Så nemt blev Yahoo hacket og en halv milliard brugere ramt: To russiske spioner tiltalt i Yahoo-hackersagen

Et klik, og så var verdens største hackerangreb i gang hos Yahoo, hvor over en halv milliard bruger-konti faldt i hænderne på hackerne. Læs her, hvordan russiske agenter hyrede it-kriminelle til at bryde ind og finde tusindvis af navngivne ofre.

Artikel top billede

Illustration: Kagenmi (Foto: Kagenmi / Kagenmi)

Da internet-selskabet Yahoo i 2014 fik kompromitteret omkring en halv milliard brugeres konti, begyndte hele miseren med et spear phishing-angreb mod en eller flere Yahoo-ansatte.

Den teknik kan du læse mere om her: Hackernes nye vidundervåben: 'Spear phishing'

Brohovedet ind i Yahoos infrastruktur var en mail med et link, som en eller flere Yahoo-ansatte klikkede på, hvorefter hackerholdet bag de farlige mails fik adgang til Yahoo-systemerne.

Fremgangsmåden fremgår af en angrebsanalyse, som det amerikanske føderale politi FBI har foretaget. Her fremgår det også, at i alt fire personer inklusive to russiske spioner er tiltalte i sagen.

Det skriver Computerworlds amerikanske søstermagasin PC World.

Spioner hyrede hackere

Helt konkret var det ifølge FBI den lettiske hacker Aleksey Belan, der var hyret af russiske agenter, som brød ind hos Yahoo via spear phishing-angrebet.

Inde hos Yahoo kiggede Aleksey Belan efter to ting: Yahoos brugerdatabase og kontohåndterings-værktøjet til brug for redigering i databasen.

For ikke at miste muligheden for at komme ind hos Yahoo igen, installerede den lettiske hacker en bagdør, hvorefter han stjal en backup-kopi af Yahoos brugerdatabase.

I databasen kunne han herefter grave flere brugeroplysninger frem som eksempelvis telefonnumre, password-spørgsmål, password-genskabelsesmails og en kryptografisk værdi, der var tilknyttet hver enkelt Yahoo-bruger.

Det var password-genskabelsesmails og hver enkelt brugers kryptografiske værdi, som Aleksey Belan og makkeren Karim Baratov herefter kunne bruge til at ramme udvalgte personer.

Bag udvælgelsen af Yahoo-brugerne stod de to russiske agenter Dmitry Dokuchaev og Igor Sushchin, som nu sammen med de to hackere er tiltalt i sagen.

Sådan fik de adgang til Yahoo-konti

Hackerne kunne finde frem til potentielle mål ved at udlede navne via password-genskabelsmail-adresser, mens de andre gange kunne se på domænerne i genskabelsesmails hvilken type organisation, de havde fat i.

De kunne få adgang til ofrenes konti fra de stjålne kryptografiske værdier ("nonces") til at skabe adgangscookies installeret på Yahoo-servere.

Disse cookies blev gentagne gange lagt hos Yahoo i løbet af 2015 og 2016, hvorefter hackerne havde fri adgang til mails uden brug af passwords, beretter PC World.

Det var dog langtfra alle Yahoo-brugere, der var lige interessante.

I løbet af de to år lagde de to hackere "kun" 6.500 cookies, hvilket altså betyder, at de kun havde direkte adgang til 6.500 brugere - nøje udvalgt af de russiske agenter.

Flere russiske mål

Blandt de hackerede brugere var en person med tilknytning til formanden for det russiske overhus, en embedsmand i det russiske Indenrigsministerium og en træner hos det russiske sportsministerium.

Andre hackede konti tilhørte russiske journalister og russiske embedsmænd. Hvorvidt hackerne også skabte adgangscookies til folk uden for Rusland, er indtil videre uvist.

I første omgang vidste Yahoo ikke, hvor omfattende hackerangrebet var, da selskabet gik til FBI med 26 konti, der var under mistanke for at være kompromitterede.

I løbet af de følgende år afdækkede opklaringsarbejdet, at der var tale om verdens vel nok største hackerangreb.

Yahoo fortalte offentligheden om det i slutningen af 2016. Den udmelding kan du læse mere om her: Yahoo hacket - halv milliard brugere ramt i verdenshistoriens største hack

Du kan læse mere om hackersagen hos Det Amerikanske Justitsministerium 

Læs også:
Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack

Efter tre gigantiske hackerangreb: Sådan lukker du din Yahoo-konto og sletter dine data

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S