美国司法部周三
指控两名俄罗斯联邦安全局特工和两名黑客参与了对雅虎的入侵。如图所示,从左到右分别是俄罗斯特工 Dmitry Dokuchaev 和 Igor Sushchin,以及黑客 Alexsey Belan 和 Karim Baratov。俄罗斯联邦安全局的前身就是克格勃。
FBI 特工称,最初的攻击针对的是一名具有部分权限的雅虎雇员,方法是社交工程或钓鱼攻击,在获得这名雅虎雇员的凭证之后,Alexsey Belan 对雅虎的内部网络进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。入侵者随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。UDB 数据库记录了用于在账号认证后生成 cookies 的随机数。利用这些信息,Belan 和两名俄罗斯特工能伪造 cookies 去访问目标账号。在 2014 年 11 月到 12 月之间,Belan 将部分 UDB 数据通过 FTP 传输到他的电脑上,不再需要访问雅虎网络就能伪造 cookies。Belan 和俄罗斯特工使用伪造的 cookies 访问了超过 6500 名用户的账号。根据起诉书,俄罗斯黑客和特工寻求访问俄罗斯记者、俄罗斯和美国官员,以及知名俄罗斯网络安全公司雇员的雅虎账号。