Το αμερικανικό υπουργείο Δικαιοσύνης ανακοίνωσε την Τετάρτη πως δύο ρώσοι κατάσκοποι είναι υπεύθυνοι για την τεράστια διαρροή προσωπικών στοιχείων που είχε υποστεί η αμερικανική εταιρεία Yahoo το 2014.
Σύμφωνα με την εταιρεία είχαν υποκλαπεί περισσότερα από 500 εκατομμύρια λογαριασμοί emails μαζί με όλα τα προσωπικά δεδομένα των χρηστών τους. Αναλυτικότερα στα στοιχεία που εκλάπησαν περιλαμβάνονται emails, ονοματεπώνυμα, τηλέφωνα, κωδικοί ασφαλείας αλλά όχι λογαριασμοί πιστωτικών καρτών.
Ενας από τους φερόμενους ως δράστης συνελήφθη την Τρίτη στον Καναδά. Ο άλλος καταζητείται από το FBI ως ένας από τους μεγαλύτερους κυβερνοεγκληματίες, όπως μετέδωσε το BBC. Αντίστοιχα, το CNN ανέβαζε τον αριθμό των δραστών σε τέσσερις.
Σύμφωνα με αυτό, οι αμερικανικές αρχές ανακοίνωσαν ότι η δίωξη στρέφεται εναντίον των ρώσων πρακτόρων -της υπηρεσίας πληροφοριών FSB- Ντμίτρι Ντουκουτσάεφ και Ιγκορ Σούσκιν και των χάκερς Αλεξέι Μπέλαν και Καρίμ Μπαράτοφ. Οι τρεις από τους κατηγορούμενους είναι Ρώσοι, ενώ ο τέταρτος έχει διπλή υπηκοότητα, του Καναδά και του Καζακστάν. Σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ οι ρώσοι κατάσκοποι «προσέλαβαν» τους χάκερς για να επιτεθούν σε διάφορους παρόχους, το 2014. Κατάφεραν έτσι να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες εκατομμυρίων χρηστών του Yahoo, της Google και άλλων εταιρειών.
Οι δύο Ρώσοι «προστάτευαν, κατεύθυναν, διευκόλυναν και πλήρωναν» τους χάκερς για να εξαπολύουν τις επιθέσεις στους στις ΗΠΑ και σε άλλες χώρες και να αποκτήσουν πρόσβαση και στους λογαριασμούς ρώσων δημοσιογράφων, ρώσων και αμερικανών κυβερνητικών αξιωματούχων, αλλά και υπαλλήλων ιδιωτικών εταιρειών διαφόρων χωρών, ανέφερε η αρχική ανακοίνωση του υπουργείου.
Πάντως, η επίσημη ανακοίνωση του αμερικανικού υπουργείου Δικαιοσύνης αναμενόταν να εκδοθεί αργότερα, εντός της Τετάρτης.
Στην αρχή του Μαρτίου η Yahoo αποκάλυψε ότι περισσότερες κυβερνοεπιθέσεις πραγματοποιήθηκαν εις βάρος της τα τελευταία δύο χρόνια, με αποτέλεσμα να υποκλαπούν στοιχεία 32 εκατομμυρίων λογαριασμών χρηστών της μέσα στη συγκεκριμένη περίοδο. Είκαζε, μάλιστα, ότι πίσω από τα συγκεκριμένα περιστατικά βρίσκονται τα ίδια άτομα που εκτέλεσαν σειρά ηλεκτρονικών επιθέσεων εναντίον της εταιρείας το 2014, καταφέρνοντας και τότε να προσπελάσουν προσωπικά δεδομένα 500 εκατομμυρίων χρηστών διάφορων υπηρεσιών της.
Οι χάκερς αξιοποίησαν «πλαστά» cookies, τα οποία εκτιμάται ότι δημιούργησαν αφού απέκτησαν αρχικά πρόσβαση σε κώδικα της εταιρείας. Ετσι, κατάφεραν να παρακάμψουν διάφορους μηχανισμούς ασφαλείας, όπως την απαίτηση εισαγωγής κωδικού πρόσβασης για την είσοδο σε κάποιο λογαριασμό Yahoo.
«Με βάση τα στοιχεία που έχουμε ως τώρα συλλέξει, θεωρούμε ότι κάποιος τρίτος παράγοντας απέκτησε πρόσβαση σε κώδικα της εταιρείας, μαθαίνοντας έτσι πως να πλαστογραφεί cookies», είχε αναφέρει τότε η Yahoo.
Η εταιρεία αποφάσισε να μην αποδώσει στη CEO της, Μαρίσα Μέγιερ, το χρηματικό μπόνους που της αναλογούσε για το 2016. Η ίδια, μάλιστα, αποποιήθηκε οικειοθελώς και το μπόνους της για το 2017, αναφέροντας ότι οι διαρροές αποτελούν και δική της ευθύνη.