Dobbelt-databrud (2013-2014): Starten på skandalen
I august 2013, og igen i 2014, blev teknologivirksomheden Yahoo ramt af databrud, der skulle vise sig at være blandt historiens største. Disse cyberangreb, som først blev offentliggjort langt senere, kompromitterede personlige oplysninger for milliarder af brugere og afslørede alvorlige svagheder i Yahoos digitale sikkerhed. Sagen udviklede sig til en kompleks fortælling om uopdagede hacking-indbrud, forældet teknologi og endda statsstøttet spionage, en sand skandale på internettet. Hændelserne rystede ikke kun Yahoo i sin grundvold, men satte også et kritisk fokus på den generelle sårbarhed, der omgiver vores digitale liv og risikoen for identitetstyveri.
August 2013: Tre milliarder konti ramt af hacket
Det første massive databrud, der ramte Yahoo i august 2013, forblev uopdaget i årevis. Først i december 2016 indrømmede virksomheden offentligt, at over en milliard e-mail konti var blevet kompromitteret. Chokket eskalerede, da en senere erkendelse afslørede, at *samtlige* tre milliarder Yahoo-konti faktisk var berørt af dette hacking-angreb. Angriberne havde haft adgang til Yahoos systemer i mere end tre år uden at blive opdaget, hvilket vidner om en alarmerende mangel på overvågning og robust sikkerhed. De stjal ikke kun omfattende brugerdata, men også den proprietære kode, som Yahoo anvendte til at generere autentificeringscookies. Denne type digitale beviser på indtrængen, i form af avancerede digitale nøgler, gjorde det muligt for hackerne at forfalske login-oplysninger og dermed bevare adgangen til brugernes konti, ofte uden at de intetanende ofre opdagede det.
Teknisk årsag: Yahoos gamle MD5-kryptering brudt
Yderligere tekniske analyser af databruddet i 2013, baseret på de indsamlede digitale beviser, pegede på en kritisk sårbarhed: Yahoos anvendelse af den forældede MD5-algoritme til hashing af adgangskoder. Denne krypto-grafiske metode var allerede på daværende tidspunkt anerkendt som usikker. Den svage kryptering gjorde det muligt for angriberne at dekryptere størstedelen af de stjålne adgangskoder ved hjælp af brute force-angreb. Sikkerhedseksperter vurderede, at op mod 90% af MD5-hashede adgangskoder hurtigt kunne knækkes med den tids computerkraft.
2014: FSB-spionage og Karim Baratovs angreb på konti
Som om det ikke var nok, blev Yahoo i 2014 ramt af endnu et massivt databrud, denne gang omfattende brugerdata fra 500 millioner konti. Dette hacking-angreb afslørede en endnu mere dyster facet af sagen: en direkte forbindelse til russisk statsstøttet spionage. Fire mænd, heriblandt den canadiske hacker Karim Baratov, blev senere i USA tiltalt for at have udført angrebet på vegne af den russiske efterretningstjeneste FSB. Ifølge anklageskriftet fra de amerikanske myndigheder brugte FSB-agenterne de stjålne oplysninger til at målrette og overvåge journalister, embedsmænd og virksomhedsledere globalt. Karim Baratov, der opererede under pseudonymet "webhacker", specialiserede sig i at hacke e-mail og webmail-konti på bestilling. Han anvendte ofte avancerede phishing-sider, der perfekt imiterede legitime sider til nulstilling af adgangskoder – en effektiv metode inden for cyberkriminalitet, der gav ham adgang til et stort antal konti. I 2018 blev Baratov idømt fem års fængsel og en betydelig bøde ved en domstol i USA for sin rolle i denne omfattende cyberkriminalitet.
Konsekvenser: Stjålne spørgsmål og identitetstyveri
De stjålne brugerdata fra både 2013- og 2014-databrudene hos Yahoo omfattede kritiske personlige oplysninger, herunder navne, e-mailadresser, telefonnumre, fødselsdatoer og de svagt krypterede adgangskoder. Særligt værdifuldt for angriberne var de stjålne sikkerhedsspørgsmål og svar. Disse kunne ofte bruges til at omgå yderligere sikkerhedsforanstaltninger, såsom tofaktorgodkendelse, og dermed opretholde langvarig, uopdaget adgang til brugernes private kommunikation og øge risikoen for identitetstyveri. De massive databrud afslørede ikke blot Yahoos graverende tekniske sårbarheder inden for digital sikkerhed, men også en markant forsinkelse i erkendelsen og offentliggørelsen af disse cyberangreb. Dette førte til omfattende kritik af virksomhedens ledelse og dens håndtering af den omfattende skandale.
Kilder:
Vil du dykke ned i flere sager om cyberkriminalitet, hacking og de konsekvenser, det har for ofrene? Følg KrimiNyt og få de mørkeste historier direkte i dit feed.