Erlent | AFP | 16.12.2016 | 11:32 | Uppfært 12:00

Líklega „sami ríkisstyrkti aðilinn“

Gagnabútar, sem í fyrstu geta virst meinlausir, geta nýst sem eldsneyti við frekari tölvuárásir. AFP

Tölvuárás, þar sem gögnum milljarðs notenda vefrisans Yahoo var stolið, þykir sýna hvernig, að því er virðist meinlausir gagnabútar, geta nýst í njósnum og upplýsingastríði.

Innbrotið, sem fyrirtækið opinberaði á miðvikudag, átti sér stað árið 2013 og er það stærsta í sögu netheima. Aðeins nokkrir mánuðir eru síðan Yahoo upplýsti um aðra árás, sem gerð var árið 2014, og náði til gagna 500 milljón notenda.

Frétt mbl.is: Yahoo varar við meiri háttar gagnastuldi

Á yfirborðinu er gagnasafnið aðeins „haugur af rusli,“ segir John Dickson hjá öryggisráðgjafarfyrirtækinu Denim Group í samtali við fréttastofu AFP.

En möguleikinn á að búa til gagnagrunn, þar sem hægt er meðal annars að leita eftir fæðingardagsetningum og símanúmerum, getur verið mjög dýrmætur þeim tölvuþrjótum sem hafa í hyggju ríkis- eða iðnaðarnjósnir.

Forstjóri Yahoo, Marissa Mayer. AFP

„Gríðarlegur fjársjóður“

„Ef þú ert að reyna að rannsaka og nálgast upplýsingar um ákveðið skotmark, þá muntu nota allt sem þú getur komið höndum yfir,“ segir Dickson, sem starfaði áður fyrir sérstaka miðstöð bandaríska flughersins um upplýsingastríð..

Tölvuþrjótarnir tóku hvorki kreditkortaupplýsingar né kennitölur notenda, samkvæmt upplýsingum frá Yahoo. Margir sérfræðingar telja því að markmiðið hafi ekki endilega verið af fjárhagslegum toga.

„Fyrir einhvern sem notar gögn sem vopn, er þetta gríðarlegur fjársjóður,“ segir Steve Grobman, yfirmaður tæknimála hjá Intel Security.

Þó ekki séu öll kurl komin til grafar, geti hugsast að gögnin sem stolið var hafi virkað sem eldsneyti í herferð upplýsingafölsunar hjá erlendri ríkisstjórn.

Tölvuöryggi sætir grannskoðun vestanhafs

Gögnin hafa enn ekki verið auglýst til sölu á djúpnetinu svokallaða, það er í myrkum hornum alnetsins, þangað sem hefðbundnar leitarvélar seilast ekki eftir upplýsingum.

Og þar sem fáir eða jafnvel engir notendur hafa tilkynnt þjófnað á auðkennum sínum í kjölfar innbrotsins, eru miklar líkur á að það hafi ekki verið framið í von um hagnað.

Þessi opinberun Yahoo á sér stað nú þegar tölvuöryggi sætir grannskoðun vestanhafs, eftir að bandarískir embættismenn sögðu stjórnvöld Rússlands hafa staðið á bak við tölvuárásir til að hagræða nýliðnum forsetakosningum.

Frétt mbl.is: Segja Rússa bera ábyrgð á netárásum

Tölvuinnbrotið er það viðamesta sem vitað er til. AFP

Langur aðdragandi árása

Ein þeirra árása beindist að Gmail-reikningi Johns Podesta, formanns framboðsstjórnar Hillary Clinton. Fjölmiðlar þar vestra fullyrða að hann eða aðstoðarmaður hans hafi látið blekkjast af tölvupósti og í kjölfarið gefið upp lykilorð sitt.

Sérfræðingar í netöryggi segja að slíkar árásir eigi sér jafnan langan aðdraganda, þar sem leitast er eftir öllum mögulegum persónuupplýsingum á borð við fæðingardag eða skólagöngu viðkomandi.

Yahoo hefur sagt að ekki sé á hreinu hver hafi staðið á bak við þetta viðamesta tölvuinnbrot sögunnar, en segir einhver sönnunargögn benda til þess að um sé að ræða „sama ríkisstyrkta aðilann“ og er talinn hafa staðið að 2014-árásinni.