szukaj

15.03.2017 | 20:53

avatar

Adam Haertle

Niewiarygodne szczegóły włamania Rosjan do serwerów Yahoo

Amerykański Departament Sprawiedliwości opublikował szczegóły zarzutów wobec czterech osób oskarżonych o włamanie do Yahoo. Zasięg włamania jest bezprecedensowy a sprawcami okazali się m. in. funkcjonariusze FSB.

Często ciekawe szczegóły włamań pojawiają się dopiero wraz z opublikowaniem dokumentacji sądowej. Nie inaczej jest tym razem. Do tej pory wiedzieliśmy tylko, ze w jednym z dwóch incydentów Yahoo utraciło dane 500 milionów kont (drugi dotyczył miliarda kont). Pełna skala włamania jest jednak dużo większa a ślady prowadzą do Rosji.

Jak bardzo duża może być wpadka

Czytelnicy naszego serwisu bez wątpienia pamiętają niejedną wpadkę dużej firmy. Musimy jednak przyznać, że to, co stało się w Yahoo, trudno do czegokolwiek porównać. I nie mówimy tu tylko o danych 500 milionów kont klientów, choć ta liczba jest bez wątpienia imponująca. Według opublikowanych informacji włamywacze dostali się do sieci Yahoo co najmniej już w roku 2014, a dostęp utracili dopiero… we wrześniu 2016. Oznacza to, że przez dwa lata (lub więcej) poruszali się swobodnie w sieci firmy, pozostając niewykryci. Z wykradzionych danych korzystali jeszcze w grudniu 2016. Poziom ich dostępu do sieci Yahoo budzi zdumienie. Pod koniec roku 2014 wykradli z serwerów Yahoo bazę użytkowników zawierającą nazwy użytkowników, zapasowe adresy email, numery telefonów oraz informacje potrzebne do stworzenia ciasteczek autoryzujących dostęp do skrzynek (nonce). Następnie uzyskali dostęp do wewnątrzfirmowego narzędzia do zarządzania użytkownikami (Account Management Tool), które wykorzystywali by wyszukiwać interesujące ich skrzynki i tworzyć dla nich ciasteczka umożliwiające dostęp do ich zawartości.

Część ofiar ataków włamywaczy była wybierana zgodnie z zainteresowaniami Federalnej Służby Bezpieczeństwa, część interesowała samych włamywaczy. Akt oskarżenia wymienia wśród ofiar osoby pracujące dla obcych wywiadów i organów ścigania, rosyjskich dziennikarzy, urzędników z USA oraz Rosji, pracowników dużej rosyjskiej firmy zajmującej się cyberbezpieczeństwem (ciekawe o kogo może chodzić), pracowników firm, których sieci włamywacze również próbowali atakować, pracowników rosyjskiej firmy inwestycyjnej, francuskiej firmy transportowej, amerykańskich firm finansowych, szwajcarskiej firmy oferującej portfele bitcoinowe oraz amerykańskiej linii lotniczej. Przy okazji także zdobywali dostęp do kont użytkowników u innych dostawców poczty (prawdopodobnie chodzi m. in. o Google). Co więcej, potrafili także włamywać się do kont małżonków i dzieci swoich ofiar, by zdobywać więcej informacji na ich temat. W ten sposób włamali się do konta ok. 6500 wybranych osób. Gdy szukali pracowników konkretnej firmy, kierowali się domenami użytymi w pomocniczych adresach email zarejestrowanych w Yahoo.

Spośród wszystkich informacji zawartych w akcie oskarżenia nas jednak najbardziej zaskoczyły inne działania przestępców. Okazuje się, że jeden z włamywaczy, motywowany finansowo, przeszukiwał komunikację użytkowników Yahoo pod kątem numerów kart kredytowych oraz bonów podarunkowych, które następnie wykradał. Ukradł także listy kontaktów 30 milionów użytkowników, by następnie użyć znajdujących się na nich adresów do zbudowania list spamerskich. A na deser przekierował część ruchu z wyszukiwarki Yahoo. Do wyników odpowiedzi na zapytanie o problemy z erekcją dodał swój własny link, prowadzący do internetowej apteki sprzedającej magiczne pigułki i oferującej prowizje każdemu, kto skieruje tam klientów. Włamywacze przez dwa lata traktowali Yahoo jak swój prywatny folwark, z którego brali, co chcieli i zarabiali na nim jak na własnej firmie – i nikt się nie zorientował.

