MỘT TỈ TÀI KHOẢN YAHOO ĐƯỢC BÁN, MẶC DÙ VIỆC ĂN CẮP DỮ LIỆU VẪN BỊ LÊN ÁN
San Francisco- Bán một tỉ tài khoản Yahoo, 200,000 đô hay đây là lời đề nghị tốt nhất. Mật khẩu không hoạt động, nhưng ngày sinh, số điện thoại và những câu hỏi bảo mật vẫn hữu ích cho các tên trộm tài khoản mạng.
Sau khi bên nguyên mở bản cáo trạng vào tuần này 4 người có liên quan đến vụ xâm nhập hệ thống Yahoo ảnh hưởng đến 500 triệu tài khoản, lấy đi 1 tỉ tài khoản, đánh cắp vào đầu năm – xuất hiện tại trang cộng đồng trực tuyến chuyên lấy cắp tài khoản vào thứ Sáu.
Chính quyền mở cuộc điều tra về vụ tấn công năm 2013, được biết đến như vụ thâm nhập hệ thống lớn nhất. Hệ thống Yaoo đã bị xâm nhập vào 2014 được biết đến là vụ tấn công lớn thứ hai.
‘Chúng tôi sẽ không bình luận ngay bây giờ nếu có sự liên kết giữa hai cuộc điều tra’, Malcolm Palmore, người tham gia vào an ninh mạng Liên bang tại San Francisco, đã phát biểu vào thứ Tư sau khi chính quyền tiết lộ bản cáo trạng.
Nhưng hai vụ tấn công đều cho thấy một vài điểm phổ biến và có thể có liên quan với nhau.
Cả hai liên quan đến những kẻ thâm nhập mạng tay nghề cao tại Nga, dựa trên những chuyên gia bảo vệ an ninh mạng nghiên cứu về những vụ tấn công. Trong cả hai trướng hợp, những kẻ xâm nhập có liên quan đến chính quyền Nga. Và trong cả hai trường hợp, ít nhất một vài thông tin đã được dùng để gửi thư rác đến người dùng Yahoo.
Alexsey Belan, chuyên gia công nghệ người chịu trách nhiệm về việc xâm nhập vào hệ thống Yahoo vào năm 2014 thuộc 2 công ty Nga có danh sách dài ghi nhận việc phạm tội mạng.
Vào năm 2012, anh ta đã xâm nhập vào máy tính của hệ thống Zappos, một nhà bán lẻ giày dép trực tuyến thuộc quyền sở hữu của Amazon, và lấy cắp thông tin của 24 triệu người dùng.
Vào năm 2013, ông Belan lại xâm nhập 1 lần nữa vào trang Evernote và Scribd, đây là hai trang mạng cung cấp dịch vụ lưu trữ tư liệu, dựa theo luật của Quốc hội anh ta đã phạm pháp và đã bị bắt giữ tại Hy lạp vào năm đó, nhưng anh ta được bảo lãnh và chuyển đến Nga.
Người bảo vệ an ninh mạng đã nghiên cứu những vụ tấn công vào năm 2013 tại Yahoo được thực hiện bởi các cá nhân khác nhau. InfoArmor, công ty an ninh mạng Arizona có một đội ngũ chuyên lấy cắp thông tin mạng gọi là Nhóm E. Nhóm đã trộm ít nhất 3 lần, bao gồm một lần xâm nhập vào máy tính thuộc hệ thống chính quyền Nga.
Bản cáo trạng chống lại ông Belan đã được điền đầy đủ vào tuần này thể hiện cách ông và bên thứ ba đã cố gắng truy cập vào hệ thống Yahoo như thế nào.
Alex Holden, sáng lập Hold Security, công ty chứng khoán mạng, một học thuyết phổ biến trong kinh doanh cho rằng ông đã đầu tư vào lỗ hổng an ninh từ sớm. Ông nói rằng sau sự cố rò rỉ, hoặc Yahoo buộc phải cho phép dịch vụ của Nga truy cập vào hệ thống. Hai công ty Nga chỉ ra rằng vào năm 2014 việc truy cập để theo dõi sự hoạt động với sự giúp đỡ của ông Belan và một nhà chiến lược tại Canada.
Chính quyền Nga từ chối mạnh mẽ về bất kì cáo buộc liên quan đến việc xâm nhập hệ thống Yahoo.
Yahoo từ chối bình luận vào thứ sáu, nhưng cho phép phát ngôn viên phát biểu về vụ tấn công năm 2013. Theo lời tuyên bố, công ty không thể tìm hiểu thêm về vụ xâm nhập này nhưng nó hơi khác hơn so với vụ tấn công năm 2014
Nữ phát ngôn viên cho FBI từ chối bình luận vào thứ Sáu
Nhưng trong suốt bản tóm tắt với phát ngôn viên tại San Francisco vào thứ Tư, FBI đã nói về sự xâm nhập vào hệ thống Yahoo bắt đầu xuất hiện với chiêu thức tấn công theo nhiều cách khác nhau, nhân viên Yahoo đã dối trá trong việc gửi thông tin về những kẻ tấn công hệ thống.
Mặc dù an ninh Yahoo chính thức cho thấy lỗ hổng vào năm 2014, ban đầu họ tin rằng nó giới hạn trong phạm vi nhất định, dựa trên chứng khoán phát hành của công ty. Những nhân viên cấp cao nhận biết về vụ tấn công vào năm 2014 nhưng bất thành để nhận ra tầm ảnh hưởng sâu sắc của nó.
Yahoo thông báo rộng rãi về vụ việc vào tháng 9 năm 2014. Nó đã được thông báo rộng rãi hơn về cuộc tấn công tháng 12 năm 2013 và yêu cầu tất cả người dùng thay đổi mật khẩu của họ.
Kho dữ liệu 1 tỉ tài khoản được treo giá 200,000 đô, ông Holden, người sáng lập nên Hold Security gọi thương vụ này quá đắt đỏ. Khi họ treo giá mỗi địa chỉ là 10,000 đô.
Người bán yêu cầu được tiếp tục truy cập vào hệ thống của Yahoo. Nhưng khi ông Holden được cho là người đại diện bên mua, đã yêu cầu họ chứng minh rằng họ đã truy cập dữ liệu để bán cho ông ta dữ liệu vào 2 tài khoản mới. Họ không thể chứng minh được điều đó.
Yahoo đã nói rằng lỗ hổng an ninh đã được những kẻ ăn cắp dữ liệu tìm thấy và đang được dàn xếp ổn thỏa mọi việc.
Hai vụ tấn công tốn thất đến 4.8 tỉ đô cho rằng Yahoo bãi bỏ việc bán trụ sở kinh doanh cho công ty truyền thông Verizon. Verizon đã yêu cầu cắt giảm 925 triệu đô từ giá bán, nhưng hai công ty đã thống nhất giảm 350 triệu đô vào tháng trước.