Отговорник по надеждността в Yahoo се оказа злонамерен хакер
(снимка: CC0 Public Domain)
Бивш инженер на Yahoo е осъден на 5-годишен пробен период и домашен арест за проникване в лични акаунти на повече от 6000 мейл потребители с цел търсене на сексуално съдържание.
Даниел Руис Рейес на 34 години от Трейси, Калифорния, ще може да напуска дома си единствено по работа, религиозни дейности, медицински прегледи или за изпълнение на съдебни задължения.
Съдията постанови Руис да заплати 5000 долара глоба плюс 118 456 долара обезщетение на Yahoo. Руис извършил престъплението по време на работа в компанията като инженер по надеждността между 2009 г. и юли 2019 г.
В изложените от съда документи се казва, че Рейес е използвал достъпа си до „бек-енда” на Yahoo, за да получи достъп до хеширани пароли, като след това е пристъпил към разбиване на низовете на паролата за достъп до акаунти в Yahoo Mail на млади жени, включително на негови приятели и колеги.
След като получил достъп до техните акаунти, Руис потърсил сексуални изображения и видеоклипове, които изтеглил и съхранявал на личен твърд диск.
Разследващите заявяват, че Руис също така е използвал хакнатите имейл акаунти, за да компрометира профилите на жертвите в други услуги, където жертвите използват имейл адреса си от Yahoo, за да регистрират акаунти и да съхраняват лични файлове. Смята се, че Даниел Руис е хакнал други 100 акаунта в услуги като iCloud, Gmail, Hotmail, Dropbox и Photobucket.
Извършените злодеяния от Руис били открити от други инженери на Yahoo през юни 2018 г. и по-късно докладвани на властите. В момента, в който Руис разбрал, че неговите следи са разкрити, той унищожил твърдия диск, съдържащ всички събрани от него материали, се казва в съдебния доклад.
Руис прекратил работата си в Yahoo още през юли 2018 г., а от ФБР месец по-късно претърсили дома му. Руис признал пред агентите, че е унищожил твърдия диск.
Той е официално обвинен година по-късно, през април 2019 г., и се признава за виновен през септември. Първоначално неговата присъда беше насрочена за февруари 2020 г., но изслушването се забави поради пандемията от коронавирус.
Тъй като Руис унищожил твърдия диск, властите са успели да идентифицират само 3137 от приблизително 6000 жертви.
Подсъдимият е получил снизходителна присъда, поради сътрудничеството си в разследването и защото никога не е публикувал информацията, до която се е добрал онлайн.
В съдебните документи се посочва, че Руис е събрал около 2 TB данни, за които се смята, че съдържат между 1000 и 4000 лични изображения и видеоклипове.
