Werbung

Die Chronologie: Wie Hacker 500 Millionen Yahoo-Konten gestohlen haben

Geschrieben von Elizabeth Kartini

Die Chronologie: Wie Hacker 500 Millionen Yahoo-Konten gestohlen haben

Letzte Woche kündigte Mary McCord - die stellvertretende Generalstaatsanwältin der USA - Anklage gegen vier Hacker an. Vor drei Jahren haben sie mehr als 4 Millionen Yahoo-Benutzerkonten gestohlen. Dieser Vorfall führte zu enormen Verlusten für das Unternehmen und seine Benutzer.

Yahoo verlor fast 925 Millionen Dollar ihre Übernahme mit Verizon letzten Sommer. Im vergangenen Monat erklärte sich Verizon jedoch bereit, 350 Millionen US-Dollar gegenüber dem ursprünglichen Preis zu senken. Berichten zufolge wird Marissa Mayer in diesem Jahr aufgrund des Vorfalls von 2014 ihren Bonus und ihre Kapitalzuwendungen verlieren.

Wie die Hacker 500 Millionen Yahoo-Benutzerkonten gestohlen haben?

Sehen Sie auf Hacker greifen an Riesenunternehmen wie Yahoo und stehlen mehr als 500 Millionen Benutzerkonten? Sie müssen sehr erfahren und gut organisiert sein.

Bereits 2014 wurden vier Männer für diesen massiven Cybertheft-Vorfall verantwortlich gemacht. Zwei von ihnen arbeiteten im russischen Bundessicherheitsdienst (FSB). Sie sollten den ausländischen Geheimdiensten helfen, Cyberkriminelle zu fangen.

Treffen wir uns mit den Angeklagten

  • Dmitry Dokuchaev, ein russischer Staatsbürger, der im FSB-Zentrum für Informationssicherheit (Zentrum 18) arbeitete.
  • Der zweite Angeklagte - Igor Anatolyevich Sushchin - arbeitete ebenfalls im FCB-Zentrum und war als angeblicher Angestellter und Leiter der Informationssicherheit in einer russischen Investmentbank eingebettet.
  • Alexsey Alexseyevich Belan oder „Magg“ ist kein neuer Spieler in der Welt der Cyberkriminalität. In den Jahren 2012 und 2013 hat er angeblich die Benutzerdatenbank von drei großen US-amerikanischen E-Commerce-Unternehmen in Nevada und Kalifornien gestohlen. Belan wurde vor 29 Jahren in Lettland geboren, besitzt aber einen russischen Pass. Das FBI hat ihn auf das "Cyber ​​Most Wanted" gesetzt.

  • Der vierte Spieler war der jüngste unter allen. Karim Baratov, alias "Kay", "Karim Taloverov" und "Karim Akehmet Tokbergenov", war 22 Jahre alt und hatte zwei Pässe: kanadisch und kasachisch, lebte aber in Kanada.

Die Chronologie der Hacker Aktion:

Die Geschichte begann, als Dokuchaev und Sushchin planten, den Weg zu finden, um auf Benutzerkonten zuzugreifen.

Also suchten sie nach dem perfekten Kandidaten für ihr Team. Zu diesem Zeitpunkt, Anfang 2014, beschlossen Dokuchaev und Sushchin, Alexsey Alexseyevich Belan zu umarmen, der wegen seiner Cyber-Verbrechen ein FBI-Flüchtling war.

Zuvor, im Juni 2013, wurde Belan in Europa festgenommen, floh jedoch nach Russland. Anstatt der Regierung zu helfen, Belan zu verhaften, baten ihn Dokuchaev und Sushchin als FSB-Beamte, sich der Verschwörung unter ihrer Leitung anzuschließen. Das Ziel dieser Verschwörung war es, persönlich zu werden E-Mail-Konten von russischen Journalisten, russischen und US-Regierungsbeamten, Mitarbeitern eines bekannten russischen Cybersicherheitsunternehmens und zahlreichen Mitarbeitern anderer Anbieter, deren Netzwerke die Verschwörer ausnutzen wollten.

