Преступная группировка из России накопила более 1,2 млрд уникальных имен и паролей интернет-пользователей, а также около 500 млн адресов электронной почты.
Американская компания по исследованию проблем безопасности Hold Security, которая обнаружила скопление украденных данных, сообщает, что в обработку преступников попали 420 тыс. сайтов, как широко известных, так и мелких, пишет The New York Times.
К июлю хакеры накачали около 4,5 млрд данных, однако многие из них совпадали. В итоге уникальная информация составила 1,2 млрд пользовательских данных, а также 542 адреса электронной почты.
Пока преступники не успели продать собранную информацию. По большей части они использовали данные пользователей для рассылки спама от имени других организаций, за что получали соответствующую оплату.
Поскольку российские сайты также были атакованы, Hold Security не связывает разоблаченных хакеров с властями РФ. Компания намерена уведомить российские правоохранительные органы, однако, как показывает опыт, Россия не принимает никаких мер в отношении хакеров, уточняет издание.
Hold Security уже начала связываться с пострадавшими компаниями, однако у нее нет возможностей сообщить об утечке каждому вебсайту. В связи с этим руководство приняло решение обнародовать и обсудить подробности столь масштабной хакерской работы в ближайшее время на конференции, посвященной вопросам безопасности. В компании признают, что чем дальше, тем больше возможности хакеров превышают возможности защиты в Сети.
NYT пишет, что группа хакеров проживает в небольшом российском городке, граничащем с Казахстаном и Монголией. Она состоит примерно из 10 человек, которым от 20 до 30 лет. Серверы, похоже, так же находятся в России. Группа работает как небольшая компания, каждый член группы имеет свою задачу.
Начинали они в 2011 году, покупая украденную персональную информацию на черном рынке. Однако в апреле хакеры активизировались, что натолкнуло экспертов на мысль, что они заключили партнерство с некой компанией, которая поставляла им необходимое оборудование.
После этого преступники начали использовать для сбора персональных данных бот-сети. Когда пользователи заходили на вебсайт с зараженных вирусом компьютеров, ботсеть проверяла этот сайт на уязвимость к известному способу взлома SQL. В случае положительных результатов тестирования, хакеры помечали сайт и скачивали полностью базу данных. Однако пока остается непонятным, как вирус изначально попадал в компьютеры пользователей.
Напомним, жертвами хакерских атак регулярно становятся и украинские веб-ресурсы.
Так, 29 июля сайт президента Украины Петра Порошенко был атакован хакерской группой «КиберБеркут», работающей, предположительно в Донецке.
Кроме того, в начале июля была взломана IT-система «Приватбанка». Ответственность взяла на себя международная кибер-терористическая группировка Green Dragon.
А международная корпорация Symantec, занимающаяся вопросами кибербезопасности, заявила о существовании группы хакеров, способной атаковать энергетические системы стран ЕС и США.
Комментарии
0Комментариев нет. Ваш может быть первым.