Matrix219 Home | اختراق ياهو وكيف تمت عملية اكبر تسريب للبيانات في التاريخ
جرائم الكترونية

اختراق ياهو وكيف تمت عملية اكبر تسريب للبيانات في التاريخ

اختراق ياهو

في العالم الرقمي، الامر يتطلب ضغطة زر واحدة للتدمير العديد من الكيانات، ولعل كان الامر مشابها عند ياهو ، حيث تم تسريب اكثر من 500 مليون حساب لها، وبذلك تكون اكبر تسريب للبيانات في التاريخ.

في الاربعاء الماضي، اتهمت الحكومة الامريكية جاسوسين روسيين (Dmitry Dokuchaev و Igor Sushchin) و هاكرز مجرمين  (Alexsey Belan و Karim Baratov) بكونهما ان لديهما صلة مع اختراق ياهو سنة 2014.


كيف بدأ اختراق ياهو


اختراق ياهو

بدأ الاختراق مع ارسال رسائل السبام الى موظفين “شبه عاليين” في ياهو، مع تجنب المدراء التنفيذيين في الشركة، وذلك في بدايات سنة 2014.

ولم يكن من الواضح عدد الموظفين الذين تم استهدافهم في الهجمة و كذلك عدد الايميلات التي ارسلت لهم من طرف الهاكرز، لكن الامر احتاج فقط لموظف واحد كي يقع في فح الصفحات المزورة، وهذا ما اعطى الهاكرز القدرة على الدخول للشبكة الداخلية.

وفور ان تمكن Alexsey Belan، والذي هو اصلا في قائمة اكثر الهاكرز المطلوبين عند FBI، بدأ في التجول في الشبكة، و توصل -طبقا لل FBI– الى شيئين اثنين :

  • قاعدة بيانات مستخدمي ياهو : وهو سرفر يحتوي على جميع المعلومات الشخصية للجميع حسابات ياهو.
  • اداة ادارة الحسابات : وهي اداة خاصة بالمدراء لتغيير قاعدة البيانات.

استعمل Belan بروتوكول تحويل الملفات (FTP) لتحميل قاعدة بيانات ياهو، والتي تحتوي على الايميلات، ارقام الهواتف، اسئلة الامان واجاباتها، والاسوء انه حصل على الاميلات الاحتياطية و قيم التشفير الخاصة بكل حساب ياهو.

الايميلات الاحتياطية وقيم التشفير مكنتا Belan وصديقه Baratov للدخول الى حسابات بعض الاشخاص المطلوبين من طرف الجاسوسين Dokuchaev و Sushchin.


الضحايا المستهدفون من الجواسيس الروس


اختراق ياهو

 


طبقا للاتهامات الموجهة، فان الاشخاص الضحايا هم :

  • مساعد لنائب رئيس روسيا.
  • ضابط في وزارة الداخلية الروسية.
  • مدرب يعمل في وزارة الرياضة الروسية.
  • صحفيون روس.
  • مسؤولون من الدول المجاورة لروسيا.
  • عاملون في الحكومة الامريكية.
  • موظف في شركة متخصصة في محافظ البتكوين .

والعديد…

واوضح العميل السري لمكتب التحقيقات الفدرالي John Bennett في مؤتمر صحفي ان الشركة اشتكت الى المكتب في 2014 بخصوص اختراق ياهو ، وانهم كانوا “شركاء جيدين” خلال التحقيق.


شـاهـد أيضـا :

الاختراق عن طريق الفلاش ميموري واجهزة الهاردوير – اسرار وحقائق

طرق الحماية من الاختراق والتتبع على الإنترنت أثناء التصفح أون لاين

افضل ادوات القرصنة والاختراق اللتي يستعملها الهاكرز المحترفون !!


Update : 2017-11-09 | By: iCoN

وسوم

أضف تعليق

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.