VS klaagt twee FSB-officieren aan voor datadiefstal bij Yahoo
Het Amerikaanse ministerie van Justitie dient een aanklacht in tegen vier verdachten wegens een cyberinbraak bij Yahoo in 2014. Bij deze aanval werden accountgegevens van 500 miljoen gebruikers gestolen. Onder de verdachten zijn twee officieren van de Russische geheime dienst FSB.
Volgens de aanklacht hebben de twee FSB-officieren twee cybercriminelen betaald voor, aangestuurd bij en gefaciliteerd bij de datadiefstal uit 2014. Het zou gaan om een Russische en Canadese cybercrimineel. De vier mannen worden verdacht van computervredebreuk, economische spionage en andere misdrijven.
Inbreken op Yahoo- en Google-accounts
Een deel van de gestolen informatie zou door de aanvallers zijn gebruikt om in te breken op Yahoo- en Google-accounts van onder andere Russische journalisten, Amerikaanse en Russische overheidsfunctionarissen en werknemers uit de financiële sector, transportsector en andere sectoren.
Daarnaast zou één van de verdachte de gestolen data hebben gebruikt voor persoonlijk financieel gewin. De man zou communicatie van Yahoo-gebruikers hebben doorzocht op creditcardnummers en giftcards. Door deze door te sturen naar derden zou de man commissies hebben opgestreken. Daarnaast zou de verdachte de gegevens van 30 miljoen Yahoo-gebruikers hebben misbruikt voor een spamcampagne.
Eerder gearresteerd
Het Amerikaanse ministerie van Justitie meldt dat één van de cybercriminelen al in 2013 werd gearresteerd in een Europees land. Hij wist echter te ontsnappen naar Rusland voordat hij uitgeleverd kon worden aan de Verenigde Staten. De twee Russische FSB-officieren zouden de verdachte vervolgens hebben benaderd en ingezet om toegang te krijgen tot het netwerk van Yahoo.
De verdachte zou in opdracht van de FSB-officieren onder andere Yahoo’s Account Management Tool hebben gestolen. Deze is ontwikkeld door Yahoo om wijzigingen door te voeren aan gebruikersaccounts en gemaakte wijzigingen in logbestanden vast te leggen. Deze tool gaf de FSB-officieren de mogelijkheid speciale cookies te maken voor Yahoo-accounts waarop zij wilden inbreken, waardoor zij toegang wisten te verkrijgen tot ongeveer 6.500 accounts zonder zich hiervoor te hoeven authentificeren.
Meer over
Lees ook
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken
Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1