Não está fácil pra ninguém, nem para os hackers: mesmo depois de trabalhar para o serviço secreto russo e vender banco de dados furtado do Yahoo, cibercriminoso ainda encontrou uma forma de faturar uma grana extra.
Alexsey Belan, acusado formalmente pelo FBI e pelo Departamento de Justiça dos Estados Unidos, teria usado a mesma invasão para manipular os resultados de busca do Yahoo em benefício próprio.
Pesquisas relacionadas a problemas de função erétil, impotência e medicamentos estavam colocando no topo dos resultados uma farmácia online clandestina que pagava uma comissão para seus afiliados. Com seu código de rastreamento embutido, o hacker recebia uma porcentagem das vendas realizadas através do esquema. Essa não foi a primeira vez que Belan se envolveu em golpes de fraude contra usuários e o comércio eletrônico e ele acumula acusações nesse sentido.
Segundo as investigações das autoridades norte-americanas, Belan utilizou uma empresa de computação na nuvem não nomeada no processo para camuflar suas operações e servir como intermediária entre a farmácia online e sua conta bancária. Não foi divulgada a quantia faturada pelo hacker nesse golpe nem tampouco por quanto tempo os resultados adulterados permaneceram no ar no Yahoo.
A descoberta serve de alerta para o nível de acesso obtido pelos invasores russos em 2014: não apenas bancos de dados com senhas e outras informações de 500 milhões de usuários foram comprometidos, mas também outros sistemas internos do Yahoo. Nas palavras do próprio Yahoo, os envolvidos na operação tivera acesso a “código proprietário” da empresa e as implicações são graves: Belan e seus associados podem ter ido muito além do ganho pessoal ou político e a real extensão do ataque ainda pode estar escondida.
