JAV Teisingumo departamento paskelbtame kaltinamajame akte Rusijos saugumo tarnyba (FSB) siejama su 2014 metais pradėta didžiule kompiuterinių įsilaužimų operacija. Manoma, kad šios atakos buvo vykdomos siekiant gauti tiek žvalgybą dominančios informacijos, tiek finansinės naudos.
Šiuo metu JAV tarnybos taip pat atlieka tyrimą dėl Rusijos kibernetinio kišimosi į Amerikos prezidento rinkimus, tikriausiai turėjusio pakreipti padėtį respublikonų kandidato Donaldo Trumpo naudai.
Su atakomis prieš „Yahoo“ siejami FSB agentai Dmitrijus Dokučiajevas ir Igoris Suščinas, nurodė Teisingumo departamentas.
33 metų D.Dokučiajevas dirbo FSB Informacinio saugumo centre, be kita ko, tiriančiame kompiuterinio šnipinėjimo atvejus. JAV Federalinis tyrimų biuras (FTB) palaiko ryšius su šia agentūra tiriant kibernetinius nusikaltimus.
Kaip praneša Rusijos žiniasklaida, D.Dokučiajevas anksčiau šiais metais buvo suimtas Maskvoje ir apkaltintas valstybės išdavyste. JAV šį pareigūną ir jo viršininką 43 metų I.Suščiną kaltina vadovavus įsilaužimams į „Yahoo“ sistemas.
Abu pareigūnai „saugojo nusikalstamus programišius, jiems vadovavo, skatino ir mokėjo, kad jie vykdytų kompiuterinius įsilaužimus Jungtinėse Valstijose ir kitur bei rinktų informaciją“, – žurnalistams sakė generalinio prokuroro pavaduotojos pareigas einanti Mary McCord.
Jie kaltinami įdarbinę šioms atakoms vykdyti programišius Aleksejų Belaną ir Karimą Baratovą. Ši veikla tęsėsi iki 2016 metų pabaigos.
Duomenų vagystė iš „Yahoo“ yra susijusi su Rusijos ir JAV vyriausybės pareigūnais, įskaitant kibernetinio saugumo, diplomatinio korpuso ir kariuomenės darbuotojus, sakė M.McCord ir pridūrė, kad buvo siekiama gauti informacijos, „kurios dalis aiškiai yra vertinga žvalgybai“.
Pasak pareigūnės, „nusikalstami įsilaužėliai tuo pasinaudojo, kad prisikimštų kišenes ir gautų privačios finansinės naudos“. Šie asmenys pelnėsi naudodami pavogtus kredito arba dovanų kortelių numerius, taip pat gaudavo pajamų iš reklamos masiškai platinamais laiškais schemų.
Taikiniai – žurnalistai, diplomatai
JAV kaltinamajame akte minimos 47 baudžiamosios veikos, įskaitant nusikalstamą sąmokslą, sukčiavimą kibernetinėje erdvėje, ekonominį šnipinėjimą, prekybos paslapčių vagystę ir tapatybės duomenų vagystę.
Paklausta, ar įsibrovimas į „Yahoo“ sistemas kaip nors susijęs su platesniu Rusijos kišimosi klausimu, M.McCord atsakė: „Neturime nieko, kad rodytų ... esant kokį nors ryšį“, bet pridūrė, kad tyrimas dėl kišimosi į rinkimus yra tęsiamas.
JAV pranešime sakoma, kad kai kurie taikiniai „nuspėjamai domino“ Rusijos žvalgybos agentūrą. Tarp jų buvo Rusijos ir JAV vyriausybės pareigūnų, taip pat plačiai žinomos Rusijos kibernetinio saugumo bendrovės „Kaspersky Lab“ darbuotojų.
Per ataką prieš „Yahoo“ taip pat „taikytasi į Rusijos žurnalistus, daugelį kitų (paslaugų) teikėjų, kurių tinklus siekė išnaudoti sąmokslininkai, ir finansinių tarnybų bei kitų komercinių subjektų darbuotojus“, pažymėjo M.McCord.
Kitos paskyros, į kurias buvo įsilaužta, priklausė komerciniams subjektams. Tarp jų buvo vienas Rusijos investicinis bankas, Prancūzijos susisiekimo bendrovė, JAV finansinių paslaugų ir privataus kapitalo firmos, viena bitkoinų kasa ir bankininkystės įmonė Šveicarijoje, taip pat viena JAV oro bendrovė, nurodė Teisingumo departamentas.
