Het Amerikaanse ministerie van Justitie heeft vier mannen aangeklaagd wegens de hack bij Yahoo waarbij in 2014 de gegevens van 500 miljoen gebruikersaccounts werden gestolen. Het gaat onder andere om twee officieren van de Russische geheime dienst FSB.

De mannen worden verdacht van computerhacking, economische spionage en andere misdrijven. Volgens de aanklacht gebruikten de vier ongeautoriseerde toegang tot de systemen van Yahoo om informatie over minstens 500 miljoen gebruikersaccounts te stelen. Vervolgens werd een deel van deze informatie gebruikt om ongeautoriseerde toegang tot Yahoo- en Google-accounts te krijgen, alsmede accounts bij andere webmailproviders. Het ging onder andere om accounts van Russische journalisten, Amerikaanse en Russische overheidsfunctionarissen en medewerkers van bedrijven.

Verder zou één van de mannen de hack bij Yahoo voor zijn eigen financieel gewin hebben gebruikt. Zo zocht hij in de communicatie van Yahoo-gebruikers naar creditcard- en cadeaukaartnummers en stuurde hij een deel van het Yahoo zoekmachineverkeer door. Hiervoor zou de man een commissie hebben ontvangen. Ook wist hij het adresboek van 30 miljoen Yahoo-accounts te stelen, die vervolgens voor spamcampagnes werden gebruikt. De VS stelt dat de officieren de twee hackers betaalden voor het verzamelen van de informatie.

Eén van de hackers werd in 2013 al gearresteerd, maar ontsnapte en kon naar Rusland ontsnappen voordat hij werd uitgeleverd. De twee officieren zouden de hacker hebben "gebruikt" om toegang tot het Yahoo-netwerk te krijgen. Bij deze hack werd ook Yahoo's Account Management Tool gestolen, die Yahoo gebruikt voor het doorvoeren van aanpassingen aan gebruikersaccounts. Via de tool konden de aanvallers ook vervalste cookies maken. Op deze maniner zouden minstens 6500 accounts zijn benaderd. De officieren zouden de hackers ook opsporingsinformatie hebben gegeven zodat ze opsporingsdiensten buiten Rusland konden ontlopen. Eén van de hackers werd gisteren in Canada aangehouden.