Yahoo + Marissa Mayer

Quando o Yahoo confirmou alguns vazamentos de dados ocorridos desde 2013, informou que um dos ataques teria sido patrocinado por uma “organização estatal”, de um governo não revelado. Pois bem: nesta quarta-feira (15), o Departamento de Justiça dos Estados Unidos acusou formalmente agentes russos de estarem por trás das invasões. A Rússia negou envolvimento.

Segundo os Estados Unidos, dois agentes do Serviço Federal de Segurança (FSB) da Rússia, Dmitry Dokuchaev e Igor Sushchin, que trabalham na divisão de investigação cibernética da agência, orientaram e pagaram hackers criminosos para invadirem o Yahoo. O objetivo era obter dados de jornalistas russos, diplomatas, militares, ativistas, membros do governo americano e empregados do setor financeiro.

Em entrevista ao Ars Technica, Malcolm Palmore, agente especial do FBI, diz que os ataques provavelmente começaram tendo como alvo um funcionário “semiprivilegiado” do Yahoo, não um alto executivo. Os hackers se utilizaram de phishing ou engenharia social para obter as credenciais desse empregado e ter acesso a dois conteúdos: Yahoo User Database (UDB) e Account Management Tool.

O UDB continha informações que ajudariam a agência a encontrar usuários de interesse do governo russo. Segundo a acusação dos Estados Unidos, os hackers procuraram informações de contas no Yahoo de gestores de uma empresa de investimento russa; empresa de transporte francesa; empresas de serviços financeiros americanas; banco e carteira de Bitcoin suíça; e companhia aérea americana.

Os hackers contratados pela FSB, ambos com cidadania canadense, foram identificados como Alexsey Belan e Karim Baratov. Alexsey já era procurado pelos Estados Unidos em crimes envolvendo invasões em redes de e-commerce. Como informa a Wired, os hackers foram autorizados pela FSB a fazer o que quisessem com as 500 milhões de contas que eles obtiveram, como uma espécie de “incentivo”, o que resultou em spam e vendas de números de cartões de crédito.

Nesta quinta-feira (16), o porta-voz do Kremlin, Dmitry Peskov, afirmou à Reuters que soube do caso apenas por reportagens da imprensa, mas afirmou que a FSB “não teve envolvimento em qualquer atividade cibernética ilegal”.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados