普通罪犯,而不是国家资助的黑客,实施了2014年的大规模袭击数据泄露约百万雅虎用户帐户中的公开的信息,一家安全公司周三表示。
雅虎指责国家行为者的攻击,但它实际上是黑客精英为聘用谁做的,根据InfoArmor,有一些偷来的信息,其索赔。
这家独立的安全公司在对“E组”(Group E)进行调查时发现了这些所谓的数据。“E组”是一个由五名专业黑客组成的团队,据信来自东欧。
“据我们所知,本集团大部分客户都是垃圾邮件发送者,”安德鲁·科马罗夫,InfoArmor的首席情报官说。
InfoArmor的索赔争议雅虎的论点,即“国家赞助的演员”背后的数据泄露,其中从5个亿用户账户信息被盗。为什么公司没有提供更多的细节一些安全专家一直怀疑雅虎的要求和奇迹。
该InfoArmor拥有的数据库只包含账号的“百万”,但它包含了用户的登录ID,散列密码,手机号码和邮政编码,科马罗夫说。
安全公司称,大约一个星期前,“手术来源”获得的数据和已验证帐户信息是真实的。科马罗夫不会说更多关于InfoArmor是怎么得到的数据。
E组已经售出三个私相授受被盗雅虎数据库,科马罗夫说。在一个点上,雅虎的数据库至少$ 300,000出售,他说。他的公司一直在监测小组的活动三年多。
InfoArmor还声称,E组落后高调违规在LinkedIn,Dropbox的和Tumblr。出售信息,该团队已经使用的其他黑客,如Tessa88和peace_of_mind,所提供的赃物数字黑市上。
“该集团是真正独特的,”科马罗夫说。“他们负责在历史上最大的黑客,在受影响的用户的任期。”
然而,在雅虎的数据库,这是2014年12月之前拍摄的情况下,E组并没有作出它一般可在黑市上,根据科马罗夫。E组要保持数据库的价值。其他黑客声称提供它出售,但它们实际上是卖假的信息,他说。
雅虎没有回应置评请求做出回应。公司有没有提供任何证据支持其主张国家资助的黑客进行了攻击。
其他安全专家被分成了InfoArmor的调查结果。
Hold Security的首席信息安全官亚历克斯•霍尔登(Alex Holden)表示,InfoArmor的说法与他在自己的调查中发现的基本一致。不过,他补充说,“目前我们还不能完全确定谁是2014年那次攻击的幕后黑手,也不知道是否只有一次攻击。”
维塔利Kremez,在闪点网络犯罪的分析师,更多的是怀疑InfoArmor的调查结果。“他们可能在这个太早偷步,”他说。
他质疑数据库之间的差异是InfoArmor获得什么雅虎称,被偷走了。例如,雅虎表示,与bcrypt算法和安全问题,哈希密码可能已被解除为突破口的一部分。InfoArmor发现的数据仅包含MD5算法,并没有提到的安全问题哈希密码,他说。
“雅虎表示,被盗密码中使用bcrypt。他们为什么要撒谎呢?”Kremez说。“这有可能是InfoArmor具有不同的数据集。”
InfoArmor的科马罗夫说,他的公司很高兴与执法部门,雅虎和其他独立机构的工作以检查他恢复的数据。数据的样本是在该公司的可用发现。
IDG新闻服务尝试了一些登录id样本,发现雅虎识别了一些。登录id似乎也没有从其他泄露的数据库中回收。然而,雅虎不承认其他一些id。
科马罗夫说,虽然大多数E组的客户都是垃圾邮件发送者,他们至少有一个客户谁是国家支持的演员。被盗雅虎数据库可能已经被用来针对美国政府官员,InfoArmor在其报告中表示。