La violazione di Yahoo rivela gli svantaggi dell'hacking sponsorizzato dallo stato

Quando i governi si rivolgono a hacker privati ​​per eseguire attacchi sponsorizzati dallo stato, come l'FBI sostiene che la Russia ha fatto nella violazione di Yahoo del 2014, stanno correndo un grosso rischio.

Da un lato, dà loro un po 'di negabilità plausibile mentre raccoglie i potenziali bottini di ogni attacco, ma se gli hacker non sono tenuti al guinzaglio le cose possono andare male.

Karim Baratov, il 22enne hacker canadese che l'FBI sostiene che l'agenzia di sicurezza statale russa ha assunto per eseguire la violazione di Yahoo, non si è preoccupato molto di un profilo basso.

I suoi post su Facebook e Instagram si vantavano della casa da un milione di dollari che aveva comprato in un sobborgo di Toronto e c'erano numerose foto di lui con costose auto sportive - l'ultima Aston Martin DB9 con la targa "MR KARIM".

Ma dimentica quelli per un momento e considera che non è stato molto attento a nascondere il suo lavoro di hacking.

Il suo nome è registrato su diversi siti Web in lingua russa che offrono hacking della posta elettronica tra $ 80 e $ 90 per account. Nei record del nome di dominio, ha elencato il suo indirizzo di casa.

"Quando porti amatori che non seguono il protocollo standard, ciò comporta dei rischi", ha dichiarato Alex Holden, responsabile della sicurezza delle informazioni presso Hold Security.

Piknu

Immagini dall'account Instagram di Baratov.

La violazione di Yahoo è avvenuta nel 2014. All'epoca, la società aveva notificato all'FBI ma credeva che fossero stati presi di mira solo 26 account. Non è stato fino alla metà del 2016 che la vera vastità dell'hack ha iniziato a diventare evidente.

Gli esperti di sicurezza affermano che è possibile che Baratov o un secondo hacker assunto per aiutarli possano essersi vantati online dell'hacking a un certo punto, facendo cadere gli investigatori statunitensi.

E poi nell'agosto 2016 un database presumibilmente rubato da Yahoo è stato trovato in circolazione sul mercato nero.

"Alcune delle informazioni su questo hack sono sostanzialmente trapelate", ha detto Holden. "Questo non è un segno di un'operazione di intelligence matura."

Allora perché la Russia si è rivolta a un 22enne canadese? La lingua potrebbe aver avuto un ruolo.

Secondo l'accusa, Baratov ha fatto irruzione negli account tramite attacchi e-mail di spear phishing, che sono spesso progettati per ingannare le vittime nel consegnare le informazioni sulla password.

Tuttavia, il phishing di spear funziona meglio solo se le e-mail sembrano autentiche.

"Il vantaggio di avere Karim, il canadese, nella squadra probabilmente ha permesso la creazione di attacchi di phishing molto più credibili a causa del suo essere un madrelingua inglese", ha detto Chester Wisniewski, ricercatore presso la società di sicurezza Sophos, in una e-mail.

Oltre a Baratov, gli agenti russi presumibilmente assunsero un lettone di 29 anni di nome Aleksey Belan, che riuscì a rimuovere l'hacking principale contro Yahoo e rubò il database con 500 milioni di account utente.

Esternalizzando l'operazione a Belan, la Russia probabilmente voleva nascondere i veri motivi della violazione di Yahoo, ha detto Wisniewski. Prima dell'accusa di mercoledì, lo stesso Belan era già un ricercato per gli hacker contro le società di e-commerce statunitensi.   

"Chi meglio di aiutare in una irruzione?" Egli ha detto. "C'è anche la" copertura "di azioni criminali per potenzialmente offuscare lo spionaggio che era presumibilmente il vero scopo."

In risposta alle accuse penali di mercoledì dell'FBI, il governo russo sta negando qualsiasi coinvolgimento e sta definendo le accuse una distrazione.

Baratov, che è stato arrestato in Canada, sostiene anche l'innocenza, secondo il suo avvocato. Nel frattempo, Belan rimane in libertà.

Ma se le accuse sono vere, mostra un esempio di come la Russia sta sfruttando il potere dei criminali informatici per scopi di spionaggio - e come può diventare sciatta. 

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.