Srdjan Cvjetović

Četrtek,
16. 3. 2017,
11.20

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,68

Natisni članek

Natisni članek

Yahoo heker hekerski napad Washington Rusija Vladimir Putin

Četrtek, 16. 3. 2017, 11.20

7 let, 2 meseca

Washington ne dvomi o tem, kdo stoji za množičnimi napadi na Yahoo

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,68
Heker | Foto Thinkstock

Foto: Thinkstock

Ameriške oblasti so krivdo za enega od največjih računalniških vdorov v zgodovini pripisale dvema hekerjema, od katerih naj bi vsaj eden delal za ruske obveščevalce. Vdora obtožujejo tudi več sodelavcev ruske obveščevalne agencije.

Niti več let po množičnih napadih računalniških hekerjev na spletno mesto Yahoo in kraji velike količine uporabniških podatkov ne vemo zanesljivo, kdo stoji za temi napadi, koliko podatkov je bilo ukradenih in koliko jih je bilo resnično zlorabljenih.

Yahoo ni bil edina tarča takih množičnih napadov, čeprav je zaradi domnevnega obsega zlorabe prav ta napad gotovo eden največjih. | Foto: Reuters Yahoo ni bil edina tarča takih množičnih napadov, čeprav je zaradi domnevnega obsega zlorabe prav ta napad gotovo eden največjih. Foto: Reuters

Ameriška vlada je zdaj s prstom pokazala na domnevnega pobudnika in ustvarjalec tega "podviga". Po njihovem mnenju je to Rusija, za katero že dalj časa sumijo, da hekerje, ki bi jim sicer grozil zapor, pridobi na svojo stran in jih, namesto da bi odšli v zapor, rekrutirajo za svoje obveščevalne namene.

Tolažba: Ukradeni podatki niso nujno tudi zlorabljeni

Prvotne objave so omenjale krajo podatkov tudi do pol milijona uporabniških računov. Za tolažbo lahko povemo, da kraja podatkov še ne pomeni nujno nadaljnjih zlonamernih dejanj in dejanske zlorabe.

Ameriški uradniki zdaj namreč zatrjujejo, da so napadalci prebrali pošto 6.500 uporabnikov, poroča Bloomberg.

V Rusiji je Belan varen pred ameriškim pregonom

Junija 2013 so bile ameriške oblasti tik pred tem, da bi končno ujele latvijsko-ruskega hekerja. Tega je v zveznih državah Nevada in Kalifornija čakala obtožnica za vdore v tri ameriška podjetja, ki se ukvarjajo z e-poslovanjem. Bremenijo ga kraje osebnih podatkov okrog 200 tisoč uporabnikov.

Tiralica za Aleksejem Belanom na spletni strani ameriške obveščevalne agencije FBI | Foto: FBI Tiralica za Aleksejem Belanom na spletni strani ameriške obveščevalne agencije FBI Foto: FBI

Aleksej Belan, znan tudi pod vzdevkom Magg, je takrat pristal za zapahi v Evropi, a mu je uspelo uiti nadaljnjemu pregonu in zbežati v Rusijo, kjer se niso zmenili za ameriške zahteve po izročitvi. Ameriške oblasti si ga še vedno zelo želijo in je na seznamu najbolj iskanih ljudi obveščevalne agencije FBI. Ta je razpisala do sto tisoč ameriških dolarjev (95 tisoč evrov) nagrade za njegovo aretacijo, poročajo številni mediji, med njimi tudi Russian Times.

Pričakovani novi delodajalec

Ne le da so Belanu Rusi zagotovili varno zavetišče, tudi njemu so ponudili zanimivo poklicno priložnost: delo za ruske obveščevalce. Američani so, kot poroča Bloomberg, prepričani, da so v opisu delovnih nalog tudi novi vdori v ameriška internetna podjetja, tudi Yahoo.

Vsa svoja spoznanja in odkritja o tem, kako je Belan pod taktirko in s podporo ruskih obveščevalcev zakrivil množično krajo podatkov uporabnikov omrežja Yahoo, so Američani zbrali v obtožnici, ki so jo oddali zveznem sodišču v San Franciscu.

Tam so prav tako zapisali, da je bil namen tovrstnih dejanj Belana in drugih, ki naj bi jih ruski obveščevalci angažirali na podoben način, vplivati na izid zadnjih ameriških predsedniških volitev.

