المتسللين ياهو لم تكن ترعاها الدولة ، وتقول شركة أمنية

ارتكب مجرمون عاديون ، وليسوا قراصنة برعاية الدولة ، الخرق الهائل للبيانات في عام 2014 الذي كشف معلومات عن ملايين حسابات مستخدمي ياهو ، وقالت شركة أمنية يوم الأربعاء:

ألقى ياهو باللائمة على الجهات الحكومية في الهجوم ، لكن في الواقع كان المتسللون المختبئون من أجل الاستئجار هم الذين فعلوا ذلك ، وفقا لـ InfoArmor ، التي تزعم أنها تمتلك بعض المعلومات المسروقة.

وجدت شركة الأمن المستقلة البيانات المزعومة كجزء من تحقيقاتها في "المجموعة E" ، وهي فريق من خمسة مخترقين محترفين يعتقد أنهم من أوروبا الشرقية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows ]

"وفقا لمعلوماتنا، فإن معظم زبائن المجموعة هي الاطر" وقال أندرو كوماروف، رئيس قسم المخابرات InfoArmor ل.

المطالبات InfoArmor النزاع على خلاف ياهو أن "الممثل الذي ترعاه الدولة" كان وراء اختراق البيانات، حيث تم سرقة معلومات من 500 مليون حساب مستخدم. وكان بعض الخبراء الأمنيين يشككون في المطالبة ياهو ونتساءل لماذا الشركة لا تقدم المزيد من التفاصيل.

قاعدة البيانات التي InfoArmor ديه يحتوي فقط "الملايين" من الحسابات، ولكنه يشمل تسجيل الدخول معرفات المستخدمين، تجزئته كلمات السر، والمحمول وقال كوماروف إن أرقام الهواتف والرموز البريدية ،

تقول الشركة أنها حصلت على البيانات من "المصادر العملية" منذ حوالي أسبوع ، وتحققت من أن معلومات الحساب حقيقية. ولم يقل كوماروف المزيد عن كيفية حصول InfoArmor على البيانات.

لقد باعت المجموعة E قاعدة بيانات Yahoo المسروقة في ثلاث صفقات خاصة ، حسبما ذكر كوماروف. وقال إنه في مرحلة ما ، تم بيع قاعدة بيانات ياهو مقابل 300 ألف دولار على الأقل. كانت شركته تراقب أنشطة المجموعة لأكثر من ثلاث سنوات.

زعم InfoArmor أيضا أن المجموعة E كانت وراء انتهاكات بارزة في LinkedIn و Dropbox و Tumblr. لبيع هذه المعلومات ، استخدم الفريق قراصنة آخرين ، مثل Tessa88 و peace_of_mind ، لتقديم السلع المسروقة في السوق السوداء الرقمية.

"المجموعة فريدة حقا ،" قال كوماروف. "إنها مسؤولة عن أكبر الاختراقات في التاريخ ، من حيث عدد المستخدمين المتأثرين."

ومع ذلك ، في حالة قاعدة بيانات Yahoo ، التي تم اتخاذها قبل ديسمبر 2014 ، فإن المجموعة E لم توفرها بشكل عام على السوق السوداء ، وفقا لكوماروف. المجموعة E تريد الحفاظ على قيمة قاعدة البيانات. وقال أن هناك متسللين آخرين زعموا أنهم يعرضونها للبيع ، لكنهم كانوا يبيعون معلومات مزيفة.

لم يرد موقع ياهو على طلب للتعليق.

، في الأمن عقد، قال ضابط أمن كبير معلومات الشركة لم تقدم أي دليل يدعم مطالبتها بأن المتسللين التي ترعاها الدولة نفذت الهجوم. وتنقسم

خبراء أمنيون آخرون أكثر النتائج InfoArmor واليكس هولدن المطالبات InfoArmor ل كانت متسقة في الغالب مع ما وجده في تحقيقاته الخاصة. ومع ذلك، وأضاف، "في الوقت الراهن نحن لا نعرف بثقة كاملة من يقف وراء خرق الأصلي في عام 2014، وإذا كان هناك خرق واحد فقط."

فيتالي Kremez، وهو محلل جرائم الإنترنت في اشتعال، هو أكثر تشككا من لInfoArmor الموجودات. وقال "ربما يكونوا قد قفزوا بالبندقية في وقت مبكر جدا." وتساءل عن التناقضات بين قاعدة البيانات التي حصل عليها InfoArmor وما قاله ياهو انه سرق. على سبيل المثال ، قالت Yahoo مكتوب أن كلمات المرور مجزأة مع خوارزمية bcrypt وقد تم رفع أسئلة الأمان كجزء من الخرق. وقال InfoArmor البيانات كشفت فقط يحتوي على كلمات السر تجزئته مع خوارزمية MD5، ولا ذكر من المسائل الأمنية هو.

"وقالت ياهو ان كلمات السر المسروقة استخدمت bcrypt. لماذا يكذبون في ذلك؟" وقال كريمز. "من المحتمل أن لدى InfoArmor مجموعة بيانات مختلفة."

InfoArmor Komarov قال إن شركته سعيدة بالعمل مع أجهزة تنفيذ القانون و Yahoo وغيرها من الأطراف المستقلة لفحص البيانات التي تم استردادها. تتوفر عينة من البيانات في نتائج الشركة.

قامت خدمة IDG للأخبار بتجربة بعض معرفات تسجيل الدخول النموذجية ووجدت أن Yahoo قد تعرفت على بعضها. لم تظهر معرفات تسجيل الدخول أيضًا معاد تدويرها من قواعد بيانات أخرى مسربة. ومع ذلك ، لم تتعرف ياهو على بعض بطاقات الهوية الأخرى.

قال كوماروف إنه على الرغم من أن معظم عملاء المجموعة هـ هم من مرسلي الرسائل غير المرغوب فيها ، إلا أن لديهم عميل واحد على الأقل كان ممثلاً برعاية الدولة. وقالت InfoArmor في تقريرها إن قاعدة بيانات Yahoo المسروقة ربما تم استخدامها في استهداف مسؤولي الحكومة الأمريكية.