امروز پلیس فدرال آمریکا رسما اعلام کرد که هک 500 میلیون اکانت یاهو و حملات مختلف به سرورهای این کمپانی آمریکایی که طی سالیان اخیر شاهد آنها بودهاید، از سوی هکرهای به استخدام درآمده توسط آژانس امنیت فدرال روسیه موسوم به “FSB” انجام گرفتهاند.
به نقل از این آژانس، دو مامور FSB به نام های ایگور ساسچین (Igor Suschin) و دمیتری دوکوچائف (Dmitry Dokuchaev) کسانی هستند که با هکرهای پرونده هک 500 میلیون اکانت یاهو به نام های Aleksey Belan و Karim Baratov مرتبط هستند. به اعتقاد افسران آمریکایی و روزنامه نگاران روسی ظاهرا یکی از انگیزههای این دو هکر نیز علاقهمندی به آژانس امنیت فدرال روسیه بوده است. این درحالیست که به گفته مقامات آمریکایی، Baratov روز گذشته در کانادا دستگیر شده است.
به نقل از اظهارات دادستان کل ایالات متحده، یکی از این هکرها از جمله افرادیست که چندین سال در فهرست مجرمان سایبری اف بی ای قرار داشته است. وی همچنین عنوان میکند که سرویس اطلاعات داخلی بریتانیا نیز در ارتباط با این پرونده، کمک های زیادی را به مقامات آمریکایی کرده است.
زمانی که یاهو برای نخستین بار در ماه سپتامبر به فاش کردن نقض هک انجام شده پرداخت، این شرکت حمله گسترده چتد سال پیش را به عواملی منتسب به حکومت خاصی ربط دادند تا ادعای آنها سوالات زیادی را در ذهن کارشناسان امنیتی به وجود آورد. گزارشهایی که پس از آن منتشر شد نشان داد که پایگاه داده های یاهو چندین مرتبه فروخته شدهاند تا انگیزه هکرها بیشتر از هر چیز دیگری جنایی باشد. به گفته وزارت دادگستردی ایالات متحده، نتیجه همکاری اف اس بی با این هکرها، فروش بسیاری از اطلاعات به سرقت رفته پس از تحویل آنها بوده است. همچنین یکی از مقاطعه کاران این پرونده، از حسابها برای دزدی کارت های هدیه و یا دیگر اطلاعات مالی افراد استفاده میکرده است.
هک 500 میلیون اکانت یاهو تنها در حمله سال 2014 هکرها
لازم به ذکر است که پایگاه داده های شرکت یاهو دو مرتبه در بازههای زمانی آگوست 2013 و بار دیگر اواخر سال 2014 میلادی مورد حمله هکرها قرار گرفتند که نتیجه آنها، افشای اطلاعات صدها میلیون کاربر بوده است؛ این درحالیست که امروز مشخص شد که تنها در حمله سال 2014 بیش از 500 میلیون اکانت هک شده است و شاید مجموع هر دو حمله حدوا 1 میلیارد اکانت را در بر گرفته باشد. بسیاری ماریسا مایر، مدیرعامل شرکت یاهو را به دلیل امتناع از اختصاص دادن سرمایهای بیشتر در جهت افزایش امنیت پایگاه داده این شرکت سرزنش میکنند. مایر بعدها اعتراف کرد که مشکل از کم کاری وی بوده و به همین جهت حقوق، دستمزد و پاداش خود را به عنوان یک عمل جبرانی در اختیار صاحبان سهام این شرکت قرار میدهد.
جزئیات این نقض زمانی علنی شد که یاهو در حال فروش بخشی از کسب و کار اصلی خود به شرکت ورایزن بود. افشای این مسائل امنیتی باعث شد تا ورایزن نیز نهایت استفاده را از این قضیه کرده و قیمت پیشنهادی خود را با کاهشی 350 میلیون دلاری، به 4.4 میلیارد دلار برساند.