Kto za tym stoi

Według aktu oskarżenia inspiratorami przestępstwa było dwóch agentów Federalnej Służby Bezpieczeństwa – 33-letni Dymitr Aleksandrowicz Dokuczajew, oficer oddziału Center 18, zajmującego się cyberprzestępczością (bo najwyraźniej nie powinniśmy pisać, że jej zwalczaniem) oraz 43-letni Igor Anatoliewicz Suszczyn, jego przełożony, zatrudniony dla niepoznaki jako szef departamentu bezpieczeństwa w rosyjskim banku inwestycyjnym.

Obaj panowie zatrudnili do brudnej roboty Aleksieja Aleksiejewicza Belana, pseudonim Magg, oskarżonego już w roku 2012 oraz 2013 w USA o włamania do amerykańskich sklepów internetowych i kradzież danych 200 milionów użytkowników. Belan znalazł się nawet na liście Cyber Most Wanted ogłoszonej przez FBI i jest nadal oficjalnie poszukiwany przez Interpol (także w Rosji). W czerwcu 2013 Belan został nawet zatrzymany w jednym z europejskich krajów i oczekiwał na ekstradycję do USA, ale wymknął się spod kontroli organów ścigania i uciekł do Rosji. Obaj oficerowie FSB najwyraźniej zamiast aresztować Belana, nawiązali z nim współpracę korzystną dla obu stron. Podobno nawet udzielali mu wskazówek, jak uniknąć bycia wykrytym w trakcie włamania oraz przekazywali poufne informacje będące w posiadaniu organów ścigania. We włamaniach pomagał mu także czwarty oskarżony, mieszkający w Kanadzie Kazach Karim Baratow (już zatrzymany).

Powyższy przykład pokazuje świetną współpracę rosyjskich cyberprzestępców ze służbami specjalnymi. Podobny scenariusz opisywał także niedawno The New York Times, przedstawiając profil słynnego Slavika, botmastera pomagającego rosyjskim służbom przeszukiwać miliony komputerów na całym świecie.

Powrót

Komentarze

  • avatar
    2017.03.15 21:35 szokMalwarektoreKradnie

    zatrudniliście nowego, jak to się nazywa edytora ? że tyle u was niewiarygodne, natychmiast, szokujące fakty.
    Niech zgadnę dorabia po godzinach pracy w Pudelku ?

    Odpowiedz
    • avatar
      2017.03.15 22:09 Adam

      Nigdy nie uwierzysz kogo zatrudniliśmy! Konkurencja go nienawidzi! [MEMY]

      Odpowiedz
      • avatar
        2017.03.15 23:01 oh

        to macie jakąś konkurencje ? Komuna upadła lol

        Odpowiedz
      • avatar
        2017.03.15 23:02 .

        jak sobie stworzycie nie ?

        Odpowiedz
      • avatar
        2017.03.15 23:04 .

        prulaizm to podobno istotna rzecz w waszym świecie, nie wiem jeszcze do końca dlaczego ale podobno tak jest, nie wykluczam że to kwestia mody

        Odpowiedz
      • avatar
        2017.03.15 23:44 Amz

        Czyżbyscie zatrudnili k0sM3na ? ;)

        Odpowiedz
      • avatar
        2017.03.16 01:37 B&B

        Łyknąłem clickbaita ze smakiem.
        Tyle że domniemanych oficerów nie aresztowano. Więc mamy aresztowanego jednego hakera, Baratova, kazaka z Kanady, i jasne, klarowne stwierdzenie że wszystko to zlecenie ruskich było. Poza tym są wystawione nakazy no i to byłoby na tyle.
        Ciekawe czy doczekamy się jakiegoś medialnego nagłośnienia podobnego skandalu, tyle że z udziałem kontraktorów rządu USA. Bo śmiem sądzić że skoro agenci Secret Service się połaszczyli na BTC konfiskowane darknetowym gagatkom, to najemnicy tym bardziej się mogli na coś połasić.
        Gdzie są duże i 'łatwe’ pieniądze, a i tak cała akcja jest nielegalna, tam ludzie mają mało skrupułów. Ciekawe czy przy tej operacji korzystali z jakichś wyszukanych narzędzi, czy to raczej stare dobre niedociągnięcia organizacji zgubiły Yahoo.

        Odpowiedz
        • avatar
          2017.03.16 11:24 Po Prostu Janusz

          Nie doczekamy sie. Firmy z USA wspolpracuja z sluzbami z USA wiec nie ma potrzeby uciekania sie do takich metod. Jak juz rosjanie beda mieli swojego „szczebietata” czy „licokniga” kolekcjonujacego prywatne dane w takim wymiarze jak tweeter czy facebook to wowczas sie zacznie ztrudnianie hakerow przez NSA/CIA czy inne takie.

