بنتنا يا بنتنا
تتسبب الأسئلة العالقة في أن بعض الخبراء الأمنيين يتساءلون عن السبب في أن ياهو لا تقدم المزيد من التفاصيل عن قرصنة سرقت معلومات الحساب من 500 مليون مستخدم.
"أعتقد أن هناك الكثير من يقول مايكل ليبينسكي ، كبير الاستراتيجيين الأمنيين في Securonix.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
لم يرد موقع Yahoo على طلب للتعليق. لدى الشركة بروتوكولات في مكان يمكنها اكتشاف القرصنة التي ترعاها الدولة في حسابات المستخدمين. في منشور مدونة في ديسمبر 2015 ، أوضحت الشركة سياستها ، قائلة إنها ستحذر المستخدمين عندما يُشتبه في ذلك."من أجل منع الجهات الفاعلة من تعلم طرق الكشف لدينا ، فإننا لا نشارك أي تفاصيل علانية حول هذه الهجمات" ، كتب كبير ضباط أمن المعلومات ياهو بوب في ذلك الوقت. وأضاف أن الشركة لا ترسل سوى هذه الإشعارات "عندما يكون لدينا درجة عالية من الثقة."
ومع ذلك ، فإن إلقاء اللوم على اختراق كبير على المتسللين برعاية الدولة قد يكون أيضًا عذرًا مناسبًا لتقليل المسئولية.
وقال تشيس كننغهام ، مدير العمليات عبر الإنترنت في شركة A10 Networks الأمنية: "إذا أردت تغطية نهايتي الخلفية وجعلها تبدو وكأنني لدي إنكار معقول ، فإنني سأقول" ممثل الدولة القومية "في ضربات القلب". وأضاف أن التصور هو أن المتسللين الذين ترعاهم الدولة لا يمكن وقفهم وأنهم من بين الأفضل في العالم. ويشتبه كننغهام في أن مجرمي الإنترنت ، وليس مجموعة من نخبة الحكومة ، ربما استهدفوا بالفعل ياهو.
"هذا لا ينطوي على أي نشاط دولة قومية". "الدول القومية هي بعد الملكية الفكرية. إنهم لا يعيرون اهتمامًا بالرسائل الإلكترونية وكلمات المرور من حساب Yahoo. "
قد تحجم شركة الإنترنت أيضًا عن تفاصيل الخرق بسبب Verizon ، التي وافقت على دفع 4.8 مليار دولار أمريكي لشراء Yahoo.
وقال ليبينسكي من سيكيورونيكس: "لست متأكداً من أن عملية الاستحواذ فيريزون ستستمر". على سبيل المثال ، قد يضطر "فيريزون" إلى تكديس ملايين آخرين نقدًا في التعامل مع تداعيات الانتهاك.
"لكن إلقاء اللوم على أحد الممثلين الذين ترعاهم الدولة سيساعدهم نوعًا ما (ياهو)". "يمكنهم أن يقولوا ،" هذا ليس خطأنا ، فإن تأميننا سوف يعتني به ".
على الرغم من أن ياهو لم تقدم أدلة كثيرة ، إلا أن خبراء أمن آخرين قالوا أيضًا أنه لا يزال من المحتمل جدًا أن يكون المتسللين المدعومين من الدولة مسؤولين عن خرق البيانات. قد تكون الحكومة مهتمة باستهداف حسابات البريد الإلكتروني لنشطاء حقوق الإنسان ، على سبيل المثال. أو يمكن أن يكون الخرق قد بدأ من قبل أحد المطلعين على الشركة ، والذي كان في الواقع جاسوسًا.
هناك أسباب أخرى محتملة لحظر ياهو على البيانات ، أضاف فيتالي كريميز ، محلل الجريمة السيبرانية لدى شركة الأمن Flashpoint.
"إنفاذ القانون يمكن أن يحققوا وأنهم (ياهو) لا يريدون تعريض أي شيء للخطر. "يمكن أيضًا أن يعدوا إجراءات قانونية."
قالت ياهو أنها علمت مؤخراً فقط بخرق البيانات. ولكن حدث الاختراق في أواخر عام 2014 ، مما يعني أن الجناة كان لديهم عامين لاستغلال البيانات سرًا.
إذا كان الهاكرون الذين ترعاهم الدولة بالفعل يستهدفون ياهو ، يخشى كريميز من أن تكون شركات أخرى ضحية كذلك ، أعلم ذلك.
"نحن بحاجة إلى مزيد من الشفافية" ، قال كريمز. "كلنا نرغب في معرفة المزيد لمعرفة ما إذا كان هذا يتناسب مع نمط أكبر."
إدعاء ياهو للقراصنة التي ترعاها الدولة يجتمع مع الشكوك <99> ألقى ياهو باللوم على خرق بياناته الهائل على "ترعاها الدولة" الممثل". لكن الشركة لا تقول لماذا توصلت إلى هذا الاستنتاج. كما أنها لم تقدم أي دليل.
ألقى ياهو باللوم على خرق بياناته الهائلة على "ممثل برعاية الدولة". لكن الشركة لم تذكر سبب وصولها إلى هذا الاستنتاج. كما أنه لم يقدم أي دليل.
المتسللين ياهو لم تكن ترعاها الدولة ، وتقول شركة أمنية
المجرمين العاديين ، وليس المتسللين برعاية الدولة ، نفذت قالت شركة أمنية يوم الأربعاء إن الانتهاك الهائل للبيانات في عام 2014 الذي كشف معلومات عن ملايين حسابات مستخدمي ياهو.