El Departamento de Justicia de Estados Unidos ha acusado (PDF) a dos agentes del Servicio Federal de Seguridad de la Federación Rusa (más conocido por las siglas FSB) y a dos cibercriminales de orquestar uno de los hackeos más sonados en la historia reciente de Internet. La operación se habría saldado según la fiscalía con el robo de más de 500 millones de cuentas de Yahoo; un embarazoso suceso para el portal de Internet que fue seguido poco después por la revelación de la todavía más monumental filtración de otros mil millones de cuentas.





Dos funcionarios del Servicio Federal de Seguridad (FSB) de Rusia y dos piratas informáticos de este país han sido acusados este miércoles de haber realizado un 'hackeo' masivo de datos en Yahoo en 2014, ha anunciado en una rueda de prensa el Departamento de Justicia de EE.UU.

Estados Unidos acusa a espías y cibercriminales rusos del robo de 500 millones de cuentas de Yahoo

• Es la primera vez que EE.UU. presenta cargos criminales contra funcionarios rusos por delitos cibernéticos. 

A pesar de que el suceso se dio a conocer en septiembre de 2016, el hackeo tuvo lugar en 2014. Los investigadores señalan que los cuatro acusados penetraron en los servidores de Yahoo y descargaron parte de o toda una base de datos de Yahoo con nombres, direcciones de recuperación de cuenta y números de teléfono, así como la información necesaria para generar las cookies de autenticación de cuenta para el más de medio millar de direcciones en cuestión.

Además, los hackers se habrían hecho con una herramienta utilizada por Yahoo para realizar y monitorizar cambios en las cuentas de usuario, gracias a la cual los acusados pudieron acceder sin autorización a 6.500 cuentas "de interés".

Según afirman las autoridades, los agentes del FSB (sucesor del antiguo KGB y responsable de las labores de espionaje y contrainteligencia) y sus cómplices orquestaron este ataque con el fin de acceder a las direcciones de correo electrónico de miles de periodistas, trabajadores del gobierno y empleados de compañías del mundo de la tecnología. Los métodos para conseguirlo fueron variados. En algunos casos utilizaron técnicas de spear phishing para deslizar malware, pero también crearon cookies de autenticación y habrían accedido a las cuentas de familiares y otras personas cercanas a sus objetivos en busca de información.

Adicionalmente, el Departamento de Justicia señala que los acusados utilizaron ataques mediante spear phishing dirigidos contra 50 direcciones de Gmail, algunas de ellas pertenecientes a funcionarios y secretarios de altos cargos de la Federación Rusa.

Belan, que está en la lista de los ciberdelincuentes más buscados del FBI, usó el protocolo de transferencia de archivos (FTP) para descargar la base de datos de Yahoo, que contenía nombres de usuario, cuentas de correo electrónico de recuperación, números de teléfono y "cierta información requerida para crear manualmente, "Min", la autenticación de cuentas navegador web "cookies" para más de 500 millones de cuentas de Yahoo ".

Sin precedentes

Es la primera vez que EE.UU. presenta cargos criminales contra funcionarios rusos por delitos cibernéticos. Los cargos incluyen 'hacking', fraude electrónico, robo de secretos comerciales y espionaje económico, informa 'The Washington Post' citando a funcionarios.

Alekséi Belan, que está en la lista del FBI de criminales cibernéticos más buscados, está acusado de aprovecharse de su relación con el Servicio Federal de Seguridad de Rusia y de acceder a Yahoo para obtener ganancias y robar información financiera de las cuentas del servidor. Además, el FBI ha informado de que uno de los acusados, Karim Baratov, fue detenido en Canadá.

El diario estadounidense destaca que EE.UU. no mantiene un acuerdo de extradición con Rusia "pero los funcionarios han afirmado que tomar medidas como cargos o imponer sanciones puede ser un elemento disuasorio".

El 'hackeo' afectó a unos 500 millones de usuarios de Yahoo y al menos a 18 usuarios de otros proveedores de servicios, incluido Google. Yahoo anunció el incidente en septiembre de 2016, declarando en ese momento que estaba trabajando con las autoridades policiales y que creía que el ataque había estado patrocinado por un Estado.


Los 4 demandados - dos agentes del Servicio Federal de Seguridad de la Federación Rusa (más conocido por las siglas FSB) y a dos cibercriminales son identificados como:

• Dmitry Aleksandrovich Dokuchaev, 33 — an officer in the FSB Center for Information Security at the time of the hack, and now Russian national and resident.
• Igor Anatolyevich Sushchin, 43 — an FSB officer, a superior to Dokuchaev within the FSB, and Russian national and resident.
• Alexsey Alexseyevich Belan, aka "Magg," 29 — a Russian national and resident, who has been on the FBI’s Most Wanted Hackers list and indicted twice in 2012 and 2013 by U.S. Federal grand juries for hacking and fraud charges.
• Karim Baratov, aka "Kay," "Karim Taloverov" and "Karim Akehmet Tokbergenov," 22 — a Canadian and Kazakh national and a resident of Canada.

Fuentes:
https://actualidad.rt.com/actualidad/233347-eeuu-acusa-rusia-hackeo
https://www.elotrolado.net/noticia_estados-unidos-acusa-a-espias-y-cibercriminales-rusos-del-robo-de-500-millones-de-cuentas-de-yahoo_31306