I funzionari federali americani hanno annunciato nuovi dettagli relativi all’attacco cracker subito da Yahoo nel 2014, relativi alla presunta cospirazione tra i cracker criminali e l’Russian Federal Security Agency (FSB). Il rapporto accusa due agenti FSB, Igor Suschin e Dmitry Dokuchaev, che presumibilmente avevano contatatto due cracker criminali, Aleksey Belan e Karim Baratov, per compromettere il database di Yahoo, che includeva dati di ufficiali militari statunitensi e di giornalisti russi che si ritiene essere di interesse per il FSB.
Baratov è stato arrestato in Canada, secondo quanto riportato dai funzionari del Dipartimento di Giustizia. Quando Yahoo, lo scorso settembre, annunciò di aver individuato tracce di questo attacco cracker nei suoi sistemi, subito sottolineò che probabilmente si trattava di un attacco sponsorizzato da un paese straniero, un’affermazione che molti avevano, allora, giudicato molto discutibile. Analisi successive, però, hanno scoperto che il database di Yahoo è stato venduto un certo numero di volte, suggerendo un fine criminale, piuttosto che un attacco con il solo scopo di raccolta di informazioni. Il database di Yahoo è stato violato due volte, nel 2013 e nel 2014, con la sottrazione dei dati degli account di milioni di utenti ogni volta.
Solo nell’attacco del 2014 sono stati colpiti oltre 500 milioni di account. A seguito di questi annunci, Yahoo ha pagato molto caro la sua lentezza nell’aver individuato e comunicato con anni di ritardo questi attacchi cracker. Il CEO Marissa Mayer ha riconosciuto gli errori e proprio per questo ha “pagato” rinunciando al bonus annuale che li spettava.
Inoltre, a causa di questi scandali Verizon ha ottenuto uno sconto di 350 milioni di dollari sull’acquisto di Yahoo.