Рейес Даниэль Руиз, ранее занимавший должность инженера Yahoo, признал вину по делу о незаконном вторжении в компьютерные сети. Как следует из пресс-релиза Министерства юстиции США, 34-летний экс-сотрудник поисковой системы воспользовался служебным положением и взломал 6 тыс. аккаунтов пользователей Yahoo.
Руиз искал персональную информацию о юзерах, а в особенности его интересовали фотографии и видео порнографического содержания.
По словам обвиняемого, он получил доступ к пользовательским паролям и внутренней сети Yahoo, чтобы скомпрометировать тысячи аккаунтов. Больше всего его интересовали молодые девушки — среди взломанных жертв Руиза есть его друзья и коллеги по работе. Он делал копии фото и видео, которые ему понравились, и хранил их у себя дома. Кроме того, с помощью полученного доступа к профилю в Yahoo ему удавалось скомпрометировать аккаунты пользователей iCloud, Facebook, Gmail, DropBox и других онлайн-платформ, чтобы искать там новые интимные снимки.
После того, как бывший работодатель Руиза зафиксировал подозрительную активность, злоумышленник уничтожил компьютер и жесткий диск, на котором он хранил собранные данные. Рейесу Даниэлю Руизу вменяют один эпизод вторжения в компьютерные сети и перехвата приватных сообщений. Теперь ему грозит до пяти лет лишения свободы и штраф в размере $250 тыс.
Портал Business Insider запросил комментарий у материнской компании Yahoo Oath, но не получил оперативный ответ.
Yahoo также является фигурантом самой крупной утечки пользовательских данных за всю историю интернета.
Три года назад руководство компании сообщило о том, что в 2013 году неизвестные хакеры похитили личные данные более 1 млрд пользователей сервисов Yahoo.
Среди этой информации могли быть имена, e-mail-адреса, номера телефонов, даты рождения и зашифрованные пароли.
В Yahoo отметили, что в ходе атаки были подделаны файлы cookies — это текстовая информация, которая передается от сервера к браузеру и хранится на компьютере пользователя.
Эта хакерская атака нанесла серьезный ущерб репутации компании, из-за чего корпорация Verizon, планировавшая приобрести Yahoo три года назад, решила отложить покупку. В итоге сделка была закрыта летом в июне 2017 года — за бизнес Yahoo пришлось заплатить $4,48 млрд. Кроме того, тогдашней главе Yahoo Мариссе Майер пришлось покинуть свой пост.
Выступая в ноябре 2017 года в Сенате на слушаниях, в рамках которых Майер извинилась за беспрецедентную утечку данных, она обвинила во взломе неких «российский хакеров».
«Поскольку эти утечки произошли во время моего пребывания на посту главы компании, я хочу принести искренние извинения всем нашим пользователям. К сожалению, хотя все принятые нами меры помогли Yahoo успешно защититься от череды атак со стороны хакеров, действующих по собственной инициативе или по указаниям властей, российские агенты сумели проникнуть в наши системы и похитить данные наших пользователей», — заявила Майер.
В этом же месяце стало известно, что канадский хакер казахского происхождения признал себя виновным в деле о взломе аккаунтов Yahoo. 23-летнего Карима Баратова, также известного как Кай, Карим Таловеров и Карим Акехмет Токбергенов, обвинили в компьютерном мошенничестве и восьми случаях кражи персональных данных при оттягчающих обстоятельствах. Ему грозило до 20 лет лишения свободы, но в итоге он получил только пять лет тюремного заключения. Кроме того, он обязан выплатить штраф в размере до $2,2 млн, а также компенсацию всем пострадавшим.
Помимо Баратова, в марте 2017 года Министерство юстиции США выдвинуло обвинения против трех россиян — хакера Алексея Белана, а также двух офицеров ФСБ России Дмитрия Докучаева и Игоря Сущина, которые ранее работали в Центре информационной безопасности ведомства. Известно, что Баратов является единственным, кто был задержан по этому делу.