Quando o Yahoo confirmou alguns vazamentos de dados ocorridos desde 2013, informou que um dos ataques teria sido patrocinado por uma “organização estatal”, de um governo não revelado. Pois bem: nesta quarta-feira (15), o Departamento de Justiça dos Estados Unidos acusou formalmente agentes russos de estarem por trás das invasões. A Rússia negou envolvimento.
Segundo os Estados Unidos, dois agentes do Serviço Federal de Segurança (FSB) da Rússia, Dmitry Dokuchaev e Igor Sushchin, que trabalham na divisão de investigação cibernética da agência, orientaram e pagaram hackers criminosos para invadirem o Yahoo. O objetivo era obter dados de jornalistas russos, diplomatas, militares, ativistas, membros do governo americano e empregados do setor financeiro.
Em entrevista ao Ars Technica, Malcolm Palmore, agente especial do FBI, diz que os ataques provavelmente começaram tendo como alvo um funcionário “semiprivilegiado” do Yahoo, não um alto executivo. Os hackers se utilizaram de phishing ou engenharia social para obter as credenciais desse empregado e ter acesso a dois conteúdos: Yahoo User Database (UDB) e Account Management Tool.
O UDB continha informações que ajudariam a agência a encontrar usuários de interesse do governo russo. Segundo a acusação dos Estados Unidos, os hackers procuraram informações de contas no Yahoo de gestores de uma empresa de investimento russa; empresa de transporte francesa; empresas de serviços financeiros americanas; banco e carteira de Bitcoin suíça; e companhia aérea americana.
Os hackers contratados pela FSB, ambos com cidadania canadense, foram identificados como Alexsey Belan e Karim Baratov. Alexsey já era procurado pelos Estados Unidos em crimes envolvendo invasões em redes de e-commerce. Como informa a Wired, os hackers foram autorizados pela FSB a fazer o que quisessem com as 500 milhões de contas que eles obtiveram, como uma espécie de “incentivo”, o que resultou em spam e vendas de números de cartões de crédito.
Nesta quinta-feira (16), o porta-voz do Kremlin, Dmitry Peskov, afirmou à Reuters que soube do caso apenas por reportagens da imprensa, mas afirmou que a FSB “não teve envolvimento em qualquer atividade cibernética ilegal”.