          Odpowiedz
          • avatar
            2017.03.17 01:20 B&B

            Rozumiem że kolega nie zna VKontakte, nie słyszał też o WeChat, Weibo, T.qq.com, Baidu? Cztery ostatnie to rynek azjatycki, ilości userów po paręset milionów każda. Jeśli to nie są dobre cele i źródła sigint dla trzyliterowych agencji z USA, to ja nie wiem co jest.
            Już raz znaleźli szpiega (kobietę), znaleźli jej oryginalne konto vk.

      • avatar
        2017.03.17 08:04 malek69

        Nowym edytorem został Tomasza Czajka?

        Odpowiedz
    • avatar
      2017.03.16 02:18 Przemko

      A co kolega taki specjalista od Pudelka robi tutaj? Proszę wracać na Pudelka, następny attention bitch.

      Odpowiedz
      • avatar
        2017.03.16 09:45 .

        Chyba nie posiadam wystarczającej wyobraźni aby wyobrazić sobie że mógłbym być twoim kolegą

        Odpowiedz
        • avatar
          2017.03.16 17:04 Mirr

          To może napisz do „Przyjaciółki” ?

          Odpowiedz
  • avatar
    2017.03.15 21:51 Max

    No to agencja CIA może odetchnąć, bo w tym interesie na pewno są „lepsi”. :)

    Odpowiedz
  • avatar
    2017.03.15 23:08 Norbert S. Klanu

    Sytuacja w Yahoo przypomina mi polityke mojego poprzedniego pracodawcy w UK. Wskazalem zagrozenia w oddziale w Hong Kongu, a w zamian uslyszalem, ze mam sie tym zajac. Jak odpowiedzialem, ze nie mam mocy aby zmusic IT w Hong Kongu do zmian, a moje zalecenia ignoruja to nastala cisza. Zlozylem wypowiedzenie i nastepnego dnia CFO poprosil mnie o wskazanie dokladnie wszystkich nieprawidlowosci i nalegal abym zostal, pare dni temu (trzy dni przed moim odejsciem) wlamano sie (w Hong Kongu) na serwer FTP (IIS) z ktorego wycieklo wiele poufnych dokumentow. Czekam, chociaz pewnie sie juz nie dowiem, az nastapi cos grubszego.

    Odpowiedz
  • avatar
    2017.03.16 00:15 czaderski

    Dlatego USA powinny dać zielne światło dla każdego, kto chce atakować bandyckie rosyjskie państwo. Zbyt długo cackali się z mafią Plutka.

    Odpowiedz
    • avatar
      2017.03.16 09:15 Taaa

      Wiec co USA moga Rosji? Na kant d..y skoczyc. Jedna i druga strona to tacy sami bandyci, ale Ty jestes zbyt glupi, aby ten prosty fakt dostrzec.

      Odpowiedz
      • avatar
        2017.03.16 15:06 czaderski

        Weź leki, bo masz omamy. Ja piszę o tym, żeby ZWYKLI ludzie mogli atakować ruskie systemy – a nie państwo USA. Ataki hakerôw państwowych mamy wszędzie, także w PL. Ale jest różnica, gdy bandyckie państwo nie reaguje na prywate swoich funkcjonariuszy. W USA jeśliby ktoś ukradł kasę dla siebie, szybko zostałby osądzony i trafiłby za kratki. Tak jak to było np. w przypadku SR i kradzieżą bitcoinôw przez agentów federalnych. Dostali po kilka lat odsiadki i milionowe grzywny. A w Rosji cyberprzestępcy chodzą po wolności.

        Odpowiedz
        • avatar
          2017.03.17 01:34 B&B

          Ci agenci Secret Service okradli Wuja Sama, bo przecież BTC z SR podlegały konfiskacie. I dlatego zostali przykładnie i pokazowo ukarani.
          A tutaj nie mamy podanych dowodów ani nie mamy złapanych sprawców. Jest po prostu oskarżenie. Teoria odnośnie udziału służb ma sens, ale nie przesądzałbym o ich winie w kwestii sprzedaży danych czy kradzieży.
          Tak samo mogę zarzucić FED zamordowanie Kennedy’ego. No bo mogę, też ma to jakiś sens, tylko dowodów nie ma.
          I nie wiem czy można nazwać wzorcowym państwem prawa twór, który wykonuje ataki dronami (albo w przypadku ruskich, artylerią i lotnictwem) na ludność cywilną, posiada tajne więzienia gdzie trzyma się ludzi bez procesu i korzysta z tortur.
          I który w kwestii poszanowania granic czy niezależności stosuje zasady moralności kalego.
          Zwracam uwagę że to dotyczy zarówno USA jak i Rosji, zanim mi ktoś jakąś -filę albo -fobię doklei.

