Yahoo Verletzung enthüllt die Nachteile von staatlich gesponserten Hacking

Wenn sich Regierungen an private Hacker wenden, um staatlich geförderte Angriffe durchzuführen, wie das FBI behauptet, Russland habe 2014 gegen Yahoo verstoßen, gehen sie ein großes Risiko ein.

Einerseits gibt es ihnen ein wenig plausible Leugnung, während sie die potenzielle Beute jedes Angriffs ernten, aber wenn die Hacker nicht an der Leine gehalten werden, können die Dinge schlecht werden.

Karim Baratov, der 22-jährige kanadische Hacker, den das FBI der russischen Staatssicherheitsbehörde vorwirft, die für die Durchführung des Yahoo-Verstoßes eingestellt wurde, kümmerte sich nicht viel um ein geringes Profil.

Seine Facebook- und Instagram-Posts rühmten sich des Millionen-Dollar-Hauses, das er in einem Vorort von Toronto gekauft hatte, und es gab zahlreiche Bilder von ihm mit teuren Sportwagen - den neuesten Aston Martin DB9 mit dem Nummernschild "MR KARIM".

Aber vergessen Sie diese für einen Moment und denken Sie daran, dass er seine Hacking-Arbeit nicht sehr vorsichtig versteckt hat.

Sein Name ist auf mehreren russischsprachigen Websites registriert, die E-Mail-Hacking für 80 bis 90 US-Dollar pro Konto anbieten. In den Domainnamen-Datensätzen listete er seine Privatadresse auf.

"Wenn Sie Amateure hinzuziehen, die nicht dem Standardprotokoll folgen, ist dies mit Risiken verbunden", sagte Alex Holden, Chief Information Security Officer bei Hold Security.

Piknu

Bilder von Baratovs Instagram-Account.

Der Verstoß gegen Yahoo ereignete sich im Jahr 2014. Zu diesem Zeitpunkt benachrichtigte das Unternehmen das FBI, glaubte jedoch nur, dass 26 Konten als Ziel ausgewählt worden waren. Erst Mitte 2016 wurde die wahre Größe des Hacks deutlich.

Sicherheitsexperten sagen, es ist möglich, dass Baratov oder ein zweiter Hacker, der eingestellt wurde, um zu helfen, irgendwann online mit dem Hack geprahlt haben und US-Ermittler darauf hingewiesen haben.

Und dann wurde im August 2016 eine Datenbank gefunden, die angeblich von Yahoo gestohlen wurde und auf dem Schwarzmarkt im Umlauf war.

"Einige der Informationen über diesen Hack wurden im Grunde durchgesickert", sagte Holden. "Das ist kein Zeichen einer ausgereiften Geheimdienstoperation."

Warum wandte sich Russland an einen 22-Jährigen aus Kanada? Die Sprache könnte eine Rolle gespielt haben.

Der Anklageschrift zufolge ist Baratov durch Spear-Phishing-E-Mail-Angriffe in die Konten eingebrochen, die häufig dazu dienen, Opfer zur Übergabe von Passwortinformationen zu verleiten.

Spear Phishing funktioniert jedoch nur dann am besten, wenn die E-Mails authentisch erscheinen.

"Der Vorteil, Karim, den Kanadier, im Team zu haben, ermöglichte wahrscheinlich die Schaffung weitaus glaubwürdigerer Phishing-Angriffe, da er Englisch als Muttersprache spricht", sagte Chester Wisniewski, ein Wissenschaftler des Sicherheitsunternehmens Sophos, in einer E-Mail.

Neben Baratov haben die russischen Agenten angeblich einen 29-jährigen Letten namens Aleksey Belan engagiert, der den Haupthack gegen Yahoo ausgeführt und die Datenbank mit 500 Millionen Benutzerkonten gestohlen hat.

Durch die Auslagerung der Operation nach Belan wollte Russland wahrscheinlich die wahren Motive für die Yahoo-Verletzung verbergen, sagte Wisniewski. Vor der Anklage am Mittwoch war Belan selbst bereits ein gesuchter Mann für Hacks gegen US-amerikanische E-Commerce-Unternehmen.   

"Wer könnte besser bei einem Einbruch helfen?" er sagte. "Es gibt auch die 'Deckung' von kriminellen Handlungen, um die Spionage zu verschleiern, die angeblich der eigentliche Zweck war."

Als Reaktion auf die strafrechtlichen Anklagen des FBI vom Mittwoch bestreitet die russische Regierung jegliche Beteiligung und nennt die Vorwürfe eine Ablenkung.

Baratov, der in Kanada festgenommen wurde, behauptet laut seinem Anwalt ebenfalls Unschuld. Inzwischen bleibt Belan auf freiem Fuß.

Aber wenn die Behauptungen wahr sind, zeigt dies ein Beispiel dafür, wie Russland die Macht von Cyberkriminellen für Spionagezwecke nutzt - und wie es schlampig werden kann. 

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.