Uudis

Kuidas FSB palgal olnud Läti häkker sai ligi 500 miljonile Yahoo kontole ja nendega ka ise raha teenis

Aleksei Belan. Foto: USA justiitsministeerium

Kui Barack Obama kehtestas detsembris hulgale Venemaa julgeoleku- ja luureametnikele ja asutustele küberrünnakute eest sanktsioonid, polnud täiesti selge, miks nimekirja sattus ka Aleksei Aleksejevitš Belan. Tõsi, 1987. aastal sündinud lätlane on rahvusvaheliselt tagaotsitud kurjategija, aga teda süüdistati pigem küberpettustes ja -vargustes kui spionaažis.

Nüüd avaldasid ameeriklased uues süüdistuses, kuidas kaks FSB agenti palkasid Belani ja teise häkkeri ning nende saagiks langes 500 miljoni Yahoo kasutaja andmed.

Kuidas see kõik toimus?

Süüdistuse järgi palkasid FSB agendid Igor Suštšin ja Dimitri Dokutšajev oma kasuks tööle häkkerid Belani ja Karim Baratovi (viimane arreteeriti sel nädalal Kanadas).

Häkkerite põhiline leid oli 2014. aastal miljonite kasutajate andmebaas, milleni nad jõudsid laiema Yahoo arvutivõrku sissetungimise käigus. Ilmselt FSB abiga korraldatud sissetung andis Yahoo arvutitele ligipääsu veel kuni eelmise aasta sügiseni.

Kuigi andmebaasis ei olnud loetaval kujul kontode paroole, oli seal nende krüptograafiline nonss, mis muutus iga kord, kui mõni inimene oma parooli muutis. Just tänu aja jooksul kasutajate poolt muudetud paroolidele suutiski FBI tuvastada ajahetke, mil Belan andmebaasi napsas – 2014. aasta lõpus.

Järgmine edukas samm oli nende andmete põhjal “küpsiste” vermimine. Sisuliselt koostasid Belan ja Baratov veebibrauseris võltsküpsised, mis jätsid Yahoo veebisaidile ekskliku mulje, et antud kasutajakontoga inimene on juba päriselt keskkonda sisse loginud. Nii polnudki häkkeritel vaja teada reaalseid paroole.

Ohvriks Venemaa naaberriikide poliitikud ja ametnikud

Oma FSB tööandjate tellimusel käisid häkkerid andmeid otsimas 6500 kasutajakonto postkastides. Nende hulka kuulusid Venemaa ajakirjanikud, valitsuse suhtes kriitilised poliitikud ning ametnikud, aga ka USA riigiasutuste ja tehnoloogiaettevõtete töötajad.

Ohvriteks olid ka Venemaa naaberriikide poliitikud ja ametnikud. Näiteks detsembrist 2015 kuni maini 2016 jälgiti Venemaaga piirneva riigi majandusministri ja tema abikaasa meilikontot, ühtlasi uuriti nende mõlema valduses olevat ettevõtet. Andmed edastati Suštšinile ja Dokutšajevile. Oktoobris 2014 aga jälgiti Venemaa naaberriigi diplomaadi, kes oli lähetuses ühes Euroopa riigis, kirjakasti. Mis riikidega tegu on, seda FBI oma süüdistuses ei avalda.

Iga FSB agendi tellimusel “külastatud” meilikonto eest said mehed eraldi tasu.

Kõrvalteenistus tuli erektsioonihäirete reklaamidest

Belan ei hoidunud ka “tööalaselt” sülle kukkunud võimalustega oma rahakoti täitmisest. FBI andmetel manipuleeris ta Yahoo arvutivõrgus olles firma otsingumootoriga, nii et kui keegi otsis teatud erektsioonihäirete ravimit, suunati ta Belani poolt määratud veebisaidile. Selle kaudu teenis ta ravimifirmalt vahendustasu. Lisaks noppis Yahoo kasutajate e-kirjadest krediitkaartide ja kinkekaartide numbreid ning kasutas 30 miljonit meiliaadressi spämmimiseks.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.