Ποιος χάκαρε τελικά τη Yahoo;

Ήταν μια ανατολικοευρωπαϊκή συμμορία, και όχι κάποια ομάδα υποστηριζόμενη από κράτος.

Μια εταιρεία κυβερνοασφάλειας ανακοίνωσε προχθές ότι η υποκλοπή 500 εκατομμυρίων στοιχείων λογαριασμού από τη Yahoo ήταν αποτέλεσμα της δράσης μιας εγκληματικής συμμορίας από την Ανατολική Ευρώπη, προσθέτοντας έτσι ακόμα περισσότερη ίντριγκα στην έρευνα για αυτή τη δίχως προηγούμενο παραβίαση δεδομένων.

Η εταιρεία InfoArmor με έδρα στην Αριζόνα εξέδωσε μια έκθεση, το συμπέρασμα της οποίας διαφέρει αρκετά από τη θέση της Yahoo ότι η παραβίαση έγινε από κάποιο κράτος. Η εταιρεία, η οποία παρέχει προστασία σε επιχειρήσεις από απόπειρες κλοπής ταυτότητας εργαζομένου, είπε ότι η λεία των δεδομένων των χρηστών πουλήθηκε στη συνέχεια σε τουλάχιστον τρεις πελάτες, στους οποίους περιλαμβάνεται και μια ομάδα υποστηριζόμενη από χώρα.

Η Yahoo αρνήθηκε να σχολιάσει το δημοσίευμα.

Μια πηγή που προέρχεται από την κυβέρνηση των ΗΠΑ είπε ότι δεν υπάρχουν αδιάσειστα στοιχεία που να δείχνουν ότι η παραβίαση ήταν κρατικά υποστηριζόμενη.

Ο εντοπισμός του δράστη μιας κυβερνοεπίθεσης θεωρείται εξαιρετικά δύσκολος, ιδιαίτερα καθώς συχνά οι εγκληματίες χάκερ προσφέρουν τις υπηρεσίες τους σε κρατικές υπηρεσίες πληροφοριών, καθιστώντας αδύνατο το να μάθουμε ποιος ήταν ο ιθύνων νους μιας τέτοιας πράξης.

Η Yahoo είπε την προηγούμενη εβδομάδα ότι ανακάλυψε πρόσφατα την παραβίαση, η οποία αποδόθηκε σε έναν κρατικά υποστηριζόμενο δρώντα, δίχως να δοθούν τεχνικά στοιχεία.

Οι κρατικοί χάκερ θεωρούνται ότι κατέχουν πιο ανεπτυγμένες δεξιότητες σε σχέση με τις εγκληματικές ομάδες, μια αντίληψη που θα μπορούσε να ωφελήσει τη Yahoo καθώς καταβάλλονται προσπάθειες ελαχιστοποίησης του αντίκτυπου από την παραβίαση και συνέχισης της πώλησης της εταιρείας στη Verizon Communications.

Η InfoArmor συμπέρανε ότι οι χάκερ της Yahoo ήταν εγκληματίες αφότου εξέτασε ένα μικρό δείγμα των λογαριασμών που επλήγησαν. Οι χάκερ, γνωστοί ως Ομάδα Ε, έχουν και στο παρελθόν πουλήσει κλεμμένα προσωπικά δεδομένα και έχουν συνδεθεί με παραβιάσεις στη LinkedIn, την Tumblr και τη MySpace.

«Δεν έχουν προσληφθεί από κάποιον για να παραβιάσουν τη Yahoo» είπε ο Άντριου Κομάροφ, επικεφαλής αξιωματούχος πληροφοριών για την εταιρεία. «Αναζητούσαν απλώς γνωστές ιστοσελίδες με πολλούς χρήστες».

Διαβάστε επίσης: Πώς μια λάθος κίνηση της Yahoo μπορεί να καταστρέψει τη συμφωνία της με τη Verizon