В среду 15 марта Минюст США заявил: спецслужбы и хакеры из России совместными усилиями разработали уникальную методику захвата более чем 500 млн пользовательских аккаунтов Yahoo. Её особенность заключается в том, что для взлома даже не пришлось красть пароли. Как это работает?
Как выяснилось, хакерам удалось получить доступ к секретной директории с логинами, зашифрованными паролями и другой информацией о пользователях Yahoo. Затем они заставили систему Yahoo думать, что их веб-браузеры уже залогинены в американском сервисе. Таким хитрым способом они избежали сложной работы по расшифровке паролей.
Метод также включал в себя таргетирование отдельных аккаунтов и создание поддельных данных для деперсонализации учетных записей. В мире хакеров это считается довольно рутинной атакой – но для Yahoo оказалось достаточно и этого.
По данным Минюста США, вся история со взломом стала возможной благодаря известному российскому хакеру Алексею Белану. Ведомство сообщает, что он якобы «украл копию как минимум части» пользовательской базы Yahoo. Дальше Белану повезло – в его данных обнаружилась информация, необходимая для ручного создания или «чеканки» привязанных к аккаунту файлов cookie.
ПО ТЕМЕ: Что такое прокси-сервер и как его настроить на iPhone и iPad.
Здесь необходимо отвлечься и напомнить читателям, что такое cookie («куки», в переводе с английского – печенье).
Когда вы посещаете какой-либо веб-сайт, он сохраняет на вашем компьютере небольшой файл под названием cookie. В него записывается информация о вас, в том числе данные о входах с аккаунта. Когда вы заходите на тот же сайт ещё раз, он проверяет вашу cookie на предмет того, не просрочена ли она. Обычно сайты разрешают пользователям оставаться залогиненными в течение 30 дней, если те заходят с того же браузера и того же компьютера. Проверка идет опять-таки по файлам cookie. После истечения этого срока вход потребуется произвести заново.
Белан, пишет Минюст, узнал «рецепт» создания cookie от Yahoo из якобы украденной им информации. В результате он смог создавать фальшивые «куки» для любого аккаунта по своему желанию. В результате сервисы вроде Yahoo Mail пребывали в уверенности, что пользователь когда-то уже зашел в свой аккаунт, и просить его ввести пароль не нужно. В результате хакер получил полный доступ к информации других пользователей даже без паролей.
Используя этот метод, хакеры якобы взломали 6 500 аккаунтов, принадлежащих в том числе российским журналистам и политикам. А ещё 30 млн ученых записей использовали для спам-кампании (иными словами, для заработка).
Смотрите также: