在雅虎的俄羅斯黑客：他們是如何做到的?遠(yuǎn)程控制軟件，灰鴿子遠(yuǎn)程控制軟件

admin

在雅虎的俄羅斯黑客：他們是如何做到的?遠(yuǎn)程控制軟件，灰鴿子遠(yuǎn)程控制軟件
只需點(diǎn)擊一下即可啟動(dòng)最大的數(shù)據(jù)泄露之一

美國聯(lián)邦調(diào)查局一直在調(diào)查這兩年的入侵，但只是到2016年底，黑客的全面規(guī)模變得明顯。周三，聯(lián)邦調(diào)查局起訴了四人進(jìn)行攻擊，其中兩人是...

一個(gè)錯(cuò)誤的點(diǎn)擊。這就是黑客利用俄羅斯國家安全服務(wù)獲得訪問雅虎的網(wǎng)絡(luò)和潛在的電子郵件和私人信息多達(dá)5億人所需要的。

美國聯(lián)邦調(diào)查局一直在調(diào)查這兩年的入侵，但只是到2016年底，黑客的全面規(guī)模變得明顯。周三，聯(lián)邦調(diào)查局起訴了四人進(jìn)行攻擊，其中兩人是俄羅斯間諜。

下面是聯(lián)邦調(diào)查局說他們做到了：

這次黑客攻擊始于2014年初發(fā)送給雅虎公司員工的釣魚郵件。目前還不清楚有多少員工的目標(biāo)和發(fā)送了多少電子郵件，但它只需要一個(gè)人點(diǎn)擊一個(gè)鏈接，它發(fā)生了。

一旦由俄羅斯代理雇傭的拉脫維亞黑客Aleksey Belan開始在網(wǎng)絡(luò)上逛街，他尋找兩個(gè)獎(jiǎng)項(xiàng)：雅虎的用戶數(shù)據(jù)庫和用于編輯數(shù)據(jù)庫的帳戶管理工具。他很快就發(fā)現(xiàn)了他們。

所以他不會(huì)失去訪問，他在雅虎服務(wù)器上安裝了一個(gè)后門，允許他訪問，并在12月他竊取了雅虎的用戶數(shù)據(jù)庫的備份副本，并將其傳輸?shù)阶约旱挠?jì)算機(jī)。

數(shù)據(jù)庫包含名稱，電話號(hào)碼，密碼挑戰(zhàn)問題和答案，并且至關(guān)重要的是，密碼恢復(fù)電子郵件和每個(gè)帳戶唯一的加密值。

這是最后兩個(gè)項(xiàng)目，使得Belan和商業(yè)黑客卡里姆·巴拉托夫能夠瞄準(zhǔn)和訪問俄羅斯代理人Dmitry Dokuchaev和Igor Sushchin要求的某些用戶的帳戶。

帳戶管理工具不允許對(duì)用戶名進(jìn)行簡單文字搜索，因此黑客轉(zhuǎn)而使用輔助電子郵件地址。有時(shí)，他們能夠根據(jù)他們的輔助電子郵件地址識(shí)別目標(biāo)，有時(shí)電子郵件域會(huì)提醒他們帳戶持有人在感興趣的公司或組織工作。

一旦帳戶被識(shí)別，黑客就能夠使用被稱為“nonce”的被盜密碼值通過安裝在Yahoo服務(wù)器上的腳本生成訪問cookie。這些cookies在2015年和2016年生成多次，使黑客可以免費(fèi)訪問用戶電子郵件帳戶，而無需密碼。

在整個(gè)過程中，Belan和他的同事在他們的方法是臨床。在他們有可能訪問的大約5億個(gè)帳戶中，他們只生成了大約6,500個(gè)帳戶的Cookie。

被黑客用戶包括俄羅斯副主席助理，俄羅斯內(nèi)政部官員和在俄羅斯體育部工作的培訓(xùn)師。其他人屬于俄羅斯記者，俄羅斯接壤國家的官員，美國政府工作人員，瑞士比特幣錢包公司的雇員和美國航空公司工人。

所以臨床是攻擊，當(dāng)雅虎第一次接觸聯(lián)邦調(diào)查局在2014年，它的擔(dān)心26個(gè)帳戶被黑客的目標(biāo)。直到2016年8月下旬，全部違規(guī)行為開始顯現(xiàn)，聯(lián)邦調(diào)查局的調(diào)查顯著加劇, 遠(yuǎn)程控制, 灰鴿子遠(yuǎn)程控制軟件。

在2016年12月，雅虎上線了關(guān)于違約的詳細(xì)信息，并建議數(shù)億用戶更改密碼。