Yahoo z útoku vinilo neznámou cizí zemi, špinavou práci však ve skutečnosti provedli elitní nájemní hackeři. Tvrdí to právě InfoArmor, společnost, která tvrdí, že má k dispozici část ukradených informací.
Nezávislá bezpečnostní firma daná data nalezla v rámci svého vyšetřování „skupiny E,“ týmu pěti profesionálních hackerů, kteří podle všeho žijí ve východní Evropě.
„Podle našich informací tvoří většinu klientely této skupiny spammeři,“ řekl Andrew Komarov, CIO InfoArmor.
Už dříve však byli někteří bezpečnostní experti skeptičtí k tvrzení Yahoo, že údaje k 500 milionům účtů ukradli lidé placení státem. Americký internetový gigant totiž mlčí, pokud jde o případné detaily.
Databáze, kterou má k dispozici InfoArmor, obsahuje „pouhé miliony“ účtů, patří sem však přihlašovací ID uživatelů, hashovaná hesla, čísla mobilních telefonů i poštovní směrovací čísla (tzv. ZIP kódy). O tom, jak se InfoArmor k datům dostala, Komarov mlčí, firma však již oveřila jejich pravost.
Skupina E prodala ukradenou databázi Yahoo v rámci tří obchodů, řekl Komarov. V jednom případě byla databáze prodána za minimálně 300 tisíc USD. Firma InfoArmor monitoruje aktivity skupiny již více než tři roky.
InfoArmor také tvrdí, že Skupina E byla i za dalšími velkými úniky z LinkedInu, Dropboxu a Tumblr. K prodeji získaných informací tým využíval jiné hackery, jako Tessa88 či peace_of_mind, kteří ukradené zboží nabízeli na digitálním černém trhu.
Jiní bezpečnostní experti nemají na zjištění InfoArmoru jednotný názor.
Alex Holden, šéf informační bezpečnosti v Hold Security, uvádí, že tvrzení firmy víceméně odpovídají tomu, co zjistil svým vlastním vyšetřování. Podle něj však dosud nemůžeme s jistotou tvrdit, kdo stál za původním únikem v roce 2014 a zda se jednalo pouze o jediný únik.
Vitali Kremez, analytik kyberzločinu ve Flashpointu, je ohledně zjištění InfoArmoru skeptičtější. „Možná, že v tomto případě činili příliš zbrklé závěry,“ řekl.
Zdroj: CIO.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU