Hackers que invadiram Yahoo não trabalham para Estado algum, diz empresa

Por Redação | 28 de Setembro de 2016 às 22h15

Se você esteve ligado nas últimas notícias de tecnologia, provavelmente já sabe que o Yahoo passou por um ataque hacker esta semana e várias contas de e-mails foram comprometidas. Os cibercriminosos invadiram os servidores da empresa no final de 2014 e conseguiram uma cópia das informações das contas, com nomes e dados pessoais dos usuários. A empresa identificou o ataque e, por meio de um comunicado enviado a cada cliente de seu sistema de e-mails, revelou que estava trabalhando em uma solução, enquanto acreditava ser alguém agindo em nome de um Estado. Mas isso gerou controvérsias.

Estado algum estaria envolvido na exposição de dados de usuários — pelo menos é o que afirmou uma empresa de segurança nesta quarta-feira (28). Segundo a InfoArmor, não existe nenhum "hacker de aluguel" no processo. A firma de segurança, aliás, alega ter conseguido algumas das informações roubadas durante um processo de investigação que se arrasta por mais de três anos sobre o chamado "Grupo E", uma equipe de cinco hackers profissionais que, aparentemente, é da Europa Ocidental e foi a responsável pelo vazamento.

As afirmações da empresa independente de cibersegurança vão ainda mais longe: o banco de dados a que a ela teve acesso contém milhões de contas, todas com dados como login, senhas, números de telefone celular, endereços e códigos postais. Segundo ela, o Grupo E vendeu o banco de dados do Yahoo para três interessados particulares, por um valor superior a US$ 300 mil.

Aliás, neste caso específico do Yahoo, parece que o banco de dados obtido no final de 2014 foi mantido a sete chaves pelo grupo de hackers responsável, que não jogou todo o conteúdo no mercado negro, a fim de preservar o valor do roubo. Inclusive, ainda de acordo com a empresa, vários outros hackers que ficaram sabendo do ocorrido insistiram para que o Grupo E colocasse os dados à venda, o que não ocorreu. O que anda sendo vendido por aí não passa de informação falsa.

O caso chamou a atenção de outros especialistas em segurança, que dividem opiniões quanto às descobertas da InfoArmor: para Alex Holden, especialista em Segurança da Informação, as alegações da firma independente foram consistentes com o que ele mesmo tinha encontrado em suas investigações particulares. Mas, ele revela que não dá para saber, com plena confiança, quem estava por trás da violação original, há dois anos, e se houve apenas um vazamento de dados.

Já para Vitali Kremez, analista de cibercrime da Flashpoint, tudo não passa de especulação e faltam dados comprobatórios, posicionando-se bastante cético em relação à InfoArmor: "Eles podem ter se precipitado", afirma. Além disso, ele questionou algumas discrepâncias entre o banco de dados que a firma diz ter obtido e o que o Yahoo diz ter sido roubado. Uma delas diz respeito às senhas com o algoritmo brcrypt, citadas pela gigante, enquanto a firma de segurança diz ter tido acesso a senhas com algoritmo MD5. "É possível que a InfoArmor tenha um conjunto de dados diferente", reitera o analista.

O Yahoo, até o momento, não se manifestou sobre as descobertas da InfoArmor. A empresa, aliás, não ofereceu qualquer evidência de que realmente seriam hackers ligados a algum interesse político ou estatal envolvidos no vazamento de dados. Para Andrew Komorov, chefe de inteligência da empresa de segurança, a maioria dos clientes do Grupo E é composta por spammers. Um de seus clientes, no entanto, era um ator patrocinado pelo Estado. "Talvez a companhia tenha usado desta informação como estratégia para chamar a atenção dos funcionários do governo dos Estados Unidos", aponta.

Com informações do PCWorld

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.