Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI: Russische Yahoo-hack begon vermoedelijk met 'spear phishing'

Door , 22 reacties

De hack waardoor twee Russische spionnen en twee hackers wellicht toegang hadden tot 500 miljoen accounts bij internetdienst Yahoo, begon vermoedelijk met 'spear phishing' bij een medewerker van het bedrijf. Daarbij ging het niet om een topman of topvrouw, claimt de FBI.

yahooDe medewerker had deels toegang tot interne systemen die op hun beurt de hackers de weg wezen om accounts binnen te dringen, claimt Ars Technica op basis van een interview met een FBI-medewerker. De Yahoo-medewerker trapte vermoedelijk in 'spear phishing', een methode van phishing die gericht is op een enkele persoon of een enkel bedrijf. Door de phishingmethode aan iemand aan te passen, is deze veel gerichter en is de kans op succes groter dan bij een reguliere phishingaanval.

Met die methode, of misschien via social engineering, kregen de verdachten volgens de FBI de gebruikersnaam en het wachtwoord van de Yahoo-medewerker in handen. Toen kwamen ze erachter dat ze accounts konden binnendringen zonder het wachtwoord te weten of veranderen. Ze konden een tool gebruiken om cookies te genereren op basis van een cryptografisch nummer dat Yahoo genereert na het inloggen. Wie dat cookie in de browser heeft staan, heeft daardoor toegang tot het account. Yahoo bevestigde al eerder dat kwaadwillenden via vervalste cookies toegang hadden tot accounts.

Via die methode verschaften de verdachten zich volgens de Amerikaanse inlichtingendienst toegang tot meer dan 6500 accounts. Daaronder waren accounts van Amerikaanse en Russische diplomaten, Russische journalisten en medewerkers van Amerikaanse bedrijven met gevoelige info, claimde de Amerikaanse justitie woensdag. In totaal konden de verdachten toegang krijgen tot een half miljard accounts.

De vier verdachten zijn drie Russen en een hacker met paspoorten van Kazachstan en Canada. Ze zijn 43, 44, 29 en 22 jaar oud. Het gebeurt weinig dat een land spionnen van een ander land aanklaagt vanwege een hack. Van de vier verdachten is er tot nu toe een gearresteerd. De hack vond plaats vanaf januari 2014 en trof ongeveer vijfhonderd miljoen accounts. Deze hack staat los van die uit augustus 2013, waarbij kwaadwilllenden gegevens van meer dan een miljard accounts konden bemachtigen.

Reacties (22)

Wijzig sortering
De nieuwswaarde van het bericht is dat men nu een overgang probeert te maken van Hacker naar Spion. Een cruciaal verschil in strafmaat.

Maar wat definieert een spion? Heeft Rusland zelf opdracht gegeven? En waar is dan een het harde bewijs?

Tot die tijd betreft het gewoon een hack/computervredebreuk. En mogelijk bedrijfsspionage als men voor de concurrent werkt. Maar Spionnen?
Tot die tijd betreft het gewoon een hack/computervredebreuk. En mogelijk bedrijfsspionage als men voor de concurrent werkt. Maar Spionnen?
Dat ze de term spion gebruiken komt denk ik doordat deze Russen op een diplomatiek visum in het land waren. Op een oneigenlijke manier Intel verzamelen, wat deze hack oa ook is, valt dan onder spionage. Want ze zijn in dienst van een vreemde mogendheid en dan mag je verwachten dat ze deze hack voor hen gepleegd hebben.

[Reactie gewijzigd door EektheMan op 16 maart 2017 12:51]

Als de hack als doel had om de email accounts van diplomaten en Russische journalisten binnen te dringen dan is de stap naar spionage helemaal niet zo groot. Als één van de arrestanten werkte op het Russische consulaat in Vancouver (of iets dergelijks) dan is dat voldoende voor de verdenking die verder gaat dan computervredebreuk.
Dat is waar, maar je kunt niet ontkennen dat dit soort high profile accounts ook interessant zijn voor de gemiddelde Hacker (voor of tegen het Regime). Het kan dus twee kanten uit. Als je de kans had om bij Trump in de mailbox te kijken wat hij uitspookt, would you take it?

Edit: en maakt dat je dan een spion? Verder natuurlijk prima dat ze de daders proberen te achterhalen. Zolang er bewijs is, niks mis mee

[Reactie gewijzigd door m4ikel op 16 maart 2017 11:57]

Niet aleen in de strafmaat maar ook in de ernst van het vergrijp. Tot dusver ging men er vanuit dat het hackers waren die die database hadden gehack, maar nu biljkt overduidelijk dat het in opdracht van Poetin gebeurde.

Het iljkt me dat de VN eens moet opstaan om dit uit te gaan zoeken.
Overduidelijk is wel gigantisch subjectief in dit geval.
Het zijn nog altijd verdachten en geen veroordeelde criminelen. Is niet de eerste keer dat de inlichtingen diensten wijzen met hun vingertje zonder iets hard te kunnen maken...
Iets minder TV kijken, zovty... het zijn ook maar mensen (met andere idealen wellicht) en zij doen precies hetzelfde wat wij (het westen) ook doen.
Krijgen wij dode spionnen geleverd?
Wat ik hieruit opmaak is dat ze geen wachtwoorden hebben buitgemaakt. Dit is anders dan wat er eerder werd gesteld, toch?
Dat hangt een beetje af van de media die je volgt.
Ze hadden toegang tot de accounts, waardoor sommigen concludeerden dat ze ook de wachtwoorden hadden. Even goed wordt er van 'gehackte accounts', 'gelekte data', of zelfs 'gestolen (cryptografische) software' gesproken door bepaalde media.
Je moet niet vertrouwen op wat de generieke media over zoiets vertellen: ze begrijpen het niet of populariseren en vereenvoudigen tot het nieuws onjuist is.
Alweer Russische hacks?
En de NSA spioneert natuurlijk niet door alle interessante buitenlandse accounts van Yahoo te bekijken.
Op welke wijze is dit relevant denk je?

Omdat ik wel eens door rood rij mag iedereen dat?
Omdat het Amerikaanse militaire industriële complex de wereld richting oorlog aan het bewegen is, terwijl de Amerikaanse veiligheidsdiensten zelf de provocateurs zijn.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*