Согласно заявлению главы отдела Федерального бюро расследований в Кремниевой долине М. Палмора, сделанному им в интервью журналистам издания ArsTechnica, кража пользовательских аккаунтов с серверных мощностей североамериканской компании Yahoo была организована хакером, связанным с Федеральной службой безопасности РФ. Для этого специалист использовал фишинговое письмо, которое было отправлено им на электронный почтовый ящик одного из сотрудников компании.
Речь идет о краже пользовательских данных, произошедшей еще в 2014 году, о которой руководство Yahoo рассказало лишь в начале осени прошлого года. Ранее стало известно, что сотрудники американского Минюста подозревают в организации хакерской атаки сотрудников Федеральной службы безопасности Д. Докучаева, который был арестован в Российской Федерации в конце прошлого года и И. Сущина. С ними работали хакеры А. Белан и Карим Баратов. Последний уже арестован канадскими правоохранителями.
Палмор подчеркнул, что доступ к серверным мощностям североамериканской компании Yahoo был получен специалистами Федеральной службы безопасности посредством фишингового письма. Получивший его сотрудник Yahoo не являлся топ-менеджером компании, однако персональных данных, направленных им в ответ на письмо, с лихвой хватило для того, чтобы специалисты ФСБ сумели получить доступ к системам Yahoo. Сразу после этого они принялись создавать подложные cookie-файлы, с помощью которых, собственно, и осуществлялся вход в пользовательские аккаунты.
Никаких прочих деталей хакерской атаки, включая тест фишингового письма, сотрудник Федерального бюро расследований журналистам так и не назвал.
В Минюсте США подчеркнули, что с помощью входа в аккаунты пользователей Yahoo под подложными паролями сотрудники ФСБ взломали порядка 6,5 тыс. страниц, принадлежащих американским и российским чиновникам, российским журналистам, сотрудникам крупных компаний в области кибернетической безопасности, а также специалистов компаний-провайдеров в различных государствах мира.