Datadiefstal Yahoo blijkt niet het werk te zijn van staatshackers

  1. 29 sep 2016
  2. 0 reacties

hacker4-gabor-kalman

De massale datadiefstal bij Yahoo in 2014 is niet werk van zogeheten staatshackers, maar van een groep professionele cybercriminelen. Deze groep zou zichzelf verhuren aan derde partijen voor het uitvoeren van cyberaanvallen.

Dit meldt beveiligingsbedrijf InfoArmor. Het bedrijf heeft alle informatie die beschikbaar is over de cyberaanval op Yahoo geanalyseerd. Hiermee wil het bedrijf niet alleen de werkwijze van de cybercriminelen in kaart brengen, maar ook hun motivatie.

Geen staatshackers

Yahoo stelde eerder nog dat de datadiefstal vermoedelijk is uitgevoerd door staatshackers. InfoArmor spreekt dit dus tegen. Het bedrijf wijst naar ‘Group E’, een groep professionele cybercriminelen die vermoedelijk uit Oost-Europa afkomstig zijn. Het merendeel van de klanten van Group E zouden spammers zijn.

De data is oorspronkelijk te koop aangeboden door ‘tessa88’, een gebruikers die op meerdere ondergrondse communities actief zou zijn. Deze gebruikers zou later een samenwerking zijn aangegaan met de gebruiker ’Peace_of_Mind’. Samen fungeren zij als tussenpersonen die data van andere cybercriminelen te koop aanbieden aan potentiële kopers. De cybercriminelen die de data daadwerkelijk hebben buitgemaakt blijven hierdoor buiten beeld. De verkoper biedt naast de gegevens van Yahoo ook een grote hoeveelheid gestolen inloggegevens van anders websites te koop aan.

Analyse

De volledige analyse van de cyberaanval en datadiefstal is hier te vinden.

Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1

Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1

Wiskundig model voorspelt grootschalige cyberaanvallen

Wiskundig model voorspelt grootschalige cyberaanvallen

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1