En ung canadisk mand har indrømmet, at han hjalp russiske agenter med at hacke Yahoo i 2014.
22-årige Karim Baratov har tilstået, at han i januar 2014 indledte et samarbejde med russiske agenter, der gik ud på, at han via phishing-angreb skulle skaffe dem adgang til udvalgte personers email-konti.
Blandt dem var ansatte hos Yahoo, og deres brugeroplysninger blev herefter brugt til at få adgang til virksomhedens netværk og kompromittere 500 millioner Yahoo-konti.
Læs også: Havde du en Yahoo-konto i 2013? Så har hackere haft adgang til dine data
Baratov blev arresteret af Canadiske myndigheder i marts måned i år og udleveret til USA, og udover Yahoo-angrebet har han indrømmet at have hacket mere end 11.000 webmail-konti siden 2010 på vegne af den russiske efterretningstjeneste FSB og andre kunder, som han fik kontakt til via et russisksproget internetforum.
Ifølge det amerikanske justitsministerium fik han primært ram på sine ofre ved at udgive sig for at komme fra deres mail-udbyder.
På den måde fik han dem via phishing-angreb til at besøge falske login-sider, som han konstruerede til formålet, og stjal herefter deres oplysninger.
En russisk hacker og to FSB-agenter er også efterlyste i Yahoo-sagen, men da de er bosat i Rusland, er det ret usandsynligt, at de nogensinde kommer i nærheden af en amerikansk domstol.
Karim Baratov sidder varetægtsfængslet i Californien indtil 20. februar, hvor der er domsafsigelse.
