Yahoos påstående om statligt sponsrade hackare möter skepsis

Yahoo har klandrat sitt enorma dataöverträdelse av en "statligt sponsrad skådespelare." Men företaget säger inte varför det kom till den slutsatsen. Det har inte heller lämnat några bevis.

De långvariga frågorna får vissa säkerhetsexperter att undra varför Yahoo inte erbjuder mer information om en hack som stal kontoinformation från 500 miljoner användare.

"Jag tror att det finns mycket fisklighet här," sa Michael Lipinski, chef för säkerhetsstrateg på Securonix.

Yahoo svarade inte på en begäran om kommentar. Företaget har protokoll på plats som kan upptäcka statligt sponsrade hacking till användarkonton. I ett blogginlägg i december 2015 beskrev företaget sin policy och sa att det kommer att varna användare när detta misstänks. 

"För att förhindra att aktörerna lär sig våra upptäckningsmetoder delar vi inte någon information offentligt om dessa attacker," skrev Yahoo-chefens informationssäkerhetschef Bob Lord vid den tiden. Han tillade att företaget endast skickar ut dessa meddelanden "när vi har en hög grad av förtroende."

Att skylla ett högprofilt brott mot statens sponsrade hackare kan dock också vara en bekväm ursäkt för att minska skyldighet.

"Om jag vill täcka min bakre del och få det att verka som om jag har trolig förnöjbarhet, skulle jag säga" nationstatsaktör "i ett hjärtslag," sa Chase Cunningham, chef för cyberoperationer hos säkerhetsleverantören A10 Networks.

Uppfattningen är att statens sponsrade hackare är ostoppbara och bland de bästa i världen, tillade han. Cunningham misstänker att cyberbrottslingar, och inte en elitregeringsgrupp, faktiskt kan ha riktat Yahoo.

"Det här är inte en del av nationstatens verksamhet," sade han. "Nationstaterna är efter immateriell äganderätt. De ger inte någon jävla e-post och lösenord från ett Yahoo-konto."

Internetföretaget kan också hålla tillbaka detaljer om brottet på grund av Verizon, som har gått med på att betala 4,8 miljarder US-dollar för att köpa Yahoo.

"Jag är inte säker på att Verizon-förvärvet fortfarande kommer att gå igenom," sa Lipinski från Securonix. Verizon, till exempel, kan behöva skaffa upp miljontals mer kontant för att hantera brottets fallout.

"Men att skylla det på en statligt sponsrad skådespelare kommer på ett sätt att hjälpa dem (Yahoo)", tillade han. "De kan säga: 'Det är inte vårt fel, vår försäkring kommer att ta hand om det.'"

Även om Yahoo inte har lämnat så mycket bevis, sa andra säkerhetsexperter att det fortfarande är mycket möjligt att statligt sponsrade hackare var ansvariga för dataintrånget. En regering kan ha varit intresserad av att till exempel rikta in sig på e-postkonton för människorättsaktivister. Eller överträdelsen kunde ha initierats av en företagsinsider, som faktiskt var en spion.

Det finns andra möjliga skäl för Yahoo att hålla kvar data, tillade Vitali Kremez, en cyberbrottsanalytiker med säkerhetsföretaget Flashpoint.

"Lagstiftning kan undersöka och de (Yahoo) vill inte äventyra någonting," sade han. "De kan också förbereda rättsliga förfaranden."

Yahoo sa att det först nyligen fick veta om dataintrånget. Men hacket inträffade faktiskt tillbaka i slutet av 2014 - vilket innebär att förövarna hade två år att hemligt utnyttja uppgifterna.

Om statligt sponsrade hackare verkligen riktade Yahoo, fruktar Kremez att andra företag också kan ha varit offer - de vet bara inte det. 

"Vi behöver mer öppenhet," sade Kremez. "Vi vill alla veta mer för att se om detta passar in i ett större mönster."

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.