Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI: Russische Yahoo-hack begon vermoedelijk met 'spear phishing'

De hack waardoor twee Russische spionnen en twee hackers wellicht toegang hadden tot 500 miljoen accounts bij internetdienst Yahoo, begon vermoedelijk met 'spear phishing' bij een medewerker van het bedrijf. Daarbij ging het niet om een topman of topvrouw, claimt de FBI.

yahooDe medewerker had deels toegang tot interne systemen die op hun beurt de hackers de weg wezen om accounts binnen te dringen, claimt Ars Technica op basis van een interview met een FBI-medewerker. De Yahoo-medewerker trapte vermoedelijk in 'spear phishing', een methode van phishing die gericht is op een enkele persoon of een enkel bedrijf. Door de phishingmethode aan iemand aan te passen, is deze veel gerichter en is de kans op succes groter dan bij een reguliere phishingaanval.

Met die methode, of misschien via social engineering, kregen de verdachten volgens de FBI de gebruikersnaam en het wachtwoord van de Yahoo-medewerker in handen. Toen kwamen ze erachter dat ze accounts konden binnendringen zonder het wachtwoord te weten of veranderen. Ze konden een tool gebruiken om cookies te genereren op basis van een cryptografisch nummer dat Yahoo genereert na het inloggen. Wie dat cookie in de browser heeft staan, heeft daardoor toegang tot het account. Yahoo bevestigde al eerder dat kwaadwillenden via vervalste cookies toegang hadden tot accounts.

Via die methode verschaften de verdachten zich volgens de Amerikaanse inlichtingendienst toegang tot meer dan 6500 accounts. Daaronder waren accounts van Amerikaanse en Russische diplomaten, Russische journalisten en medewerkers van Amerikaanse bedrijven met gevoelige info, claimde de Amerikaanse justitie woensdag. In totaal konden de verdachten toegang krijgen tot een half miljard accounts.

De vier verdachten zijn drie Russen en een hacker met paspoorten van Kazachstan en Canada. Ze zijn 43, 44, 29 en 22 jaar oud. Het gebeurt weinig dat een land spionnen van een ander land aanklaagt vanwege een hack. Van de vier verdachten is er tot nu toe een gearresteerd. De hack vond plaats vanaf januari 2014 en trof ongeveer vijfhonderd miljoen accounts. Deze hack staat los van die uit augustus 2013, waarbij kwaadwilllenden gegevens van meer dan een miljard accounts konden bemachtigen.

Door Arnoud Wokke

Redacteur mobile

16-03-2017 • 10:47

22 Linkedin Google+

Reacties (22)

Wijzig sortering
Tot die tijd betreft het gewoon een hack/computervredebreuk. En mogelijk bedrijfsspionage als men voor de concurrent werkt. Maar Spionnen?
Dat ze de term spion gebruiken komt denk ik doordat deze Russen op een diplomatiek visum in het land waren. Op een oneigenlijke manier Intel verzamelen, wat deze hack oa ook is, valt dan onder spionage. Want ze zijn in dienst van een vreemde mogendheid en dan mag je verwachten dat ze deze hack voor hen gepleegd hebben.

[Reactie gewijzigd door EektheMan op 16 maart 2017 12:51]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True