在雅虎的俄罗斯黑客:他们是如何做到的?远程控制软件,灰鸽子远程控制软件
在雅虎的俄罗斯黑客:他们是如何做到的?远程控制软件,灰鸽子远程控制软件只需点击一下即可启动最大的数据泄露之一
http://images.techhive.com/images/article/2017/03/170315-fbi-2-100713716-large.jpg
美国联邦调查局一直在调查这两年的入侵,但只是到2016年底,黑客的全面规模变得明显。周三,联邦调查局起诉了四人进行攻击,其中两人是...
一个错误的点击。这就是黑客利用俄罗斯国家安全服务获得访问雅虎的网络和潜在的电子邮件和私人信息多达5亿人所需要的。
美国联邦调查局一直在调查这两年的入侵,但只是到2016年底,黑客的全面规模变得明显。周三,联邦调查局起诉了四人进行攻击,其中两人是俄罗斯间谍。
下面是联邦调查局说他们做到了:
这次黑客攻击始于2014年初发送给雅虎公司员工的钓鱼邮件。目前还不清楚有多少员工的目标和发送了多少电子邮件,但它只需要一个人点击一个链接,它发生了。
一旦由俄罗斯代理雇佣的拉脱维亚黑客Aleksey Belan开始在网络上逛街,他寻找两个奖项:雅虎的用户数据库和用于编辑数据库的帐户管理工具。他很快就发现了他们。
所以他不会失去访问,他在雅虎服务器上安装了一个后门,允许他访问,并在12月他窃取了雅虎的用户数据库的备份副本,并将其传输到自己的计算机。
数据库包含名称,电话号码,密码挑战问题和答案,并且至关重要的是,密码恢复电子邮件和每个帐户唯一的加密值。
这是最后两个项目,使得Belan和商业黑客卡里姆·巴拉托夫能够瞄准和访问俄罗斯代理人Dmitry Dokuchaev和Igor Sushchin要求的某些用户的帐户。
帐户管理工具不允许对用户名进行简单文字搜索,因此黑客转而使用辅助电子邮件地址。有时,他们能够根据他们的辅助电子邮件地址识别目标,有时电子邮件域会提醒他们帐户持有人在感兴趣的公司或组织工作。
一旦帐户被识别,黑客就能够使用被称为“nonce”的被盗密码值通过安装在Yahoo服务器上的脚本生成访问cookie。这些cookies在2015年和2016年生成多次,使黑客可以免费访问用户电子邮件帐户,而无需密码。
在整个过程中,Belan和他的同事在他们的方法是临床。在他们有可能访问的大约5亿个帐户中,他们只生成了大约6,500个帐户的Cookie。
被黑客用户包括俄罗斯副主席助理,俄罗斯内政部官员和在俄罗斯体育部工作的培训师。其他人属于俄罗斯记者,俄罗斯接壤国家的官员,美国政府工作人员,瑞士比特币钱包公司的雇员和美国航空公司工人。
所以临床是攻击,当雅虎第一次接触联邦调查局在2014年,它的担心26个帐户被黑客的目标。直到2016年8月下旬,全部违规行为开始显现,联邦调查局的调查显着加剧, 远程控制, 灰鸽子远程控制软件。
在2016年12月,雅虎上线了关于违约的详细信息,并建议数亿用户更改密码。
页:
[1]