آمریکا، دو افسر روسیه‌ای را در ارتباط با پرونده هک 500 میلیون اکانت یاهو متهم کرد!

امروز پلیس فدرال آمریکا رسما اعلام کرد که هک 500 میلیون اکانت یاهو و حملات مختلف به سرورهای این کمپانی آمریکایی که طی سالیان اخیر شاهد آن‌ها بوده‌اید، از سوی هکرهای به استخدام درآمده توسط آژانس امنیت فدرال روسیه موسوم به “FSB” انجام گرفته‌اند.

به نقل از این آژانس، دو مامور FSB به نام های ایگور ساسچین (Igor Suschin) و دمیتری دوکوچائف (Dmitry Dokuchaev) کسانی هستند که با هکرهای پرونده هک 500 میلیون اکانت یاهو به نام های Aleksey Belan و Karim Baratov مرتبط هستند. به اعتقاد افسران آمریکایی و روزنامه نگاران روسی ظاهرا یکی از انگیزه‌های این دو هکر نیز علاقه‌مندی به آژانس امنیت فدرال روسیه بوده است. این درحالیست که به گفته مقامات آمریکایی، Baratov روز گذشته در کانادا دستگیر شده است.

به نقل از اظهارات دادستان کل ایالات متحده، یکی از این هکرها از جمله افرادیست که چندین سال در فهرست مجرمان سایبری اف بی ای قرار داشته است. وی همچنین عنوان می‌کند که سرویس اطلاعات داخلی بریتانیا نیز در ارتباط با این پرونده، کمک های زیادی را به مقامات آمریکایی کرده است.

زمانی که یاهو برای نخستین بار در ماه سپتامبر به فاش کردن نقض هک انجام شده پرداخت، این شرکت حمله گسترده چتد سال پیش را به عواملی منتسب به حکومت خاصی ربط دادند تا ادعای آن‌ها سوالات زیادی را در ذهن کارشناسان امنیتی به وجود آورد. گزارش‌هایی که پس از آن منتشر شد نشان داد که پایگاه داده های یاهو چندین مرتبه فروخته شده‌اند تا انگیزه هکرها بیشتر از هر چیز دیگری جنایی باشد. به گفته وزارت دادگستردی ایالات متحده، نتیجه همکاری اف اس بی با این هکرها، فروش بسیاری از اطلاعات به سرقت رفته پس از تحویل آنها بوده است. همچنین یکی از مقاطعه کاران این پرونده، از حساب‌ها برای دزدی کارت های هدیه و یا دیگر اطلاعات مالی افراد استفاده می‌کرده است.

هک 500 میلیون اکانت یاهو تنها در حمله سال 2014 هکرها

لازم به ذکر است که پایگاه داده های شرکت یاهو دو مرتبه در بازه‌های زمانی آگوست 2013 و بار دیگر اواخر سال 2014 میلادی مورد حمله هکرها قرار گرفتند که نتیجه آن‌ها، افشای اطلاعات صدها میلیون کاربر بوده است؛ این درحالیست که امروز مشخص شد که تنها در حمله سال 2014 بیش از 500 میلیون اکانت هک شده است و شاید مجموع هر دو حمله حدوا 1 میلیارد اکانت را در بر گرفته باشد. بسیاری ماریسا مایر، مدیرعامل شرکت یاهو را به دلیل امتناع از اختصاص دادن سرمایه‌ای بیشتر در جهت افزایش امنیت پایگاه داده این شرکت سرزنش می‌کنند. مایر بعدها اعتراف کرد که مشکل از کم کاری وی بوده و به همین جهت حقوق، دستمزد و پاداش خود را به عنوان یک عمل جبرانی در اختیار صاحبان سهام این شرکت قرار می‌دهد.

جزئیات این نقض زمانی علنی شد که یاهو در حال فروش بخشی از کسب و کار اصلی خود به شرکت ورایزن بود. افشای این مسائل امنیتی باعث شد تا ورایزن نیز نهایت استفاده را از این قضیه کرده و قیمت پیشنهادی خود را با کاهشی 350 میلیون دلاری، به 4.4 میلیارد دلار برساند.