Czekając na uderzenie

Andrzej Borkowski

Bruce Schneier nazwał to, co przytrafiło się Yahoo. Ekspert zasugerował jednocześnie, że to nie przypadek, że do ujawnienia przestępstwa doszło dopiero po dwóch latach. Jego zdaniem problemem dla firmy mogła być skala ataku.

Do wykradzenia danych z serwerów Yahoo doszło w 2014 r. Firma zarzeka się, że nie zdawała sobie sprawy, że padła ofiarą włamania. Śledztwo rozpoczęła dopiero po tym, jak internet obiegła wiadomość, że haker o nicku Peace oferuje na sprzedaż dane właścicieli 200 mln kont Yahoo. Gdy firma sprawdziła informację, okazało się, że wyciek, do którego doszło, może być o wiele większy.

W łapy cyberprzestępców dostały się imiona i nazwiska użytkowników, ich daty urodzenia, adresy elektroniczne, numery telefonów, zahaszowane hasła, a także pytania i odpowiedzi pomocnicze, które służą weryfikacji tożsamości użytkownika. Yahoo zapewnia, że hakerzy nie przejęli niezabezpieczonych haseł ani informacji dotyczących kont bankowych czy kart płatniczych.

Ze względu na skalę i okoliczności przestępstwa firma zasugerowała, że za kradzieżą danych stoją obce siły rządowe. W opinii amerykańskich ekspertów włamanie na serwery Yahoo przypominało ataki przeprowadzone przez rosyjską agencję wywiadowczą i współpracujących z nią hakerów.

Wojna amerykańsko-rosyjska

Czy w takim razie atak na Vkontakte (vk.com), rosyjski odpowiednik Facebooka z 350 mln użytkowników, przypominał działalność cyberprzestępców związanych z CIA? Ich ofiarą padło 171 mln haseł, przypisane do nich adresy e-mail, imiona i nazwiska, adresy zamieszkania i numery telefonów. Pojawiły się głosy, że podobnie jak w przypadku Yahoo, ataku dokonano w 2012 r., a wyszedł on na jaw dopiero w czerwcu przy okazji próby sprzedania danych. Hakerzy oferowali wówczas paczkę 17 gigabajtów z informacjami o 100 mln osób za równowartość 570 dolarów. Większość adresów e-mail pochodzi z domeny mail.ru, która w 2014 r. przejęła Vkontakte. Doszło do tego po konflikcie założyciela sieci społecznościowej Pawła Durowa z władzami Rosji, po którym biznesmen musiał uciec z kraju.

Gdy w sieci pojawiła się oferta hakerów, rzecznik VK.com zaprzeczył, że z firmy wyciekły jakiekolwiek informacje o użytkownikach. W wydanym komunikacie firma podkreślała, że opublikowane w sieci hasła pochodzą sprzed kilku lat i są nieaktualne. Gdy jednak eksperci sprawdzili, czy to prawda, okazało się, że dane do logowania wciąż działają i są używane.

Od schadzki do szantażu jądrowego

„Jeśli masz konto w serwisie Myspace lub Tumblr, lepiej weź głęboki oddech. Obu sieciom społecznościowym skradziono dane użytkowników i udostępniono je na sprzedaż” – tak jeden z ekspertów Kaspersky Lab zaczął wpis na swoim blogu o wycieku danych, który do momentu ujawnienia ataku na Yahoo uchodził za największy w historii. Ujawniono go pod koniec maja 2016 r.

Serwis LeakedSource, który pierwszy poinformował o akcji hakerów na MySpace, wyliczył, że w ręce przestępców wpadło 428 mln haseł.

Mimo olbrzymiej skali za o wiele groźniejszy w skutkach uchodzi atak na Ashley Madison, największy na świecie serwis randkowy adresowany do osób, które szukają przygód poza stałymi związkami. Portal, z którego przed atakiem korzystało 64 mln ludzi na całym ś...