Een inbreuk op Yahoo legt de nadelen van door de staat gesponsorde hacking bloot

Wanneer regeringen zich tot particuliere hackers wenden om door de staat gesponsorde aanvallen uit te voeren, zoals de FBI beweert dat Rusland deed in de inbreuk op Yahoo in 2014, nemen ze een groot risico.

Aan de ene kant geeft het een beetje aannemelijke ontkenning terwijl het de potentiële buit van elke aanval oogst, maar als de hackers niet strak worden vastgehouden, kunnen dingen slecht worden.

Karim Baratov, de 22-jarige Canadese hacker waarvan de FBI beweert dat de Russische staatsveiligheidsdienst is ingehuurd om de Yahoo-inbreuk uit te voeren, gaf niet veel om een ​​onopvallende.

Zijn Facebook- en Instagram-berichten pochte over het huis van een miljoen dollar dat hij in een buitenwijk van Toronto had gekocht en er waren talloze foto's van hem met dure sportwagens - de nieuwste Aston Martin DB9 met het kenteken "MR KARIM".

Maar vergeet die even en bedenk dat hij niet erg voorzichtig was met het verbergen van zijn hackwerk.

Zijn naam is geregistreerd bij verschillende Russischtalige websites die e-mailhacken aanbieden voor tussen $ 80 en $ 90 per account. In de domeinnaamrecords vermeldde hij zijn thuisadres.

"Als je amateurs binnenhaalt die zich niet aan het standaardprotocol houden, brengt dat risico's met zich mee", zegt Alex Holden, Chief Information Security Officer bij Hold Security..

Piknu

Foto's van Baratov's Instagram-account.

De inbreuk op Yahoo vond plaats in 2014. Destijds had het bedrijf de FBI op de hoogte gebracht, maar geloofde slechts dat 26 accounts het doelwit waren. Pas halverwege 2016 werd de ware omvang van de hack duidelijk.

Beveiligingsexperts zeggen dat het mogelijk is dat Baratov of een tweede hacker die is ingehuurd om te helpen, op een gegeven moment online kan opscheppen over de hack, waardoor Amerikaanse onderzoekers worden getipt.

En toen werd in augustus 2016 een database gevonden die naar verluidt was gestolen van Yahoo, die op de zwarte markt circuleerde.

'Een deel van de informatie over deze hack was in feite uitgelekt', zei Holden. 'Dat is geen teken van een volwassen inlichtingenoperatie.'

Dus waarom keerde Rusland zich naar een 22-jarige uit Canada? Mogelijk heeft taal een rol gespeeld.

Volgens de aanklacht brak Baratov in de accounts in via spear phishing-e-mailaanvallen, die vaak zijn ontworpen om slachtoffers te misleiden om wachtwoordinformatie over te dragen.

Spear phishing werkt echter alleen het beste als de e-mails authentiek lijken.

"Het voordeel van Karim, de Canadees, in het team heeft waarschijnlijk veel geloofwaardiger phishing-aanvallen mogelijk gemaakt omdat hij Engels als moedertaalspreker was", zegt Chester Wisniewski, een onderzoekwetenschapper bij beveiligingsbedrijf Sophos, in een e-mail.

Naast Baratov huurden de Russische agenten naar verluidt een 29-jarige Let genaamd Aleksey Belan in, die de belangrijkste hack tegen Yahoo afsloot, en de database stal met 500 miljoen gebruikersaccounts.

Door de operatie uit te besteden aan Belan, wilde Rusland waarschijnlijk de ware motieven voor de Yahoo-doorbraak verbergen, zei Wisniewski. Voorafgaand aan de aanklacht van woensdag was Belan zelf al een gewilde man voor hacks tegen Amerikaanse e-commercebedrijven.   

'Wie kan er beter helpen bij een inbraak?' hij zei. "Er is ook de 'dekking' van criminele acties om de spionage mogelijk te verdoezelen, wat naar verluidt het echte doel was."

Als reactie op de strafrechtelijke aanklachten van woensdag door de FBI, ontkent de Russische regering elke betrokkenheid en noemt de beschuldigingen een afleiding.

Baratov, die in Canada is gearresteerd, eist volgens zijn advocaat ook onschuld. Ondertussen blijft Belan vrij.

Maar als de beweringen waar zijn, laat het een voorbeeld zien van hoe Rusland de macht van cybercriminelen gebruikt voor spionagedoeleinden - en hoe het slordig kan worden. 

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.