Russische hack Yahoo was spear phishing

 

De hack waardoor twee Russische spionnen en twee hackers wellicht toegang hadden tot 500 miljoen accounts bij internetdienst Yahoo, begon vermoedelijk met 'spear phishing' bij een medewerker van het bedrijf. Daarbij ging het niet om een topman of topvrouw. Dat stelt de FBI.

yahooDe medewerker had deels toegang tot interne systemen die op hun beurt de hackers de weg wezen om accounts binnen te dringen, claimt Ars Technica op basis van een interview met een FBI-medewerker. De Yahoo-medewerker trapte vermoedelijk in 'spear phishing', een methode van phishing die gericht is op een enkele persoon of een enkel bedrijf. Door iemand uit te zonderen en specifiek op die persoon te gaan phishen is de kans op succes groter.

Met die methode, of misschien via social engineering, kregen de verdachten volgens de FBI de gebruikersnaam en het wachtwoord van de Yahoo-medewerker in handen. Toen kwamen ze erachter dat ze accounts konden binnendringen zonder het wachtwoord te weten of veranderen. Ze konden een tool gebruiken om cookies te genereren op basis van een cryptografisch nummer dat Yahoo genereert na het inloggen. Wie die cookie in de browser heeft staan, heeft daardoor toegang tot het account. Yahoo bevestigde al eerder dat kwaadwillenden via vervalste cookies toegang hadden tot accounts.

Via die methode verschaften de verdachten zich volgens de Amerikaanse inlichtingendienst toegang tot meer 6500 accounts. Daaronder waren accounts van Amerikaanse en Russische diplomaten, Russische journalisten en medewerkers van Amerikaanse bedrijven met gevoelige info, claimde de Amerikaanse justitie. In totaal konden de verdachten toegang krijgen tot een half miljard accounts.

De vier verdachten zijn drie Russen en een hacker met paspoorten van Kazachstan en Canada. Ze zijn 43, 44, 29 en 22 jaar oud. Het gebeurt weinig dat een land spionnen van een ander land aanklaagt vanwege een hack. Van de vier verdachten is er tot nu toe een gearresteerd. De hack vond plaats vanaf januari 2014 en trof ongeveer vijfhonderd miljoen accounts. Deze hack staat los van die uit augustus 2013, waarbij kwaadwilllenden gegevens van meer dan een miljard accounts konden bemachtigen.

| 16/03/2017 10:55