Yahoo har påstått att "statsstödda" hackare möter skepticism

Yahoo har klandrat sin enorma dataskydd på en "statlig sponsrad skådespelare". Men företaget säger inte varför det kom fram till den slutsatsen. Det har inte heller givit några bevis.

De långvariga frågorna orsakar att vissa säkerhetsexperter undrar varför Yahoo inte erbjuder mer information om ett hack som stal kontoinformation från 500 miljoner användare.

"Jag tror att det finns en hel del fishiness pågår här ", säger Michael Lipinski, säkerhetschefen i Securonix.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Yahoo svarade inte på en begäran om kommentar. Företaget har protokoll på plats som kan upptäcka statligt sponsrad hacking i användarkonton. I en bloggpost i december 2015 redogjorde företaget för sin policy och sa att det skulle varna användare när det misstänks.

"För att förhindra att aktörerna lär sig våra upptäcktsmetoder delar vi inte några detaljer offentligt om dessa attacker," skrev Yahoo chefsuppgiftsinspektör Bob Lord vid den tiden. Han tillade att företaget endast skickar ut dessa meddelanden "när vi har en hög grad av förtroende." Men skyll på en högprofilerad överträdelse på statssponserade hackare kan också vara en praktisk ursäkt för att minska skulden.

"Om jag vill täcka min bakre ände och det verkar som om jag har en trovärdig tillförlitlighet, skulle jag säga" nation-state actor "i hjärtat", säger Chase Cunningham, chef för cyberoperationer hos säkerhetsleverantör A10 Networks.

Uppfattningen är att statssponserade hackare är ostoppbara och bland de bästa i världen, tillade han. Cunningham misstänker att cyberkriminella, och inte en elitisk regeringskoncern, kanske verkligen har riktat Yahoo.

"Det här är inte bara en nationell verksamhet," sade han. "Nationerna är efter intellektuell egendom. De ger inte jävla om e-post och lösenord från ett Yahoo-konto. "

Internetföretaget kan också hålla tillbaka detaljer om överträdelsen på grund av Verizon, som har gått med på att betala 4,8 miljarder dollar för att köpa Yahoo.

"Jag är inte säker på att Verizon förvärvet fortfarande kommer att gå igenom," säger Lipinski från Securonix. Verizon, till exempel, kan behöva förfalska miljoner mer i kontanter för att hantera överträdelsens fallout. "Men skyller det på en statssponsorerad skådespelare kommer att hjälpa dem (Yahoo)", tillade han. "De kan säga," Det är inte vårt fel, vår försäkring kommer att ta hand om det. ""

Även om Yahoo inte har lämnat mycket bevis, sa andra säkerhetsexperter att det fortfarande är mycket möjligt statssponserade hackare var ansvariga för dataöverträdelsen. En regering kan ha varit intresserad av att rikta in e-postkonton för människorättsaktivister, till exempel. Eller överträdelsen kunde ha initierats av en insider, som egentligen var en spion.

Det finns andra möjliga orsaker till att Yahoo kan hålla tillbaka data, tillade Vitali Kremez, en analytiker för cyberbrottslighet med säkerhetsföretaget Flashpoint. kan undersöka och de (Yahoo) vill inte äventyra någonting ", sa han. "De kunde också förbereda rättsliga förfaranden."

Yahoo sa att det bara nyligen lärt sig av dataskyddet. Men hacket inträffade faktiskt tillbaka i slutet av 2014, vilket innebär att gärningsmännen hade två år att utnyttja uppgifterna i hemlighet.

Om statligt sponsrade hackare verkligen riktar sig mot Yahoo, fruktar Kremez att andra företag kan ha blivit offer också Jag vet inte det.

"Vi behöver mer öppenhet," sade Kremez. "Vi skulle alla vilja veta mer för att se om detta passar in i ett större mönster."