Yahoos påstand om statsstøttede hackere mødes med skepsis

Yahoo har bebrejdet sin enorme dataovertrædelse af en "statsstøttet skuespiller." Men virksomheden siger ikke, hvorfor det nåede frem til den konklusion. Den har heller ikke fremlagt nogen beviser.

De langvarige spørgsmål får nogle sikkerhedseksperter til at undre sig over, hvorfor Yahoo ikke tilbyder flere detaljer om et hack, der stjal kontooplysninger fra 500 millioner brugere.

"Jeg tror, ​​der er en masse fiskethed der foregår her," sagde Michael Lipinski, chef for sikkerhedsstrateg i Securonix.

Yahoo svarede ikke på en anmodning om kommentar. Virksomheden har protokoller på plads, der kan opdage stats sponsoreret hacking til brugerkonti. I et blogindlæg i december 2015 skitserede virksomheden sin politik og sagde, at det vil advare brugere, når dette er mistænkt. 

"For at forhindre, at aktørerne lærer vores afsløringsmetoder, deler vi ikke nogen oplysninger offentligt om disse angreb," skrev Yahoo-chef for informationssikkerhedschef Bob Lord på det tidspunkt. Han tilføjede, at virksomheden kun sender disse meddelelser "når vi har en høj grad af tillid."

Imidlertid kan skyld i et højt profileret brud på statsstøttede hackere også være en praktisk undskyldning for at reducere skyldfølelse.

"Hvis jeg ønsker at dække min bageste ende og få det til at virke som om jeg har en troværdig fornægtelse, vil jeg sige 'nationalstatsaktør' i hjerteslag," sagde Chase Cunningham, direktør for cyberoperationer hos sikkerhedsudbyderen A10 Networks.

Opfattelsen er, at statsstøttede hackere er ustoppelige og blandt de bedste i verden, tilføjede han. Cunningham har mistanke om, at cyberkriminelle, og ikke en elite-regerings-back-gruppe, faktisk har været målrettet Yahoo.

”Dette er bare ikke en del af nationalstatens aktivitet,” sagde han. "Nationalstater er efter intellektuel ejendomsret. De giver ikke noget forband om e-mails og adgangskoder fra en Yahoo-konto."

Internetselskabet holder muligvis også tilbage på detaljerne om overtrædelsen på grund af Verizon, der har aftalt at betale 4,8 mia. USD for at købe Yahoo.

"Jeg er ikke sikker på, at Verizon-erhvervelsen stadig vil gennemgå," sagde Lipinski fra Securonix. Verizon, for eksempel, bliver muligvis nødt til at forpakke millioner mere i kontanter til at håndtere overtrædelsens nedfald.

"Men at beskylde det for en statsstøttet skuespiller vil hjælpe dem (Yahoo)," tilføjede han. "De kan sige, 'Det er ikke vores skyld, vores forsikring tager sig af den.'"

Selvom Yahoo ikke har leveret meget bevismateriale, sagde andre sikkerhedseksperter også, at det stadig er meget muligt, at statsstøttede hackere var ansvarlige for dataovertrædelsen. En regering kunne have været interesseret i at målrette f.eks. Menneskerettighedsaktivisters e-mailkonti. Eller overtrædelsen kunne have været indledt af en virksomhedsinsider, der faktisk var en spion.

Der er andre mulige grunde til, at Yahoo tilbageholder data, tilføjede Vitali Kremez, en cyberkriminalanalytiker hos sikkerhedsfirmaet Flashpoint.

"Retshåndhævelse kunne undersøge, og de (Yahoo) ønsker ikke at bringe noget i fare," sagde han. "De kunne også forberede retssager."

Yahoo sagde, at det først for nylig blev gjort opmærksom på dataovertrædelsen. Men hacket skete faktisk tilbage i slutningen af ​​2014 - hvilket betyder, at gerningsmændene havde to år til i hemmelighed at udnytte dataene.

Hvis statsstøttede hackere virkelig målrettede Yahoo, frygter Kremez, at andre virksomheder også kunne have været ofre - de ved bare ikke det. 

"Vi har brug for mere gennemsigtighed," sagde Kremez. "Vi vil alle gerne vide mere for at se, om dette passer ind i et større mønster."

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.