Rossiyalik xakerlar qanday qilib qo’pol kuch parollarisiz millionlab Yahoo akkauntlarini buzishdi haqida malumot
15-mart, chorshanba kuni AQSh Adliya vazirligi quyidagilarni aytdi: Rossiyaning razvedka idoralari va xakerlari birgalikda 500 milliondan ortiq Yahoo foydalanuvchi akkauntlarini o’g’irlash uchun noyob texnikani ishlab chiqishda ishladilar. Uning o’ziga xos xususiyati shundaki, ular kirish uchun parollarni o’g’irlashlari shart emas edi. Bu qanday ishlaydi?
Ma’lum bo’lishicha, xakerlar maxfiy katalogga kirishlari, shifrlangan parollari va Yahoo foydalanuvchilari haqidagi boshqa ma’lumotlar bilan kirishga muvaffaq bo’lishgan. Keyin ular Yahoo! tizimiga o’zlarining brauzerlari allaqachon AQSh xizmatida ro’yxatdan o’tgan deb ishonishdi. Ushbu aqlli usulda ular parollarni buzish qiyin ishlaridan qochishdi.
Usul shuningdek, shaxsiy hisoblarni tanlash va hisoblarni shaxsiylashtirish uchun soxta ma’lumotlar yaratishni o’z ichiga olgan. Hackerlar dunyosida bu odatdagi hujum deb hisoblanadi, ammo Yahoo uchun bu etarli bo’ldi.
AQSh Adliya vazirligi ma’lumotlariga ko’ra, xakerlik haqidagi butun voqeani taniqli rossiyalik xaker Aleksey Belan amalga oshirgan. Agentlikning aytishicha, u Yahoo foydalanuvchilar bazasining «hech bo’lmaganda bir qismini nusxasini o’g’irlab ketgan». Bundan tashqari, Belanga omad kulib boqdi: uning ma’lumotlari hisob bilan bog’langan cookie fayllarini qo’lda yaratish yoki «tanga qilish» uchun zarur bo’lgan ma’lumotlarni oshkor qildi.
MAVZU HAQIDA: Proksi-server nima va uni iPhone va iPad-da qanday sozlash mumkin.
Bu erda biz o’quvchilarga cookie nima ekanligini eslatib qo’yishimiz kerak («cookie», inglizchadan cookie deb tarjima qilingan).
Veb-saytga kirganingizda, u kompyuteringizda cookie deb nomlangan kichik faylni saqlaydi. Siz haqingizdagi ma’lumotlarni, shu jumladan hisobga kirishni yozib oladi. Xuddi shu veb-saytga qayta tashrif buyurganingizda, u sizning cookie-fayllaringizni muddati o’tganligini tekshiradi. Veb-saytlar odatda foydalanuvchilarga bir xil brauzer va kompyuter orqali 30 kun davomida aloqada bo’lishga imkon beradi. Shunga qaramay, bu cookie-fayl bilan tekshiriladi. Vaqt o’tganidan keyin siz qayta ulanishingiz kerak bo’ladi.
Belan, deb yozadi DOJ, Yahoo o’g’rilikda gumon qilingan ma’lumotlardan cookie fayllarini yaratish «retseptini» bilib oldi. Natijada, u xohlagan hisob uchun soxta «cookie» fayllarini yaratishga muvaffaq bo’ldi. Shu sababli, Yahoo Mail kabi xizmatlar foydalanuvchi o’z hisobiga allaqachon kirganiga va undan parol kiritishni so’rashning hojati yo’qligiga ishongan. Natijada xaker parollarsiz ham boshqa foydalanuvchilar ma’lumotlariga to’liq kirish huquqiga ega bo’ldi.
Ushbu usuldan foydalanib, xakerlar rossiyalik jurnalistlar va siyosatchilarga tegishli bo’lgan 6.500 ta akkauntni va boshqalarni buzganligi taxmin qilinmoqda. Va yana 30 million yozuv spam-kampaniyalar uchun ishlatilgan (boshqacha qilib aytganda, pul ishlash uchun).
Qanday qilib?, Texnologiyalar
Rossiyalik xakerlar qanday qilib qo’pol kuch parollarisiz millionlab Yahoo akkauntlarini buzishdi