Rússland, Kína eða Norður-Kórea?

Yfirlýsing vefrisans Yahoo um að hann hafi orðið fyrir heljarmiklu, ríkisstyrktu innbroti í tölvugögn sín, vekur spurningar um hvort hann sé nýjasta fórnarlamb tölvuþrjóta á vegum Rússlands, Kína eða jafnvel Norður-Kóreu, að sögn sérfræðinga.

Þrýst er nú að fyrirtækinu að útskýra hvernig það hafi orðið fyrir svo miklu innbroti árið 2014, sem hafði mögulega áhrif á 500 milljón reikninga fólks.

Yahoo segir að meðal stolnu upplýsinganna gætu hafa verið netföng og dulkóðuð lykilorð, ásamt öryggisspurningum og -svörum sem gætu hjálpað óprúttnum aðilum að komast inn á aðra reikninga fórnarlambanna á netinu.

Rússar gætu hafa viljað reyna á tölvuvarnir Bandaríkjamanna, í kjölfar aukinnar spennu á milli kjarnorkuveldanna tveggja. AFP

Tengslin geta verið augljós

Stundum er það svo að tengsl tölvuinnbrots og tiltekins ríkis eru augljós þeim sem þau vilja sjá.

Eitt þekktasta tilvikið varð árið 2014, þegar Norður-Kórea er talin hafa staðið að innbroti í gögn afþreyingarrisans Sony, að því er virtist til að hefna fyrir framleiðslu fyrirtækisins á gamanmyndinni „The Interview“, sem fjallar um áætlun bandarísku leyniþjónustunnar CIA um að ráða leiðtoga ríkisins, Kim Jong-Un, af dögum.

Og nú fyrr í mánuðinum réðst dularfullur hópur tölvuþrjóta, sem kalla sig Skrautbirnina (e. Fancy Bears), inn í gögn Alþjóðalyfjaeftirlitsins WADA. Enn leka upplýsingar á netið úr þeim gögnum sem birnirnir komust yfir.

Margir sérfræðingar telja að innbrotið hafi verið framið fyrir tilstilli Rússa, eftir að frjálsíþróttamönnum þeirra var meinað að keppa á Ólympíuleikunum og sömuleiðis öllum íþróttamönnum þeirra sem hugðust keppa á Ólympíuleikum fatlaðra, vegna sannana um ríkisstyrktar lyfjagjafir til þeirra.

Þurftu að kalla aftur starfsfólk frá Kína

Þó hugurinn að baki ofangreindum árásum geti virst skýr, þá liggur ekki jafn ljóst fyrir af hverju lönd á borð við Rússland, Norður-Kóreu eða jafnvel Kína, myndu gera Yahoo að skotspóni sínum.

Kínverskir tölvuþrjótar hafa áður verið sakaðir um að láta greipar sópa í læstum gagnahirslum bandarískra fyrirtækja til að ná þaðan viðskiptaleyndarmálum.

Þá hafa þeir einnig verið sakaðir um að hafa skipulagt innbrot í starfsmannaskrár bandarískra stjórnvalda, og þar með gögn yfir 21 milljón manns, sem leiddi til þess að Bandaríkin þurftu að kalla aftur starfsfólk leyniþjónustunnar frá Kína, svo það gæti haldið lífi sínu.

Höfuðstöðvar rússnesku leyniþjónustunnar FSB.

Ótrúlega verðmæt vara

En pólitískar hvatir geta verið jafn sterkar og þær sem byggjast á viðskiptahagsmunum.

„Myndi, til dæmis, rússneska leyniþjónustan vilja fremja gríðarmikið innbrot í gögn vefrisa á borð við Yahoo? Auðvitað myndi hún vilja það,“ segir Shashank Joshi, sérfræðingur í tölvuöryggi í samtali við fréttaveitu AFP.

„Það er ótrúlega verðmæt vara. Að geta komist inn í tölvupóstföng fjölda Bandaríkjamanna, jafnvel einhverra andófsmanna rússnesku ríkisstjórnarinnar - allar leyniþjónustur sem eru einhvers virði myndu vilja slík gögn, þó erfitt geti reynst að nota þau vegna hinna dulkóðuðu lykilorða.“

Gætu viljað reyna á tölvuvarnir Bandaríkjanna

Julien Nocetti, hjá frönsku alþjóðasamskiptastofnuninni IFRI, segir tölvuinnbrotið vera of viðamikið fyrir sjálfstæðan hóp.

„Miðað við yfirlýsingar Yahoo, þá bendir allt til að árásin hafi krafist mjög mikils bolmagns, tæknibúnaðar og samræmingar - það er öruggt að erlent ríki stóð að þessu.“

Þá segir Nocetti að Rússar gætu með þessu hafa viljað reyna á tölvuvarnir Bandaríkjamanna, í kjölfar aukinnar spennu á milli kjarnorkuveldanna tveggja.

Yahoo hefur þó engin sönnunargögn enn gefið til stuðnings þeirri yfirlýsingu að ríki hafi staðið á bak við árásina. Joshi segist þó telja að fyrirtækið hefði ekki lýst því yfir ef það hefði engar sannanir í höndunum.

• Blogga um frétt