Pamiętacie czasy, w których Yahoo było atakowane raz za razem? W tym okresie jedno włamanie goniło następne i był to już prawie standard.
We wrześniu 2016 r. Yahoo ujawniło, że dane osobowe ponad 500 milionów użytkowników zostały skradzione przez hakerów w 2014 r.
Jakby tego było mało, trzy miesiące później poinformowano, że doszło do jeszcze większego włamania. Hakerzy uzyskali dostęp do danych miliardów kont użytkowników Yahoo. Żeby tego było mało, atak miał miejsce w sierpniu 2013 r.
„To, co stało się w Yahoo, trudno porównać do czegokolwiek, komentuje Mariusz Politowicz”, inżynier techniczny Bitdefender z firmy Marken, „szacuje się, że hakerzy wówczas poruszali się w sieci firmy przez dwa lata, przez cały czas pozostając niewykryci” – dodaje.
Atakujący tworzyli fałszywe pliki cookie, które umożliwiały dostęp do kont użytkowników bez konieczności podawania jakichkolwiek haseł. Jednak Yahoo nie ujawniało tej informacji aż do grudnia 2016 r., zapobiegawczo doradzając użytkownikom, aby byli ostrożni w przypadku niechcianej poczty
i upewnili się, że nie używają tych samych haseł na jakichkolwiek innych kontach internetowych.
Dla firmy nie mogło być już gorzej, naruszenia miały miejsce w czasie, kiedy podejmowano próby odsprzedaży Yahoo do amerykańskiego dostawcy usług telekomunikacyjnych Verizon.
Trudno jednak współczuć Yahoo, ponieważ okazało się, że niektórzy pracownicy znali błędy
i naruszenia od 2014 r. Tłumaczyli oni później, że nie chcieli nagłaśniać sprawy, gdyż wydawało się, że atak był zamierzony i sponsorowany w celu obniżenia wartości firmy.
Według ustaleń FBI odpowiedzialni za atak byli Rosjanie. Dmitrij Aleksandrowicz Dokuchajew i Igor Anatolijewicz Sushchin mieli kierować i opłacać hakerów zaangażowanych w uzyskaniu dostępu do 500 milionów kont użytkowników. Aleksiej Aleksiejewicz Belana (znany również jako „Magg”), według amerykańskiego Departamentu Sprawiedliwości uzyskał dostęp do baz danych Yahoo i stworzył wcześniej wymieniany system plików cookies.
Według władz USA czwartym członkiem był Karim Baratov, mieszkaniec Kanady, który został ekstradowany do Stanów Zjednoczonych. Mężczyzna przyznał się do spisku, popełnienia oszustw komputerowych i kradzieży tożsamości.
Według prokuratorów Baratow został opłacony przez oficera FSB Dokuchaeva, aby włamać się do co najmniej 80 kont pocztowych, w tym około 50 należących do użytkowników Google. Haker z racji swojego młodego wieku (był wtedy nastolatkiem) pobierał śmieszną kwotę 100$ za każde przejęte konto.
Młodociany przestępca prawdopodobnie dorobił się majątku ponad 1,1 miliona dolarów, a pieniądze spożytkował na zakup domu i drogich samochodów, takich jak Lamborghini, Porsche, Aston Martin, Mercedes i BMW.
W tym tygodniu Baratow został skazany na pięć lat więzienia. Uniknął wyroku, którego żądali prokuratorzy - 94 miesiące, ponieważ amerykański sędzia okręgowy Vince Chhabria przyznał, że Baratow nie był jednym z przywódców gangu, a jedynie narzędziem w nieodpowiednich rękach.
"Ostatnie 14 miesięcy było bardzo upokarzającym doświadczeniem", powiedział Baratow przed sądem. "Nie ma usprawiedliwienia dla mojego działania ... wszystko, co mogę zrobić, to obiecać, że będę lepszym człowiekiem".
Co z pozostałymi zamieszanymi w proceder? Nie oczekuje się, że Dokuchajew, Sushchina i Belana prędko zobaczą wnętrze amerykańskiego sądu, ponieważ chwilowo są poza zasięgiem wymiaru sprawiedliwości.