چین و روسیه مظنونان اصلی هک یاهو

به گزارش واحد بین‌الملل سایبربان؛ یاهو مدعی شده‌است که هکر‌های دولتی مسئول هک اطلاعات حساب‌های کاربری‌اش هستند. اما هیچ اطلاعات دقیقی در موردحمله یاد شده ارائه نداده است و همین امر به تردید برخی کارشناسان در مورد منشأ حمله منجر شده است. دلیل احتمالی هر دولتی برای هک حساب‌های کاربری یاهو، پرسش مهمی است که برای تحلیل گران این عرصه مطرح است.

یک مقام ارشد مشاور امنیت در شرکت «BT» آمریکا دراین‌باره گفت: «این اقدام با هیچ‌یک از اهداف معمولی که کشورها در حمله‌های سایبری خود دنبال می‌کنند همخوانی ندارد. هک حساب‌های کاربری یاهو هیچ یک از انگیزه‌ها و اهداف متداول دولت‌ها ازجمله، مقابله به مثل، خرابکاری و منافع اقتصادی را شامل نمی‌شود.»

بر اساس نظر برخی تحلیلگران، ادعای یاهو مبنی بر هک شدن از سوی یک دولت، چهره‌ی امنیتی این شرکت را با چالش کمتری مواجه می‌کند. زیرا دولت‌ها با حداکثر امکانات توان هک شرکت‌هایی چون یاهو را دارا هستند و گروه‌های هکری مستقل، با محدودیت بیشتری مواجه هستند.

وی در ادامه افزود: «نسبت دادن این حمله به یک ارتش سایبری متشکل از هزاران هکر، به‌جای 10 یا 15 نفر که در یک زیرزمین با هم کار می‌کنند، توجیهی منطقی برای هک شدن محسوب می‌شود.»

البته اکثر این محققان صداقت یاهو را زیر سؤال نبرده‌اند و خواستار ادامه تحقیقات در این مورد شده‌اند.

گاردین در گزارشی اعلام کرد یاهو حمله‌ی یادشده را در جریان تحقیقات هک 200 میلیون حساب کاربری‌اش کشف کرده است. یاهو در حین این تحقیقات و پس از انتشار اطلاعات حساب‌های کاربری به دست هکری به نام صلح (Peace)، در فضای دارک‌وب، حمله‌ی بسیار بزرگ‌تری را کشف نمود.

گاردین در ادامه‌ی گزارش خود اظهار داشت: «یاهو در مشورت با متخصصان امنیتی خود به این نتیجه رسیده است که حمله‌ی یادشده از سوی یک دولت حمایت می‌شده است. این متخصصان، حمله‌های سایبری چین به گوگل در سال 2010 را نمونه‌ای ازاین‌دست حملات می‌دانند.»