USA: Russische FSB-Agenten für Yahoo-Hack verantwortlich?

Das United State Department of Justice (DOJ) hat vier Männer beschuldigt, darunter zwei angebliche FSB-Agenten, in Verbindung mit dem Hacker-Angriff auf Yahoo zu stehen. Damals wurden etwa 500 Millionen User-Informationen gestohlen, indem ahnungslosen Nutzern gefälschte Cookies untergeschoben wurden.

Im September vergangenen Jahres musste Yahoo zugeben, bereits 2014 einem Angriff zum Opfer gefallen zu sein. Unbekannte teils staatliche Akteure haben sich Zugang zu etwa 500 Millionen User-Daten inklusive Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Hash-Passwörter und in einigen Fällen auch verschlüsselte oder unverschlüsselte Sicherheitsfragen und Antworten verschafft.

Yahoo glaubt, dass die Cracker es geschafft haben, mit Hilfe eines proprietären Codes Zugang ins interne System bekommen zu haben, ohne ein Passwort zu benötigen.

Einige nannten den Angriff einen der größten in der Geschichte der Internet-Geschichte. Yahoo stellte diesen traurigen Rekord später selbst ein, als bekannt wurde, dass Cyber-Kriminelle bei einer anderen Attacke mehr als eine Milliarde Yahoo-Nutzerdaten ergaunerten.

Die Anklage des DOJ beschuldigt den 33-jährigen Dmitry Aleksandrovich Dokuchaev und den 43-jährigen Igor Anatolyevich Sushchin, kriminelle Hacker angeheuert und bezahlt zu haben, um Informationen aus den E-Mail Accounts tausender User zu stehlen. Beide gehören angeblich dem FSB an.

Außerdem fallen in der Anklageschrift zwei weitere Namen. Es werden Alexsey Alexseyevich Belan, alias „Magg“, 29, ein russischer Staatsangehöriger; und Karim Baratov, alias „Kay“, „Karim Taloverov“ und „Karim Akehmet Tokbergenov“, ein 22-jähriger kanadischer und kasachischer Staatsangehöriger, wohnhaft in Kanada, genannt.

Belan ist kein Unbekannter für die Behörde für Computerkriminalität. Schon vor dem Bekanntwerden des Yahoo-Hacks stand der Mann auf der FBI Cyber Crime Most Wanted Liste. Im Jahr 2013 konnte er in einem europäischen Land festgehalten werden. Dort gelang ihm aber die Flucht zurück nach Russland.

Das United State Department of Justice behauptet, dass Belan Zugang zu mindestens ein paar Yahoo Nutzerdatenbanken hatte und im Besitz von Kenntnissen ist, wie man eine Kontoauthentifizierung mittels gefälschtem Web-Browser-Cookie umgehen kann.

Außerdem wird Belan vorgeworfen, sich unberechtigten Zugang zum Yahoo Account Management Tool verschafft zu haben. Damit konnte die kriminelle Bande gezielt 6.500 E-Mail-Konten von Interesse lokalisieren und ausspähen.

Unter den speziell ausgespähten E-Mail Accounts sollen sich russische Journalisten, US-Regierungsbeamte, Angestellte einer russischen Sicherheitsfirma und zahlreiche andere Angestellte befinden. Die Angreifer wollten offensichtlich ihnen verborgene Netzwerke ausspionieren.

Darüber hinaus muss man davon ausgehen, dass von der Yahoo Sicherheitslücke auch Mitarbeiter von russischen Banken, ein französisches Transportunternehmen, US-Finanzdienstleister und Private-Equity-Unternehmen betroffen sind.

Wenn man den Behauptungen der US-Behörde Glauben schenkt, bereicherte sich einer der Cracker sogar persönlich an dem Yahoo-Hack. Dabei suchte einer in den E-Mail-Kommunikationen gezielt nach Kreditkarteninformationen. Er verdiente am Umleiten von Suchmaschinen-Traffic genauso wie am Klau von mindestens 30 Millionen Adressbüchern für eine Spam-Kampagne.

Baratov wurde in dieser Woche in Kanada verhaftet. Es bleibt abzuwarten, ob seine angeblichen Bandenmitglieder von den Behörden ähnlich ergriffen und ob die russischen Behörden mit den Vereinigten Staaten bei den bevorstehenden Untersuchungen zusammenarbeiten werden.

An dieser Stelle ist wichtig zu sagen, dass der Kreml bestreitet, dass der FSB irgendetwas mit dem Yahoo-Hack zu tun hat.

Wir können nur jedem Yahoo-User raten, sein E-Mail-Konto auf verdächtige Aktivitäten hin zu prüfen und auf der Hut vor verdächtigen Mails zu sein – insbesondere mit bösartigen Anhängen oder Phishing-Links.

Yahoo hat indes einen Knowledgebase-Artikel mit Sicherheitsempfehlungen zur Verfügung gestellt. Dort erfahren Benutzer, wie sie ihre Konten besser schützen können.

Autor Graham Cluley, We Live Security

Folgen Sie uns