          Odpowiedz
          • avatar
            2017.03.17 07:51 czaderski

            Nie wiem o jakich agentach SS piszesz i konfiskacie. Operacje przeprowadzali agenci FBI. Poza tym przywłaszczyli setki tys. zielnych w postaci BTC, za ktôre kupowali dobra luksusowe i za to dostali wyrok.
            Co do negowania oskarżeń i dowodów, to najpierw trzeba się dowiedzieć na jakiej zasadzie działają specsłużby. Mianowicie chodzi o to, że nikt nie wyjawi technik operacyjnych i źródeł informacji, żeby ich nie spalić. Zwłaszcza, że nie aresztowano wszystkich podejrzanych i dlatego mijałby się to z celem. ujawniają konieczne minimum. I to ma sens, a nie bzdury o tym, że mało jest dowodów i wszystko jest poszlakami.
            Ja nigdzie nie napisałem, że USA jest dobre i bez skazy. Nie ma czegoś takiego, żeby na świecie było idealnie. Jednak fakty mówią same za siebie, FSB to banda złdziei (kradli dla własnych korzyści, nie dostali polecenia od przełożonych), która jest chroniona przez najwyższe władze. Tak jak morderców Litwinienki (i wielu innych zbrodniarzy) chronią i nie poczuwają się do winy. Ja nie piszę o operacjach robionych w ramach służbowych, ale ordynarnych pospolitych przestępstwach.

  • avatar
    2017.03.16 07:37 Borys

    Yahoo od kilku miesięcy prowadzi kampanie spamowa ze swoich kont, nie wiem czy ma to coś wspólnego.

    Jak można mieć skrzynkę na tak nędznej poczcie jak Yahoo i prowadzić z niej ważną korespondencję?

    Odpowiedz
  • avatar
    2017.03.16 12:30 aqq

    „bo najwyraźniej nie powinniśmy pisać, że jej zwalczaniem” – mam nadzieję, że do CIA tak samo podchodzicie.

    Odpowiedz
  • avatar
    2017.03.16 13:12 Sebo

    Tu nie ma nic co można nazwać „niewiarygodne szczegóły”. Luźny opis bez ani jednego technicznego zdania które brzmiało by niewiarygodnie. Robi się portalowo :/

    Odpowiedz
    • avatar
      2017.03.16 16:58 Adam

      Bo fakt, że ktoś przekierował sobie dla celów prywatnych ruch internetowej wyszukiwarki i buszował w sieci jednej z największych firm technologicznych świata dwa lata to przecież codzienność :)

      Odpowiedz
      • avatar
        2017.03.17 01:35 B&B

        Twierdzenie, nie fakt. Wyroku nie ma jeszcze, jest akt oskarżenia.

        Odpowiedz
      • avatar
        2017.03.17 07:53 Sebo

        To jest news, ale nie ma w nim niewiarygodnych szczegółów. Są tylko tumanistyczne ogólniki. Jako że wasz portal zajmuje się techniczną stroną bezpieczeństwa spodziewamy się mniej tekstów o jakości onetu. A ten wygląda jak copy-paste wprost z gazety dla prawników.

        Odpowiedz
  • avatar
    2017.03.16 18:55 halo

    Czyli co?
    CIA może sobie podsłuchiwać ludzi i wiadomo co jeszcze, ale jak FSB czy inna organizacja próbuje wyciągnąć jakieś dane to tak już nie można?

    Odpowiedz
    • avatar
      2017.03.17 04:37 czaderski

      Nie potrafisz czytać ze zrozumieniem. Wszystkie służby podsłuchują, ale Amerykanie nie zezwalają na prywatne bogacenie się swoich agentów kosztem zwykłych ludzi. W Rosji nie widzą w tym problemu i zatrudniają zwykłych złodziei, których praca nie ma związku z wykonywanymi obowiązkami służbowymi.

      Odpowiedz
      • avatar
        2017.04.11 16:49 Zan

        Opanuj się z tą niesmaczną propagandą. Wszak nie kto innnym jak te twoje Stany Zjednoczone potrafiły wymyślać brednie o broni masowego rażenia w Iraku. Jak widzę jakiekolwiek oskrażenie rzucą USA, to funkcjonuje to na zasadzie prawdy objawionej. Widzę, że już przebierasz nogami aby „ukarać” złą, niedobrą Rosję za włamania się na Yahoo. Zachowania na poziomie prolów w 1984. Orwell to przewidział.

        Odpowiedz
  • avatar
    2017.03.18 12:13 kaper

    Jestem pod wrażeniem aktywności obrońców dobrego imienia Rosji. Ciekawe, czy Redakcja sprawdzała pochodzenie tych wpisów, jeśli tak, to czy są jakieś ciekawe wnioski.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Niewiarygodne szczegóły włamania Rosjan do serwerów Yahoo

Komentarze