Kanados pilietybę turintis 22 metų K.Baratovas šią savaitę buvo suimtas Kanadoje pagal JAV išduotą arešto orderį, sakė M.McCord. Anksčiau buvo skelbta, kad šis asmuo taip pat turi Kazachstano pilietybę, bet Astana trečiadienį pareiškė, kad jis yra jos netekęs prieš kelerius metus.
29 metų A.Belanas figūravo dviejose JAV bylose, susijusiose su įsilaužimais į internetinės prekybos sistemas. FTB jį įvardija kaip vieną ieškomiausių kibernetinių nusikaltėlių.
„Valstybės remiamos“ atakos
FTB vykdomojo direktoriaus pavaduotojas Paulas Abbate sakė, kad jo agentūra prašė Maskvos pagalbos, kad įtariamieji būtų sulaikyti, bet pažymėjo, kad „nedaug bendradarbiavome su tuo Rusijos vyriausybės elementu“.
Rusijoje vietos naujienų agentūros citavo vieną aukšto rango pareigūną, kuris sakė, kad „Vašingtonas nebendravo su Maskva dėl šio klausimo jokiais prieinamais kanalais, skirtais spręsti su kibernetiniu saugumu susijusias problemas“.
Šaltinis pridūrė, kad „detalių šioje byloje nebuvimas gali reikšti, jog tai yra naujausias posūkis pasinaudojant Rusijos programišiais JAV vidaus politikos kovose“.
„Kaip jau ne kartą sakiau, negali būti jokios kalbos apie kurios nors Rusijos agentūros, įskaitant FSB, oficialų dalyvavimą bet kokioje neteisėtoje veikloje kibernetinėje erdvėje“, - komentuodamas šį klausimą žurnalistams ketvirtadienį sakė Kremliaus atstovas Dmitrijus Peskovas.
Praėjusiais metais atskleistas išpuolis prieš „Yahoo“ buvo viena didžiausių duomenų vagysčių, dėl kurios kaltintas „valstybės lygio“ programišius.
„Yahoo“ advokato padėjėjas Chrisas Madsenas pranešime sakė, kad pateiktas kaltinamasis aktas „nedviprasmiškai rodo, jog „Yahoo“ atakos buvo remiamos valstybės“.
Tuo tarpu kompanijos generalinė direktorė Marissa Mayer socialiniame tinkle „Twitter“ parašė, kad yra „labai dėkinga FTB ir Teisingumo departamentui“ už jų darbą.
Ši Silicio slėnio kompanija, viena iš interneto pionierių, šiuo metu parduodanti savo internetinį verslą, smarkiai nukentėjo dėl atskleistos informacijos apie įsilaužimą. Be to, gruodį kompanija pripažino, kad 2013 metais ji patyrė dar vieną programišių ataką, kuri paveikė daugiau kaip milijardą vartotojų.
Slapukai ir erekcijos sutrikimai
Kaltinamajame akte, kurį patvirtino San Fransisko federalinis teismas, įvardyta ištisa virtinė priemonių, kuriomis pasinaudojo programišiai, norėdami gauti prieigą prie vartotojų paskyrų.
Kai kuriais atvejais jie siųsdavo elektroninius laiškus iš adresų, panašių į iš tikrųjų egzistuojančių institucijų adresą. Ši sukčiavimo forma dar vadinama fišingu.
Pagal dar vieną sukčių schemą vartotojai, ieškoję vaistų nuo erekcijos sutrikimų, būdavo nukreipiami į netikrą tinklalapį, kuriame buvo kenksminga programinė įranga.
Programišiai taip pat sugebėjo suklastoti interneto slapukus, pagal kuriuos tinklalapiuose yra identifikuojami lankytojai, ir pasinaudojo pavogtais „Yahoo“ prisijungimo duomenimis, kad užgrobtų ir kitų elektroninio pašto tiekėjų paskyras, įskaitant „Google“.
Tokiu būdu programišiai sugebėjo gauti atsarginę „Yahoo“ vartotojų duomenų bazę ir galiausiai gavo „paskyrų valdymo įrankį“, kontroliavusį slaptažodžius ir kitą asmeninę informaciją, sakoma kaltinamajame akte.