داستان هک یاهو: بزرگ‌ترین هک تاریخ که تنها با یک کلیک انجام شد

یک کلیک اشتباه. همین برای هکرهایی که همسو با سرویس امنیتی دولتی روسیه کار می‌کردند کافی بود تا وارد شبکه یاهو شده و به پیام‌های ایمیلی و همینطور اطلاعات شخصی بالغ بر ۵۰۰ میلیون نفر در سراسر کره زمین دسترسی پیدا کنند.

البته که رخنه امنیتی سال ۲۰۱۴ به شبکه یاهو، خیلی زود زیر سایه مکاشفات راجع به رخنه‌ای ثانویه که یک سال پیش‌تر صورت گرفته بود قرار گرفت: رخنه‌ای که در آن زمان گفته می‌شد حساب کاربری ۱ میلیارد نفری که از سرویس‌های یاهو استفاده می‌کردند را به خطر انداخت. و بعد یاهو گفت که در واقع حساب تمام ۳ میلیارد کاربرش تحت تاثیر این حمله مخوف قرار گرفته است.

پلیس فدرال ایالات متحده به مدت دو سال مشغول بررسی ابعاد مختلف رخنه امنیتی سال ۲۰۱۴ بود و تازه اواخر سال ۲۰۱۶ میلادی بود که ابعاد گسترده کار هکرهای روسی مشخص شد. در ماه مارس سال ۲۰۱۷، پلیس فدرال چهار نفر را به عنوان مسئولان این حمله معرفی کرد که دو نفر از آن‌ها، جاسوسان روس بودند. اما این هک چطور انجام شد؟ بیایید توصیف پلیس فدرال آمریکا از ماجرا را باهم بخوانیم.


روند هک در اوایل سال ۲۰۱۴ میلادی و با ارسال یک ایمیل فیشینگ به یکی از کارمندان کمپانی یاهو آغاز می‌شود. مشخص نیست که چند نفر از کارمندان هدف حمله قرار گرفته بودند و چند ایمیل ارسال شده، اما تنها کافی بود که یک نفر روی لینک ضمیمه شده در ایمیل کلیک کند و کار تمام بود.

به محض اینکه الکسی بلان، هکر لیتوانیایی استخدام شده از سوی ماموران روسی، شروع به گشت‌وگذار در شبکه یاهو کرد، به صورت خاص به دنبال دو چیز می‌گشت: دیتابیس کاربران یاهو و همینطور ابزار مدیریت اکانت که از آن برای ویرایش دیتابیس استفاده می‌شد. چندان طول نکشید تا او به اهدافش دست پیدا کند.

برای اینکه دیگر دسترسی خود را از دست ندهد، بلان یک در پشتی روی سرور یاهو نصب می‌کند که دسترسی دائمی به آن‌ها را برایش به ارمغان می‌آورد و بعد در ماه دسامبر، یک بک‌آپ از دیتابیس کاربران یاهو گرفته و آن را به کامپیوتر شخصی خودش انتقال می‌دهد.

این دیتابیس حاوی اطلاعاتی نظیر نام‌ها، شماره‌های تلفن، سوالات چالش پسوورد، پاسخ هرکدام و مهم‌تر از همه، ایمیل‌های بازیابی پسوورد و مقادیر مربوط به رمزگذاری منحصربه‌فرد هر اکانت بود.

همین دو مورد آخر بودند که به بلان و همکار دیگرش، یعنی کریم باراتوف، اجازه دادند اکانت‌های کاربران خاصی را به درخواست ماموران روسی (با نام‌های دیمیتری دوکوچاف و ایگور سوشین) هدف قرار داده و به آن‌ها دسترسی یابند.

ابزار مدیریت اکانت یاهو امکان جستجوی متنی ساده نام‌های کاربری را فراهم نمی‌کرد، بنابراین هکرها در عوض به سراغ ایمیل آدرس‌های بازیابی رفتند. بعضی از اوقات آن‌ها قادر به شناسایی اهداف خود براساس ایمیل آدرس‌های بازیابی بودند و گاهی هم دامین مربوط به ایمیل مشخص می‌کرد که فلان اکانت، متعلق به فلان کمپانی یا سازمانی است که جاسوسان روسی به آن علاقه دارند.

به محض شناسایی اکانت‌ها، هکرها می‌توانستند از مقادیر رمزگذاری شده‌ای که «Nonces» نامیده می‌شدند برای تولید کوکی‌های دسترسی از طریق اسکریپتی که روی سرور یاهو نصب شده بود استفاده کنند. این کوکی‌ها که برای بی‌شمار دفعات مختلف در سال‌های ۲۰۱۵ و ۲۰۱۶ تولیده شده بودند، به هکرها دسترسی آزادانه به اکانت ایمیل کاربر هدف را می‌دادند و حتی نیازی به وارد کردن رمز عبور نیز نبود.

در این پروسه، بلان و همکارانش رویکردی تمیز در پیش گرفتند که احتمال لو رفتن تمام ماجرا را کاهش می‌داد. به این ترتیب، از میان ۵۰۰ میلیون اکانتی که در دسترس‌شان قرار گرفته بودند، هکرها تنها به تولید کوکی برای حدود ۶۵۰۰ اکانت پرداختند.

از برجسته‌ترین افرادی  که مورد حمله قرار گرفته بودند می‌توان به یکی از مدیران ارشد وزارت امور داخلی روسیه و یکی از مربیان وزارت ورزش این کشور اشاره کرد. سایر اهداف هم ژورنالیست‌های روس، مقامات گمرک روسیه، کارمندان دولتی ایالات متحده، یکی از کارمندان کمپانی Swiss Bitcoin و کارمندی در خطوط هوایی ایالات متحده بوده‌اند.

حملات این هکرها آنقدر تمیز و بی‌سر و صدا انجام شد که وقتی یاهو برای نخستین بار در سال ۲۰۱۴ به سراغ پلیس فدرال آمریکا رفت، نگران بود که تنها ۲۶ اکانت مورد هدف هکرها قرار گرفته باشند. اما در آگوست ۲۰۱۶ بود که ابعاد عظیم و حقیقی رخنه مشخص شد و پلیس فدرال هم با جدی گرفتن هرچه بیشتر موضوع، به صورت همه‌جانبه به بررسی فعالیت هکرها پرداخت.

با تمام این اتفاقات، تازه در ماه دسامبر ۲۰۱۶ بود که یاهو ماجرا را به صورت عمومی اعلام کرد و به صدها میلیون کاربر خود پیشنهاد داد تا فورا رمز عبور اکانت‌هایشان را تغییر دهند.

هرچند که مشخصا دیگر دیر بود...

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