Het Amerikaanse ministerie van Justitie heeft vier mannen aangeklaagd wegens de hack bij Yahoo waarbij in 2014 de gegevens van 500 miljoen gebruikersaccounts werden gestolen. Het gaat onder andere om twee officieren van de Russische geheime dienst FSB.
De mannen worden verdacht van computerhacking, economische spionage en andere misdrijven. Volgens de aanklacht gebruikten de vier ongeautoriseerde toegang tot de systemen van Yahoo om informatie over minstens 500 miljoen gebruikersaccounts te stelen. Vervolgens werd een deel van deze informatie gebruikt om ongeautoriseerde toegang tot Yahoo- en Google-accounts te krijgen, alsmede accounts bij andere webmailproviders. Het ging onder andere om accounts van Russische journalisten, Amerikaanse en Russische overheidsfunctionarissen en medewerkers van bedrijven.
Verder zou één van de mannen de hack bij Yahoo voor zijn eigen financieel gewin hebben gebruikt. Zo zocht hij in de communicatie van Yahoo-gebruikers naar creditcard- en cadeaukaartnummers en stuurde hij een deel van het Yahoo zoekmachineverkeer door. Hiervoor zou de man een commissie hebben ontvangen. Ook wist hij het adresboek van 30 miljoen Yahoo-accounts te stelen, die vervolgens voor spamcampagnes werden gebruikt. De VS stelt dat de officieren de twee hackers betaalden voor het verzamelen van de informatie.
Eén van de hackers werd in 2013 al gearresteerd, maar ontsnapte en kon naar Rusland ontsnappen voordat hij werd uitgeleverd. De twee officieren zouden de hacker hebben "gebruikt" om toegang tot het Yahoo-netwerk te krijgen. Bij deze hack werd ook Yahoo's Account Management Tool gestolen, die Yahoo gebruikt voor het doorvoeren van aanpassingen aan gebruikersaccounts. Via de tool konden de aanvallers ook vervalste cookies maken. Op deze maniner zouden minstens 6500 accounts zijn benaderd. De officieren zouden de hackers ook opsporingsinformatie hebben gegeven zodat ze opsporingsdiensten buiten Rusland konden ontlopen. Eén van de hackers werd gisteren in Canada aangehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.