Hacker ligado à inteligência russa que invadiu diversas contas do yahoo é condenado a 5 anos de prisão nos EUA

Um homem canadense de 23 anos, que se declarou culpado no ano passado por seu papel em ajudar espiões do governo russo a invadir contas de e-mail de usuários do Yahoo e outros serviços, foi condenado a cinco anos de prisão.

Karim Baratov (também conhecido como Karim Taloverov, também conhecido como Karim Akehmet Tokbergenov), cidadão canadense nascido no Cazaquistão, também foi condenado na terça-feira pelo juiz dos Estados Unidos Vince Chhabria a pagar uma multa de US $ 250.000.

Baratov já havia admitido seu papel na violação de dados do Yahoo em 2014, que comprometeu cerca de 500 milhões de contas de usuários do Yahoo. Seu papel era "hackear contas de webmail de indivíduos de interesse para o FSB", a agência de espionagem da Rússia.

Em novembro, Baratov se declarou culpado de um total de nove acusações, incluindo uma acusação de conspiração para violar a Lei de Fraude e Abuso de Informática, e oito acusações de roubo de identidade agravado.

De acordo com o Departamento de Justiça dos EUA, Baratov e seu co-réu Alexsey Belan trabalharam para dois agentes - Dmitry Dokuchaev e Igor Sushchin - do FSB (Serviço Federal de Segurança) para comprometer as contas.


O Departamento de Justiça anunciou as acusações contra todas as quatro pessoas em março do ano passado, que resultaram na prisão de Baratov em Toronto, em sua casa em Ancaster, e depois na extradição para os Estados Unidos.

No entanto, Belan - que já faz parte da lista de hackers mais procurados do FBI - e ambos os oficiais do FSB residem atualmente na Rússia, devido ao qual é improvável que eles enfrentem as consequências de seu envolvimento.

Baratov fez um serviço ilegal de hackers desde 2010 até sua prisão, em março de 2017, quando cobrava cerca de US $ 100 para obter a senha do webmail de outra pessoa, induzindo-a a inserir suas credenciais em uma falsa página de redefinição de senha.

De acordo com os documentos do tribunal, Baratov conseguiu quebrar mais de 11 mil contas de e-mail tanto na Rússia quanto nos Estados Unidos antes que o Departamento de Polícia de Toronto o pegasse.

Como parte de seu pedido, Baratov admitiu hackear milhares de contas de webmail de indivíduos por sete anos e enviar as senhas dessas contas para o espião russo Dokuchaev em troca de dinheiro.

O ataque direcionado permitiu que os quatro ganhassem acesso direto às redes internas do Yahoo , e uma vez, o hacker de co-defesa Belan começou a vasculhar a rede.

Segundo o FBI, Belan descobriu dois ativos importantes:

• Banco de dados do usuário do Yahoo (UDB) - um banco de dados contendo informações pessoais sobre todos os usuários do Yahoo.
• A Ferramenta de Gerenciamento de Contas - uma ferramenta administrativa usada para fazer alterações nas contas direcionadas, incluindo suas senhas.

Belan então usou o protocolo de transferência de arquivos (FTP) para baixar o UDB do Yahoo, que incluía e-mails de recuperação de senha e valores criptográficos exclusivos para cada conta do Yahoo, permitindo que Belan e Baratov acessassem contas específicas de interesse para os espiões russos.

Segundo os advogados de Baratov, na época do crime, Baratov não fazia ideia de que estava trabalhando com agentes russos da FSB.

FONTE:THEHACKERNEWS