Líklega „sami ríkisstyrkti aðilinn“

Gagnabútar, sem í fyrstu geta virst meinlausir, geta nýst sem …
Gagnabútar, sem í fyrstu geta virst meinlausir, geta nýst sem eldsneyti við frekari tölvuárásir. AFP

Tölvu­árás, þar sem gögn­um millj­arðs not­enda vefris­ans Ya­hoo var stolið, þykir sýna hvernig, að því er virðist mein­laus­ir gagna­bút­ar, geta nýst í njósn­um og upp­lýs­inga­stríði.

Inn­brotið, sem fyr­ir­tækið op­in­beraði á miðviku­dag, átti sér stað árið 2013 og er það stærsta í sögu net­heima. Aðeins nokkr­ir mánuðir eru síðan Ya­hoo upp­lýsti um aðra árás, sem gerð var árið 2014, og náði til gagna 500 millj­ón not­enda.

Frétt mbl.is: Ya­hoo var­ar við meiri hátt­ar gagnastuldi

Á yf­ir­borðinu er gagna­safnið aðeins „haug­ur af rusli,“ seg­ir John Dickson hjá ör­ygg­is­ráðgjaf­ar­fyr­ir­tæk­inu Denim Group í sam­tali við frétta­stofu AFP.

En mögu­leik­inn á að búa til gagna­grunn, þar sem hægt er meðal ann­ars að leita eft­ir fæðing­ar­dag­setn­ing­um og síma­núm­er­um, get­ur verið mjög dýr­mæt­ur þeim tölvuþrjót­um sem hafa í hyggju rík­is- eða iðnaðarnjósn­ir.

Forstjóri Yahoo, Marissa Mayer.
For­stjóri Ya­hoo, Marissa Mayer. AFP

„Gríðarleg­ur fjár­sjóður“

„Ef þú ert að reyna að rann­saka og nálg­ast upp­lýs­ing­ar um ákveðið skot­mark, þá muntu nota allt sem þú get­ur komið hönd­um yfir,“ seg­ir Dickson, sem starfaði áður fyr­ir sér­staka miðstöð banda­ríska flug­hers­ins um upp­lýs­inga­stríð..

Tölvuþrjót­arn­ir tóku hvorki kred­it­korta­upp­lýs­ing­ar né kenni­töl­ur not­enda, sam­kvæmt upp­lýs­ing­um frá Ya­hoo. Marg­ir sér­fræðing­ar telja því að mark­miðið hafi ekki endi­lega verið af fjár­hags­leg­um toga.

„Fyr­ir ein­hvern sem not­ar gögn sem vopn, er þetta gríðarleg­ur fjár­sjóður,“ seg­ir Steve Grobm­an, yf­ir­maður tækni­mála hjá In­tel Secu­rity.

Þó ekki séu öll kurl kom­in til graf­ar, geti hugs­ast að gögn­in sem stolið var hafi virkað sem eldsneyti í her­ferð upp­lýs­inga­föls­un­ar hjá er­lendri rík­is­stjórn.

Tölvu­ör­yggi sæt­ir grannskoðun vest­an­hafs

Gögn­in hafa enn ekki verið aug­lýst til sölu á djúp­net­inu svo­kallaða, það er í myrk­um horn­um al­nets­ins, þangað sem hefðbundn­ar leit­ar­vél­ar seil­ast ekki eft­ir upp­lýs­ing­um.

Og þar sem fáir eða jafn­vel eng­ir not­end­ur hafa til­kynnt þjófnað á auðkenn­um sín­um í kjöl­far inn­brots­ins, eru mikl­ar lík­ur á að það hafi ekki verið framið í von um hagnað.

Þessi op­in­ber­un Ya­hoo á sér stað nú þegar tölvu­ör­yggi sæt­ir grannskoðun vest­an­hafs, eft­ir að banda­rísk­ir emb­ætt­is­menn sögðu stjórn­völd Rúss­lands hafa staðið á bak við tölvu­árás­ir til að hagræða nýliðnum for­seta­kosn­ing­um.

Frétt mbl.is: Segja Rússa bera ábyrgð á netárás­um

Tölvuinnbrotið er það viðamesta sem vitað er til.
Tölvu­inn­brotið er það viðamesta sem vitað er til. AFP

Lang­ur aðdrag­andi árása

Ein þeirra árása beind­ist að Gmail-reikn­ingi Johns Podesta, for­manns fram­boðsstjórn­ar Hillary Cl­int­on. Fjöl­miðlar þar vestra full­yrða að hann eða aðstoðarmaður hans hafi látið blekkj­ast af tölvu­pósti og í kjöl­farið gefið upp lyk­il­orð sitt.

Sér­fræðing­ar í netör­yggi segja að slík­ar árás­ir eigi sér jafn­an lang­an aðdrag­anda, þar sem leit­ast er eft­ir öll­um mögu­leg­um per­sónu­upp­lýs­ing­um á borð við fæðing­ar­dag eða skóla­göngu viðkom­andi.

Ya­hoo hef­ur sagt að ekki sé á hreinu hver hafi staðið á bak við þetta viðamesta tölvu­inn­brot sög­unn­ar, en seg­ir ein­hver sönn­un­ar­gögn benda til þess að um sé að ræða „sama rík­is­styrkta aðilann“ og er tal­inn hafa staðið að 2014-árás­inni.

mbl.is

Bloggað um frétt­ina

Fleira áhugavert
Fleira áhugavert