To je sistem, ki izkorišča izjemno velik nabor rusko govorečih talentiranih računalniških kriminalcev. Ni več jasne ločnice med zaslužkom in pridobivanjem obveščevalnih podatkov, je po poročanju Bloomberga med drugim zapisano v omenjeni obtožnici. | Foto: Getty Images To je sistem, ki izkorišča izjemno velik nabor rusko govorečih talentiranih računalniških kriminalcev. Ni več jasne ločnice med zaslužkom in pridobivanjem obveščevalnih podatkov, je po poročanju Bloomberga med drugim zapisano v omenjeni obtožnici. Foto: Getty Images

Američani prvič z obtožnico za računalniški kriminal nad ruske obveščevalce

Poleg Belana Američani s to obtožnico bremenijo še dva uradnika ruske obveščevalne službe (Dmitrij Dokučaev in Igor Suščin) ter v Kanadi živečega kazaškega hekerja (Karim Baratov). Ta obtožnica je svojevrstni precedens, saj gre za prvi primer, da so ZDA poimensko nekega uradnika ruske obveščevalne službe obtožile računalniškega kriminala.

V tej obtožnici je zelo jasno zapisano, da je bil po mnenju Američanov veliki napad na Yahoo izpeljan "pod okriljem državno podprtih izvajalcev". Enako je lani zatrdil Yahoo, ko so vendarle objavili podrobnosti napada, ki se je zgodil pred tremi leti.

Tarče so padale povsod

Belan, ki je znan (tudi) po tem, da si rad barva lase v zelo žive barve, je svoj napad izpeljal tako zvito, da je dolgo časa ostal neodkrit. V njegovo past so se ujele žrtve z vsega sveta, a tudi ruske: novinarji, uslužbenci tamkajšnjih ministrstev, celo zaposleni v enem od ruskih podjetij za računalniško varnost.

Podrobnejših opisov žrtev v obtožnici niso razkrili, naštevajo med drugim še 14 uslužbencev švicarskega bančnega podjetja, ki posluje z bitcoini, visokega uradnika ameriškega letalskega prevoznika, direktorja šanghajske podružnice velike ameriške zasebne finančne družbe in direktorja tehnologij francoskega prevozniškega podjetja, še poroča Bloomberg.   | Foto: Reuters Podrobnejših opisov žrtev v obtožnici niso razkrili, naštevajo med drugim še 14 uslužbencev švicarskega bančnega podjetja, ki posluje z bitcoini, visokega uradnika ameriškega letalskega prevoznika, direktorja šanghajske podružnice velike ameriške zasebne finančne družbe in direktorja tehnologij francoskega prevozniškega podjetja, še poroča Bloomberg. Foto: Reuters

Belan poskrbel tudi za svojo denarnico

Med opravljanjem dela za svojega naročnika je, kot piše v obtožnici, Belan zavohal priložnost tudi za okrepitev svoje denarnice. Poigral se je z Yahoojevimi iskalnimi algoritmi in rezultate iskanja zdravila proti erektilni disfunkciji preusmerjal v spletno lekarno, pri kateri je dobival provizijo za (pre)usmerjanje spletnega prometa.

Še vedno ostajajo neodgovorjena vprašanja, kako je Belanu sploh uspelo prevzeti nadzor nad Yahoojevimi podatki in algoritmi ter kaj vse je on – ali njegovi naročniki – pridobil s tem. | Foto: Reuters Še vedno ostajajo neodgovorjena vprašanja, kako je Belanu sploh uspelo prevzeti nadzor nad Yahoojevimi podatki in algoritmi ter kaj vse je on – ali njegovi naročniki – pridobil s tem. Foto: Reuters

Kje so danes obtoženi?

Soobtoženega Karima Baratova, ki na svojem profilu na Facebooku ne skriva svojega razkošnega življenjskega sloga, so v sredo, 15. marca, privedli h kanadskemu preiskovalnemu sodniku. Do naslednjega zaslišanja v petek, 17. marca, ko naj bi odločali o njegovi varščini, Baratov ostaja v priporu.

Belanu in Suščinu se ni treba bati, da bi ju lahko kaj podobnega doletelo v Rusiji. A Američani upajo, da ju bodo vendarle dobili, ko bosta prišla v neko državo, ki ima z ZDA dogovor o izročanju.

Dmitrij Dokučaev, nekdanji uslužbenec oddelka za informacijsko varnost ruske obveščevalne službe, se je decembra znašel za ruskimi zapahi, vendar ne zaradi ameriških obtožb. Njegova domovina sumi, da je bil povezan z ameriškimi obveščevalci, kar ga, če te sume potrdijo in ga obsodijo veleizdaje, lahko obdrži za rešetkami celo do 20 let.