Quatro pessoas foram identificadas pelo Departamento de Justiça norte-americano como responsáveis pelos ataques em contas de usuários da Yahoo. No caso, o Departamento cita dois espiões e dois cibercriminosos russos. A Yahoo vem sofrendo vazamentos desde 2014, mas o maior deles foi oficialmente declarado em 2016, com mais de 500 milhões de contas vulneráveis.
Segundo a AFP, os hackers comentaram que não conseguiram o acesso de uma só vez, ao mesmo tempo, e que a Yahoo poderia prevenir os danos se tivesse uma segurança mais ágil e tomasse "decisões mais rápidas contra os invasores".
Cookies falsos: um dos métodos utilizados para enganar a Yahoo
"Eles forjaram um esqueleto tecnológico de chaves que poderia desbloquear muitas contas Yahoo, roubar informações pessoais e usar esses dados para quebrar outros serviços de email", explicaram as autoridades norte-americanas, de acordo com a AFP.
Os hackers black hat não estavam atrás de informações sensíveis de usuários "comuns" dos serviços Yahoo, mas sim de oficiais norte-americanos e russos, além de jornalistas e funcionários de companhias financeiras nos dois países.
- Para mais detalhes sobre as invasões em notícias passadas, acesse aqui.
Yahoo
Yahoo invadida
O primeiro acesso à rede da Yahoo aconteceu em novembro de 2014, época em que os hackers conseguiram uma base de dados de usuários. Por meio dela, informações poderiam ser usadas para resetar senhas e invadir contas — isso porque a base de dados oferecia, também, números telefônicos, endereços de email de recuperação de conta e até as respostas de questões de segurança. Esse foi o ponto de partida para um dos maiores vazamentos da História.
Um segundo ponto se deu quando os cibercriminosos tiveram acesso a uma ferramenta da Yahoo que era usada para visualizar e editar informações na base de dados de usuários. Dessa forma, eles foram capazes de desbloquear qualquer conta desejada.
Quatro hackers foram identificados, apenas um foi encontrado
Vamos exemplificar uma coisa para você entender melhor: sabe quando você acessa sua conta do Gmail, fecha o navegador e, quando abre novamente, você continua conectado ao Gmail sem a necessidade de reescrever a senha? Isso acontece por causa dos cookies armazenados na navegador pela Google.
Os hackers, para enganar a Yahoo, desenvolveram cookies falsos com malware e senhas embaralhadas. Assim, a companhia identificava o acesso de cibercriminosos como um "usuário legítimo", que já estava logado, mas não precisava colocar a senha por causa dos cookies.
Milhões de contas foram invadidas
Qual foi o motivo?
A grave vulnerabilidade da Yahoo não foi apenas exposta, mas também utilizada de maneira criminal pelos hackers black hat. Segundo o Departamento de Justiça norte-americano, os quatro indivíduos tiveram "ganhos financeiros" com o ataque.
Mais de 1 bilhão de contas estavam vulneráveis
Isso era feito via manipulação de servidores. Por exemplo, quando eram realizadas buscas sobre remédios online em servidores da Yahoo, parte dos usuários era redirecionada para "farmácias online" que pagavam comissões por cliques aos hackers.
Outro ponto em que o dinheiro foi envolvido: os invasores buscaram nos emails de usuários informações sobre cartões de crédito e cartões de presentes.
No total, mais de 500 milhões de contas foram invadidas desde 2014. No ano passado, a Yahoo ainda revelou que, em 2013, mais de 1 bilhão de contas estavam vulneráveis.
Marissa Mayer, CEO da Yahoo
Quem eram os hackers?
Durante comunicado para a imprensa feito ontem (15), o FBI (Federal Bureau of Investigation) divulgou o nome de dois hackers russos envolvidos na invasão — no caso, dois espiões do Serviço Federal de Segurança Russa: agentes Igor Sushchin e Dmitry Dokuchaev.
Os ataques derrubaram o valor de mercado da Yahoo
O FBI comentou que ambos os agentes pagaram mais dois cibercriminosos para ajudar no trabalho: Alexsey Belan e Karim Baratov. Dos quatro nomes, apenas Karim Baratov foi encontrado e preso bem longe da Rússia — no Canadá. Os outros três nomes estão foragidos.
Fontes