El hombre canadiense que se declaró culpable el año pasado de una operación masiva de phishing de empleados de Yahoo, que finalmente resultó en 500 millones de cuentas en peligro, ha sido sentenciado a cinco años de prisión.

"La sentencia impuesta refleja la seriedad de la piratería para contratar", dijo el fiscal federal interino Alex Tse en un comunicado. Él también escribió: Los hackers como Baratov ejercen su oficio sin tener en cuenta los objetivos criminales de las personas que los contratan y les pagan.

Estos hackers no son jugadores menores; son una herramienta fundamental utilizada por delincuentes para obtener y explotar información personal ilegalmente. Al sentenciar a Baratov a cinco años de prisión, la Corte envió un mensaje claro a los piratas informáticos de que participar en ciberataques patrocinados por estados nacionales tendrá consecuencias significativas.

El hacker de Yahoo hizo sus declaraciones

Baratov había admitido anteriormente que su papel era "piratear cuentas de correo web de individuos de interés para el FSB", el servicio de seguridad interno ruso.

El hacker luego envió esas contraseñas a su supuesto co-conspirador, Dmitry Aleksandrovich Dokuchaev. Baratov fue acusado formalmente a fines de febrero de 2017 junto con otros tres hombres que permanecen en Rusia.

Como informó Ars en marzo de 2017, el ataque dirigido permitió que los cuatro (y posiblemente otros partidos sin nombre) obtuvieran acceso directo a las redes internas de Yahoo. Una vez dentro, se alega que Alexsey Belan, un hacker coacusado que ya deseaba en Estados Unidos una serie de intrusiones en las redes de proveedores de comercio electrónico, realizó un reconocimiento de las redes de Yahoo.

Herramienta de administración de cuentas de Yahoo que uso el hacker de Yahoo

En el proceso, descubrió dos activos clave, de acuerdo con el FBI: la base de datos de usuarios de Yahoo (UDB) y una herramienta administrativa llamada herramienta de administración de cuentas.

Si bien los contenidos de la UDB no necesariamente le proporcionaron todo lo necesario para acceder a las cuentas de usuario individuales, le dieron a Belan y a los dos agentes del FSB información que podría usarse para ubicar y orientar cuentas específicas de interés.

Y la herramienta de gestión de cuentas podría utilizarse para realizar modificaciones en las cuentas específicas, incluidos los cambios de contraseña.

¡No te pierdas nuestra pagina de Facebook!!
Haz clic para leer más