Aggiornamenti recenti Giugno 30th, 2022 3:23 PM
Mar 17, 2017 Marco Schiaffino Attacchi, Gestione dati, In evidenza, Intrusione, News, RSS 0
Diciamocelo: quando Yahoo continuava a sostenere che la violazione dei suoi sistemi fosse stata opera di hacker al soldo di un qualche governo, la maggior parte di noi ridacchiava sotto i baffi.
D’altra parte, di fronte alla impietosa serie di responsabilità accertate in capo alla dirigenza dell’azienda di Sunnyvale l’attribuzione dell’attacco ai soliti servizi segreti russi sembrava la classica mossa disperata per ottenere almeno qualche attenuante agli occhi dell’opinione pubblica.
Tanto più che Yahoo è stata travolta dalla vicenda del mega-breach proprio nel momento peggiore possibile: quando cioè, si era arrivati nel vivo delle contrattazioni per l’acquisizione dell’azienda da parte di Verizon.
Ora sembra che il coinvolgimento dei servizi segreti di Putin sia qualcosa di più che un comodo alibi per giustificare la scandalosa sottovalutazione della vicenda.
Il Dipartimento della Giustizia USA sostiene infatti di aver individuato i responsabili dell’attacco che nel 2014 ha consentito di sottrarre le credenziali di milioni di utenti Yahoo e i colpevoli corrispondono esattamente all’identikit diffuso fin dal primo momento dal board dell’azienda.
Le quattro persone finite nel mirino delle autorità statunitensi sono due hacker (Alexsey Alexseyevich Belan, ventinovenne russo e Karim Baratov, ventiduenne con doppia nazionalità Kazako-Canadese) e due agenti dei servizi segreti russi.
Questi ultimi (Igor Anatolyevich Sushchin e Dmitry Aleksandrovich Dokuchaev) farebbero parte dell’FSB, sigla che ha sostituito quella ben più conosciuta di KGB dopo la transizione dell’URSS all’attuale Federazione Russa.
Stando alla ricostruzione ufficiale, il gruppo avrebbe violato i servizi Yahoo e, oltre a rubare le informazioni riguardanti milioni di utenti, avrebbe messo le mani anche sulle porzioni di codice che gli avrebbero permesso di creare cookie contraffatti per accedere alle caselle di posta di almeno 6.500 utenti.
L’uso dei cookie avrebbe permesso agli agenti segreti di controllare la corrispondenza di giornalisti, attivisti politici e pubblici ufficiali statunitensi aggirando il sistema di autenticazione di Yahoo.
Per il momento, gli americani sarebbero riusciti a mettere le mani su Baratov, arrestato in Canada la scorsa settimana.
Gli altri tre presunti responsabili dell’attacco, invece, sono liberi come l’aria ed è probabile che non finiscano mai davanti a un giudice statunitense.
L’FSB ha sostituito il KGB e ha una divisione dedicata alla guerriglia informatica.
Paradossalmente, l’unico arrestato sarebbe stato coinvolto nella vicenda solo in un secondo momento. Secondo quanto risulta dagli atti giudiziari, infatti, Baratov sarebbe stato arruolato dai due agenti dell’FSB per violare degli account di altri domini, tra cui alcuni di Gmail.
Belan, invece, è una vecchia conoscenza dell’FBI. L’hacker è stato accusato nel 2012 di aver violato i sistemi di tre aziende statunitensi (rubando i dati di oltre 200 milioni di utenti) ed è stato oggetto di una richiesta di estradizione da parte delel autorità statunitensi nei confronti della Russia.
La richiesta di estradizione non ha avuto seguito e, a quanto pare, piuttosto che perseguire l’hacker per i suoi crimini, i servizi segreti del Cremlino hanno preferito arruolare Belan nel celeberrimo “Center 18” che rappresenta la punta di diamante dell’FSB in ambito informatico.
Giu 28, 2022 0
Mag 05, 2022 0
Apr 26, 2022 0
Apr 13, 2022 0
Giu 30, 2022 0
Giu 30, 2022 0
Giu 29, 2022 0
Giu 29, 2022 0
Mar 11, 2022 0
Il ransomware è un flagello che sta colpendo le aziende di...Mar 10, 2022 0
Il ransomware è una tipologia d’attacco di cui...Mar 09, 2022 0
Non c’è quasi utente di computer che non abbia sentito...Mar 08, 2022 0
Il ransomware è una vera e propria piaga...Ott 22, 2021 0
Il ruolo dei sistemi di tracciamento delle attività...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Giu 30, 2022 0
Queste librerie, molto utilizzate in progetti open source...Giu 30, 2022 0
Una vulnerabilità container-escape nei cluster Service...Giu 29, 2022 0
Il nuovo progetto Open Cloud Vulnerability & Security...Giu 29, 2022 0
Il gruppo di cybercriminali RansomHouse dichiara di aver...Giu 28, 2022 0
Il collettivo di hacker Killnet ha sferrato attacchi DDoS...Il gruppo di cybercriminali RansomHouse dichiara di aver violato la... Continua →