17/12/2016 di Redazione

Gli hacker chiedono 300mila dollari per i dati trafugati da Yahoo

La società di sicurezza Infoarmor ha monitorato tre transazioni nel dark web: ad agosto le informazioni frutto dell’attacco hacker all’azienda californiana sarebbero state vendute a due spammer professionisti e a un soggetto interessato allo spionaggio.

immagine.jpg

I dati trafugati da Yahoo sarebbero in vendita nel dark web. Almeno dallo scorso agosto. Il gigante californiano sta vivendo una delle peggiori crisi della sua storia, in quanto deve rispondere di un colossale attacco hacker ai propri sistemi informatici, che ha portato alla fuoriuscita di informazioni legate a circa un miliardo di account. Una violazione avvenuta nel 2013, ma di cui l’azienda è venuta a conoscenza da un mese e solo grazie all’intervento dell’intelligence. Troppo tardi quindi per sperare anche solamente di bloccare la circolazione dei dati, che tra le altre cose includono nomi degli utenti, indirizzi mail, password crittografate e non e domande e risposte di sicurezza.

Secondo quanto riportato dal New York Times, che ha citato Andrew Komarov, il chief intelligence officer di Infoarmor, ad agosto un team di hacker dell’Europa orientale ha iniziato a vendere il database di Yahoo nel web profondo. Le preziose informazioni sarebbero state acquistate da tre soggetti distinti: due noti spammer e una figura che sembrava più interessata allo spionaggio.

Per una copia completa del bottino i pirati avrebbero ricevuto 300mila dollari da ogni acquirente. Nel database sarebbero presenti anche gli indirizzi mail di backup, utilizzati per recuperare la password della posta principale in caso di dimenticanza. Ad oggi Yahoo è riuscita soltanto a invitare i propri utenti a modificare le password e a promettere chiarezza.

Anche perché si può dire che la società brancoli completamente nel buio. Nessuno al momento sembra sapere chi sia entrato effettivamente nei sistemi e in che modo. L’intervento di Yahoo potrebbe per ora avere influito solo sul prezzo dei dati nel dark web, che sarebbe crollato di dieci volte dopo la divulgazione dell’attacco hacker: è probabile infatti che gli utenti siano corsi ai ripari e che le informazioni acquistabili nel sottobosco della Rete non siano più sfruttabili.

 

 

Per sostenere la propria tesi, Komarov ha informato nelle ultime settimane le autorità civili e militari di Stati Uniti, Canada, Australia, Gran Bretagna e dell’Unione Europea. L’autenticità dei record trafugati sarebbe stata confermata dagli enti coinvolti da Infoarmor. Ma non da Yahoo, che si sarebbe rifiutata di ascoltare un intermediario di Komarov e di rivelare la violazione, per non rischiare di far saltare la trattativa in corso con Verizon.

Perché il cruccio principale di Yahoo è certamente il deal di acquisizione che ha firmato a luglio con la telco statunitense. E che ora traballa, perché Verizon potrebbe chiamarsi fuori: due data breach e una presunta operazione di spionaggio a danno degli utenti farebbero cambiare idea anche all’investitore più granitico.

 

ARTICOLI CORRELATI