Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mar 17, 2017 Marco Schiaffino Attacchi, Gestione dati, In evidenza, Intrusione, News, RSS 0
Diciamocelo: quando Yahoo continuava a sostenere che la violazione dei suoi sistemi fosse stata opera di hacker al soldo di un qualche governo, la maggior parte di noi ridacchiava sotto i baffi.
D’altra parte, di fronte alla impietosa serie di responsabilità accertate in capo alla dirigenza dell’azienda di Sunnyvale l’attribuzione dell’attacco ai soliti servizi segreti russi sembrava la classica mossa disperata per ottenere almeno qualche attenuante agli occhi dell’opinione pubblica.
Tanto più che Yahoo è stata travolta dalla vicenda del mega-breach proprio nel momento peggiore possibile: quando cioè, si era arrivati nel vivo delle contrattazioni per l’acquisizione dell’azienda da parte di Verizon.
Ora sembra che il coinvolgimento dei servizi segreti di Putin sia qualcosa di più che un comodo alibi per giustificare la scandalosa sottovalutazione della vicenda.
Il Dipartimento della Giustizia USA sostiene infatti di aver individuato i responsabili dell’attacco che nel 2014 ha consentito di sottrarre le credenziali di milioni di utenti Yahoo e i colpevoli corrispondono esattamente all’identikit diffuso fin dal primo momento dal board dell’azienda.
Le quattro persone finite nel mirino delle autorità statunitensi sono due hacker (Alexsey Alexseyevich Belan, ventinovenne russo e Karim Baratov, ventiduenne con doppia nazionalità Kazako-Canadese) e due agenti dei servizi segreti russi.
Questi ultimi (Igor Anatolyevich Sushchin e Dmitry Aleksandrovich Dokuchaev) farebbero parte dell’FSB, sigla che ha sostituito quella ben più conosciuta di KGB dopo la transizione dell’URSS all’attuale Federazione Russa.
Stando alla ricostruzione ufficiale, il gruppo avrebbe violato i servizi Yahoo e, oltre a rubare le informazioni riguardanti milioni di utenti, avrebbe messo le mani anche sulle porzioni di codice che gli avrebbero permesso di creare cookie contraffatti per accedere alle caselle di posta di almeno 6.500 utenti.
L’uso dei cookie avrebbe permesso agli agenti segreti di controllare la corrispondenza di giornalisti, attivisti politici e pubblici ufficiali statunitensi aggirando il sistema di autenticazione di Yahoo.
Per il momento, gli americani sarebbero riusciti a mettere le mani su Baratov, arrestato in Canada la scorsa settimana.
Gli altri tre presunti responsabili dell’attacco, invece, sono liberi come l’aria ed è probabile che non finiscano mai davanti a un giudice statunitense.
Paradossalmente, l’unico arrestato sarebbe stato coinvolto nella vicenda solo in un secondo momento. Secondo quanto risulta dagli atti giudiziari, infatti, Baratov sarebbe stato arruolato dai due agenti dell’FSB per violare degli account di altri domini, tra cui alcuni di Gmail.
Belan, invece, è una vecchia conoscenza dell’FBI. L’hacker è stato accusato nel 2012 di aver violato i sistemi di tre aziende statunitensi (rubando i dati di oltre 200 milioni di utenti) ed è stato oggetto di una richiesta di estradizione da parte delel autorità statunitensi nei confronti della Russia.
La richiesta di estradizione non ha avuto seguito e, a quanto pare, piuttosto che perseguire l’hacker per i suoi crimini, i servizi segreti del Cremlino hanno preferito arruolare Belan nel celeberrimo “Center 18” che rappresenta la punta di diamante dell’FSB in ambito informatico.
Lug 10, 2024 0
Apr 03, 2024 0
Mar 22, 2023 0
Mar 09, 2023 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...