Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Vesti, 10.10.2014, 09:06 AM

Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija.

Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu.

On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen.

U utorak su Hala posetili agenti FBI, koji su tražili više informacija o ovom incidentu i koracima koje je on preduzeo.

U blog postu koji je objavio u sredu, Hal je objasnio da za njega poseta federalnih agenata nije iznenađenje, s obzirom na osetljivu prirodu problema i činjenicu da je on birou poslao dva emaila i da ih je zvao tri puta, kao i da je posle toga javno objavio da je veoma razočaran zbog nemogućnosti da se dođe do njih i zbog odaziva koji je izostao.

Međutim, on ne veruje da će imati problema sa tužilaštvom zbog svojih istraživačkih aktivnosti, iako je zapravo izvršavao komande na kompjuteru koji nije u njegovom vlasništvu. Ali njegove namere su bile dobre, tvrdi Hal.

Međutim, SAD ima zakone koji kažnjavaju digitalno ometanje poseda (Computer Fraud and Abuse Act, CFAA), iako oni nisu sasvim jasni kada je u pitanju neovlašćeni pristup kompjuteru, posebno kada je reč o javnom serveru.

Pored toga, istraživači često skeniraju servere da bi pronašli propuste ili proverili njihovu bezbednost, posebno kada se otkrije neki značajan bag kao što je Heartbleed ili Shellshock. Mesecima pošto je otkriven Hearbleed bag, istraživači i dalje tragaju za sistemima koji su ranjivi zbog ovog baga.

Hal tvrdi da je ono što je on radio kada je otkrio tragove onoga što je izgledalo kao napad baziran na Shellshock bagu takođe istraživanje. Jedino što može biti sporno je činjenica da je on odlučio da interveniše i da zaustavi napad pre nego što je o tome obavestio administratore napadnutih servera.

Yahoo je najpre potvrdio Halovo otkriće da su rumunski hakeri iskoristili Shellshock bag, ali je kasnije prvi čovek Yahooovog tima za bezbednost Aleks Stamos rekao da Shellshock bag nije krivac za hakovanje njihovih servera već da je u pitanju drugi, manji problem.

Pošto ih je Hal obavestio o napadu, Yahoo je izolovao kompromitovane servere da bi se, između ostalog, proverilo da li su u napadu kompromitovani podaci korisnika. Stamos je rekao da su hakovana tri Sports API srevera na kojima se ne čuvaju podaci korisnika. Hakovani serveri sada su zaštićeni, a neophodni indikatori dodati skenerima da bi se ubuduće izbegli ovakvi incidenti, rekli su iz kompanije.