Estados Unidos acusa a Rusia de estar detrás de los ataques de Yahoo

Cuando Yahoo confirmó algunas filtraciones de datos desde 2013 , dijo que uno de los ataques fue presuntamente patrocinado por una organización estatal «no revelada». Bueno, este miércoles, el Departamento de Justicia de Estados Unidos acusó formalmente a los agentes rusos de estar detrás de las invasiones. Rusia ha negado su participación.

Según los Estados Unidos, dos agentes del Servicio Federal de Seguridad de Rusia (FSB), Dmitry Dokuchaev e Igor Sushchin, que trabajan en la división de investigación cibernética de la agencia, han atacado y pagado a hackers criminales para que entren en Yahoo. El objetivo era obtener datos de periodistas rusos, diplomáticos, militares, activistas, miembros del gobierno de los Estados Unidos y empleados del sector financiero.

En una entrevista con Ars Technica , el agente especial del FBI Malcolm Palmore dice que los ataques probablemente comenzaron a apuntar a un empleado de Yahoo «semi-privilegiado», no a un alto ejecutivo. Los piratas informáticos utilizaron el phishing o la ingeniería social para obtener las credenciales de este empleado y obtener acceso a dos contenidos: Yahoo User Database (UDB) y Account Management Tool.

La UDB contenía información que ayudaría a la agencia a encontrar usuarios de interés para el gobierno ruso. Según la acusación estadounidense, los piratas informáticos buscaron información de la cuenta de Yahoo de los gerentes de una empresa de inversión rusa; empresa de transporte francesa; Empresas de servicios financieros de los Estados Unidos; Banco suizo de Bitcoin y billetera ; y aerolínea estadounidense.

Los piratas informáticos contratados por el FSB, ambos con ciudadanía canadiense, fueron identificados como Alexsey Belan y Karim Baratov. Los Estados Unidos ya buscaban a Alexsey por delitos relacionados con piratería informática en redes de comercio electrónico. Como informa Wired , FSB permitió a los piratas informáticos hacer lo que quisieran con los 500 millones de cuentas que obtuvieron como una especie de «incentivo», que resultó en ventas de spam y tarjetas de crédito.

El jueves (16), el portavoz del Kremlin, Dmitry Peskov, dijo a Reuters que conocía el caso solo a través de informes noticiosos, pero dijo que el FSB «no participó en ninguna actividad cibernética ilegal».