Canadese verdachte in Yahoo-zaak bekent schuld

Een 22-jarige Canadese man, onder meer bekend als Baratov, heeft in een Amerikaanse rechtbank zijn schuld bekend aan het hacken van webmailaccounts. Hij is een van de aangeklaagden in de zaak rond de Yahoo-hack van 2014.

Volgens het Amerikaanse ministerie van Justitie heeft Baratov samen met andere aangeklaagden vanaf januari 2014 'samengezworen om toegang te verkrijgen tot de servers van Yahoo en de inhoud van webmailaccounts'. Zijn specifieke rol was het toegang verkrijgen tot accounts waarin de Russische FSB was geïnteresseerd. Hij verkocht de wachtwoorden vervolgens door aan een van de twee FSB-medewerkers die ook deel uitmaken van de aangeklaagden. Daarnaast was het Baratovs taak om toegang te verkrijgen tot webmailaccounts van Google en Yandex, aldus het ministerie in een verklaring.

Baratov heeft een zogenaamd plea agreement getroffen en zijn straf moet nog worden bepaald in een zitting in februari. Hij heeft bekend in opdracht hacks te hebben uitgevoerd en toegang te hebben verkregen tot meer dan 11.000 accounts in de periode tussen 2010 en 2017. Hij bood zijn diensten aan via Russische hackerforums. Volgens zijn verklaring zou hij zijn slachtoffers doorgaans door middel van gerichte phishing-e-mails hebben benaderd, waarin hij zich voordeed als de e-mailprovider van het slachtoffer, bijvoorbeeld Google of Yandex. Op die manier kwam hij via nep-loginpagina's aan inloggegevens die hij vervolgens verkocht.

In totaal zijn hem 47 vergrijpen ten laste gelegd, waarvan hij er 8 heeft toegegeven, meldt het ministerie verder. In augustus zei de man nog onschuldig te zijn. Zijn drie Russische medeverdachten, waaronder de twee FSB-medewerkers, zijn volgens het ministerie nog op vrije voeten in Rusland. Volgens Cyberscoop wist Baratov niet dat hij met FSB-agenten werkte, aldus zijn advocaat tijdens de zitting. De aanklacht tegen de in totaal vier mannen werd in maart bekendgemaakt.