Funcionarios rusos contrataron criminales para hackear 500 millones de cuentas de Yahoo, según federales

Hoy, las autoridades federales anunciaron nuevos cargos relacionados con el hackeo del 2014 a cuentas de Yahoo, que alegan una conspiración entre los hackers y la Agencia Federal Rusa de Seguridad (FSB). La acusación nombra a dos agentes del FSB – Igor Suschin y Dmitry Dokuchaev – que presuntamente contrató a dos hackers – Aleksey Belan y Karim Baratov – para comprometer la base de datos de Yahoo, que incluía tanto a los oficiales militares estadounidenses y periodistas rusos que se cree que son de interés para el FSB. Baratov fue detenido ayer en Canadá, dice el Departamento de Justicia.

“No hay chances para el comportamiento criminal extranjero, patrocinado por el Estado,” dijo el Abogado General de Justicia Auxiliar McCord a los reporteros en una conferencia de prensa.

Cuando Yahoo reveló por primera vez el hackeo en septiembre, la compañía atribuyó el ataque a “un agente patrocinado por el Estado”, una afirmación que algunos expertos en seguridad encontraron cuestionable en el momento. Los informes posteriores encontraron que la base de datos de Yahoo fue vendida varias veces, lo que sugiere un afán de lucro penal en lugar de solo recoger información.

De acuerdo con el Departamento de Justicia, fue el resultado de la colaboración del FSB con sus contratistas criminales, que vendieron gran parte de la información robada después de que había sido entregada. Uno de los contratistas también habría registrado las cuentas de tarjetas de regalo y otra información financiera.

La base de datos de Yahoo fue violada dos veces por separado durante el período – una vez en de agosto de 2013 y de nuevo a finales de 2014, y reveló detalles de la cuenta de cientos de millones de usuarios cada vez. Los cargos de hoy sólo se refieren a la violación de 2014, que puso en peligro 500 millones de cuentas. Se ha culpado a muchos CEO de Yahoo, Marissa Mayer fue culpada por negarse a invertir en medidas de seguridad más robustas. Más tarde Mayer reconoció el error y renunció a su subvención anual de salario, bonos y la equidad para el 2016 como resultado.

Los detalles de las infracciones se hicieron públicas sólo después de que Yahoo había llegado a un acuerdo para ser adquirido por Verizon. Las noticias de los problemas de seguridad causaron fricciones significativas en el trato, en última instancia, causando que Verizon bajara su precio de compra por $ 350 millones, a $ 4.4 mil millones de dólares.

Yahoo