще в 2014 году. Тогда стало известно, что хакеры похитили данные более 500 млн пользователей. Затем, уже в декабре 2016 года, представители Yahoo подтвердили еще одну утечку данных, произошедшую в 2013 году. В ходе этого инцидента пострадал уже 1 млрд пользователей, что является своеобразным антирекордом. В обеих атаках представители компании обвиняли неназванных «правительственных хакеров».