في العالم الرقمي، الامر يتطلب ضغطة زر واحدة للتدمير العديد من الكيانات، ولعل كان الامر مشابها عند اختراق ياهو ، حيث تم تسريب اكثر من 500 مليون حساب لها، وبذلك تكون اكبر تسريب للبيانات في التاريخ.
في الاربعاء الماضي، اتهمت الحكومة الامريكية جاسوسين روسيين (Dmitry Dokuchaev و Igor Sushchin) و هاكرز مجرمين (Alexsey Belan و Karim Baratov) بكونهما ان لديهما صلة مع اختراق ياهو سنة 2014.
كيف بدأ اختراق ياهو
بدأ الاختراق مع ارسال رسائل السبام الى موظفين “شبه عاليين” في ياهو، مع تجنب المدراء التنفيذيين في الشركة، وذلك في بدايات سنة 2014.
ولم يكن من الواضح عدد الموظفين الذين تم استهدافهم في الهجمة و كذلك عدد الايميلات التي ارسلت لهم من طرف الهاكرز، لكن الامر احتاج فقط لموظف واحد كي يقع في فح الصفحات المزورة، وهذا ما اعطى الهاكرز القدرة على الدخول للشبكة الداخلية.
وفور ان تمكن Alexsey Belan، والذي هو اصلا في قائمة اكثر الهاكرز المطلوبين عند FBI، بدأ في التجول في الشبكة، و توصل -طبقا لل FBI– الى شيئين اثنين :
- قاعدة بيانات مستخدمي ياهو : وهو سرفر يحتوي على جميع المعلومات الشخصية للجميع حسابات ياهو.
- اداة ادارة الحسابات : وهي اداة خاصة بالمدراء لتغيير قاعدة البيانات.
استعمل Belan بروتوكول تحويل الملفات (FTP) لتحميل قاعدة بيانات ياهو، والتي تحتوي على الايميلات، ارقام الهواتف، اسئلة الامان واجاباتها، والاسوء انه حصل على الاميلات الاحتياطية و قيم التشفير الخاصة بكل حساب ياهو.
الايميلات الاحتياطية وقيم التشفير مكنتا Belan وصديقه Baratov للدخول الى حسابات بعض الاشخاص المطلوبين من طرف الجاسوسين Dokuchaev و Sushchin.
الضحايا المستهدفون من الجواسيس الروس
طبقا للاتهامات الموجهة، فان الاشخاص الضحايا هم :
- مساعد لنائب رئيس روسيا.
- ضابط في وزارة الداخلية الروسية.
- مدرب يعمل في وزارة الرياضة الروسية.
- صحفيون روس.
- مسؤولون من الدول المجاورة لروسيا.
- عاملون في الحكومة الامريكية.
- موظف في شركة متخصصة في محافظ البتكوين .
والعديد…
واوضح العميل السري لمكتب التحقيقات الفدرالي John Bennett في مؤتمر صحفي ان الشركة اشتكت الى المكتب في 2014 بخصوص اختراق ياهو ، وانهم كانوا “شركاء جيدين” خلال التحقيق.
Update : 2017-11-09 | By: iCoN