הוגשו כתבי אישום נגד מרגלים והאקרים רוסים בפריצת הענק ליאהו

ארבעה כתבי אישום הוגשו אתמול (ד') נגד בני אדם החשודים בפריצת הענק – אחת משתי פריצות ענק – שנעשתה ליאהו (Yahoo).

משרד המשפטים בארצות הברית הגיש את כתבי האישום, בשל הפריצה שהייתה לכחצי מיליארד חשבונות דואר אלקטרוני של מי שהייתה ענקית החיפוש. לדברי מרי מק'ורד, עוזרת מכהנת לתובע הכללי במשרד המשפטים, שניים מהנאשמים הם אנשי ביון רוסיים ואילו השניים האחרים הם פושעי סייבר.

ארבעת הנתבעים ניצבים בפני עשרות סעיפי אישום, בהם קשירת קשר לביצוע פשע, הונאת מחשבים, ריגול כלכלי, גניבה של סודות מסחר וגניבת זהות חמורה.

על פי מק'ורד, במסיבת עיתונאים שנערכה, שניים מהם הם עובדי ה-FSB, סוכנות הביון הרוסית, ואילו השניים האחרים הם האקרים, אשר נשכרו על ידי שירות הביון. לדבריה, "הארבעה פעלו במסגרת הסוכנות הפדרלית".

היא ציינה כי "אנו מבחינים ביותר שימוש בהאקרים על ידי מדינות, ואין הכוונה רק לרוסיה". עוד ציינה מק'ורד כי "לא נרשה ליחידים, קבוצות, מדינות, או כל שילוב ביניהן, לפרוץ ולהפר את הפרטיות של אזרחינו, לפגוע באינטרסים הכלכליים שלנו או בחברות אמריקניות. לא נתיר לפגוע בביטחון האומה".

לדבריה, מטרות המתקפה היו אנשי ביטחון, דיפלומטים ואנשי צבא. היא הוסיפה כי ההאקרים חיפשו אחר עיתונאים ברוסיה וכן עובדים של ספקיות שירותי רשת נוספות, שאליהן הם תכננו לפרוץ בעתיד. על פי דברי מק'ורד, אין קשר בין האישום בדבר הפריצה ליאהו, לבין הפריצות שאירעו בקיץ האחרון למחשבי המפלגה הדמוקרטית במהלך הבחירות לנשיאות.

מבוקש מספר אחד בתחום פשעי סייבר

אחד משני ההאקרים נעצר השבוע באירופה, ומשם ברח לרוסיה בטרם החל תהליך הסגרתו לארצות הברית. כעת הוא המבוקש מספר אחד בתחום פשעי סייבר של ה-FBI. ההאקר השני הוא בעל אזרחות קנדית, נוסף לזו הרוסית, והוא נעצר השבוע בקנדה.

בספטמבר האחרון נחשף כי חצי מיליארד חשבונות של משתמשי יאהו נפרצו לפני כשנתיים על ידי האקרים, במה שנראה – אז – כפריצה הגדולה ביותר בהיסטוריה – כך הודיעה החברה. בהודעה נכתב כי החברה מאמינה שהפורצים הם "שלוחים של מדינה", אולם לא נמסר באיזו מדינה מדובר.

המידע שנפרץ כלל שמות, כתובות אימייל, מספרי טלפון, תאריכי לידה ובמקרים מסוימים שאלות ותשובות שנועדו לצורך אבטחה – בין אם בצורה מוצפנת או לא. הפריצה אירעה ב-2014 והשפיעה על כמחצית ממשתמשי החברה, שלפיה מגיע למיליארד איש. לדברי יאהו, היא נקטה באמצעי האבטחה הדרושים ואף ביקשה מהמשתמשים לשנות את שמות המשתמש והסיסמאות שלהם. עוד מסרה החברה כי היא משתפת פעולה בנושא עם גורמי אכיפת החוק.

מה-FBI נמסר כי הוא מודע לפריצה וחוקר אותה. עם זאת, הוא לא מסר כל מידע האם אמנם הפורצים נשלחו על ידי מדינה מסוימת ואם כן, באיזו מדינה מדובר. שמועות בדבר הפריצה פורסמו חודש טרם ההודעה הפומבית, כאשר נטען שהאקר רוסי בשם Peace מוכר מידע של כ-200 מיליון משתמשי יאהו לכל דורש.

אלא שהתברר בחולף כמה שבועות כי לא הייתה זו הפריצה הגדולה בהיסטוריה. בדצמבר האחרון יאהו הודתה כי יותר ממיליארד חשבונות משתמשים – כלומר רוב הלקוחות של ענקית האינטרנט ברחבי העולם – נפרצו ב-2013, באקט שחשף את פרטיהם האישיים, כולל שמות משתמש, מספרי טלפון, תאריכי לידה ועוד. משמעות שני האירועים הללו היא שיאהו הייתה הקרבן של שתי פריצות הנתונים הגדולות ביותר שדווחו אי-פעם.

גם האקרים רוסים מעורבים

לגבי התקרית של 2013, אמרה יאהו כי מספרי חשבונות הבנקים וכרטיס האשראי, אשר מאוחסנים בנפרד, לא הושפעו, אך ההפרה כן כללה כמה "שאלות אבטחה" מוצפנות שבהן החברה משתמשת על-מנת לאמת משתמשים.

יממה לאחר מכן דיווחה יאהו גם על תקרית נפרדת, שבה האקרים השתמשו במה שהחברה מכנה "עוגיות מזויפות" (forged cookies) בכדי לקבל גישה לחשבונות מסוימים, אם כי לא סיפקה את מספר החשבונות הנפגעים.

לפי החברה, התקרית קשורה ככל הנראה למקרה של ספטמבר שבו מעורבים פורצים "בחסות מדינה". גורמי אכיפת החוק אמרו כי ההפרה, אשר קרתה בשנת 2014, הייתה כנראה עבודה של האקרים רוסים, אם כי טרם הושגה מסקנה סופית לגבי האירוע.