Nach der AnklageEinige ihrer Ziele waren auch:

  • Ehemalige Beamte aus an Russland angrenzenden Ländern
  • US-Regierungsbeamte, die in Positionen im Bereich Cybersicherheit, Diplomatie, Militär und Weißes Haus tätig sind
  • Mitarbeiter eines US-amerikanischen Cloud-Speicherunternehmens
  • Ein leitender Angestellter bei einem russischen Webmail-Anbieter
  • Ein Nevada-Spielbeauftragter
  • Der CTO eines französischen Transportunternehmens
  • Eine russische Investmentbank
  • Der Geschäftsführer eines US-amerikanischen Finanzdienstleistungs- und Private-Equity-Unternehmens
  • 14 Mitarbeiter einer Schweizer Bitcoin-Geldbörse und einer Bank
  • Ein leitender Angestellter bei einer US-Fluggesellschaft
  • Mitarbeiter eines russischen Cyber-Sicherheitsunternehmens
  • Ein Beamter des Internationalen Währungsfonds
  • Ein Assistent des stellvertretenden Vorsitzenden der Russischen Föderation
  • Ein Beamter des russischen Innenministeriums
  • Ein Experte für körperliches Training im Sportministerium einer russischen Republik

Ein Spear Phishing E-Mails

Bei seinen Handlungen wurde Belan von sensiblen Strafverfolgungs- und Geheimdienstinformationen des FSB zur Verfügung gestellt. Diese Erleichterungen würden ihm helfen, die Entdeckung durch US-amerikanische und andere Strafverfolgungsbehörden außerhalb Russlands zu vermeiden.

Belan nutzte Spear-Phishing-Angriffe, um auf die Server von Yahoo zugreifen zu können. In einer Spear-Phishing-E-Mail wird das Opfer möglicherweise aufgefordert, einen Anhang herunterzuladen oder zu öffnen, der tatsächlich enthält Malwareoder direkt zu einer gefälschten Website.

Das Ziel der Spear-Phishing-Angriffe waren wahrscheinlich Yahoo-Mitarbeiter. Um ihre Verbrechensspuren zu verwischen, verwendeten die Verschwörer eine spezielle Software, die entwickelt wurde, um die Serverprotokolle zu bereinigen. Zwischen November und Dezember 2014 gelang es Belan, die Benutzerdatenbank (UDB) von Yahoo zu stehlen, die wichtige Informationen über seine Benutzer enthielt, wie Benutzername, Wiederherstellungs-E-Mail-Konto, Telefonnummer usw. Darüber hinaus erhielt er den unbefugten Zugriff auf das Account Management Tool von Yahoo ( AMT).

Münzplätzchen-Technik

Neben einem Spear-Phishing-Angriff verwendeten die Verschwörer angeblich auch die „Münz-Cookie-Technik“. Mit dieser Technik können Benutzer bei jeder Anmeldung auf ihre Yahoo-Konten zugreifen, ohne Benutzername und Kennwort eingeben zu müssen.

Sobald die Verschwörer auf das E-Mail-Konto des Opfers zugreifen, erstellen sie Cookies. Wenn sie das nächste Mal auf dasselbe Konto zugreifen möchten, müssen sie weder den Benutzernamen noch das Passwort eingeben.

Die Verschwörer stellten anschließend fest, dass ihre Ziele andere E-Mail-Konten hatten. So kontaktierten sie den vierten Angeklagten, Karim Baratov, der in Kanada lebte. Sie baten ihn, den unbefugten Zugriff auf mehr als 80 Konten zu erhalten. Aber er hatte nicht so viel Glück, als er am 14. März in Kanada festgenommen wurde.

Quelle: Bloomberg

Lesen Sie auch: Sie machen Apple-Produkte schwer zu reparieren

Werbung

Werbung

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.

Werbung

Willkommen bei Technobezz

App installieren
×