Il Dipartimento di Giustizia USA: così l’attacco a Yahoo!

Tutti sappiamo che è accaduto nel 2014, ma solo ora conosciamo la dinamica dei fatti. Sono stati due hacker russi a violare il sistema di Yahoo! e ce lo dice una fonte sicura: il dipartimento di giustizia americano.

Non si è trattato di un cyber attacco particolarmente sofisticato, i due hacker russi che hanno eseguito la violazione per conto dell’agenzia russa FSB, hanno inviato a un buon numero di dipendenti selezionati, un’email con un testo credibile. E’ bastato un clik di un solo dipendente sull’allegato per realizzare il più grande furto di dati fino ad oggi conosciuto.

La tecnica è nota come spear phishing e, al contrario del phishing, che consiste nell’invio di un gran numero di messaggi in modo indiscriminato, lo spear phishing prende di mira bersagli precisi ai quali sono inviati messaggi ben costruiti che nel testo hanno elementi, acquisiti con azioni di spionaggio come in questo caso, che possono trarre in inganno la vittima.

È stato così che gli hacker sono riusciti ad entrare nella rete interna di Yahoo! e a raggiungere il database che conteneva le informazioni di tutti gli utenti.

Secondo le autorità statunitensi, gli account email d’interesse per le spie mandanti della violazione erano circa 6.500, tutti gli altri dati sono, invece, finiti in vendita nel dark web.