Хакеры базируются в регионе, граничащем с Казахстаном и Монголией.
Российская преступная группировка собрала самый крупный за всю историю хакерства набор краденых идентификационных данных, в том числе 1,2 миллиарда комбинаций имен пользователей и паролей и более 500 миллионов адресов электронной почты. Об этом сообщили эксперты по вопросам безопасности.
Эти данные, обнаруженные фирмой Hold Security (Милуоки), включают конфиденциальную информацию, собранную с 420 тысяч вебсайтов. Ранее фирма Hold Security уже обнаруживала серьезные хакерские атаки, в том числе кражу миллионов данных из Adobe Systems, зафиксированную в прошлом году.
Hold Security не называет имен пострадавших, ссылаясь на соглашения о неразглашении информации и нежелание называть компании, сайты которых остаются уязвимыми. По просьбе газеты The New York Times, эксперт по вопросам компьютерной безопасности, не связанный с Hold Security, проанализировал базу похищенных идентификационных данных и подтвердил их аутентичность.
«Целью хакеров становились не только американские компании, но любой вебсайт, доступ к которому они могли получить, – от компаний, входящих в список Fortune 500, до совсем маленьких вебсайтов», – рассказывает Алекс Холден, основатель Hold Security и специалист по компьютерной безопасности. «Большинство из этих сайтов остаются уязвимыми», – подчеркивает эксперт
В декабре хакеры из Восточной Европы получили незаконный доступ к 40 миллионам номеров кредитных карт и 70 миллионам адресов, номеров телефонов и другим личным данным в компьютерной системе гиганта розничной торговли Target, одной из крупнейших в стране сети магазинов.
Тем не менее, инциденты, подобные этому, не идут ни в какое сравнение с тем, что обнаружила Hold Security; на этот раз масштабы случившегося заставили экспертов по вопросам компьютерной безопасности потребовать усиления защиты персональных данных в Интернете.
Вебсайты на территории России также были взломаны, и Холден не усматривает никакой связи между хакерами и российским правительством.
До сих пор преступники продали лишь незначительное количество данных в сети. Вместо этого они, судя по всему, используют украденную информацию для рассылки «мусорных» сообщений через социальные сети, в частности, Twitter, действуя в интересах других групп и взимая за это плату.
Напомним, что, в отличие от кредитной карты, которую легко аннулировать, персональные идентификационные данные, такие как адрес электронной почты, номер социального страхования или пароль можно использовать для кражи персональных данных. Поскольку люди, как правило, используют одни и те же пароли на разных сайтах, преступники пытаются использовать украденную информацию на веб-сайтах, где можно получить доступ к ценной информации, например, на сайтах банков и брокерских фирм.
По данным специалистов, преступная группа базируется «в небольшом городе на юге центральной части России», в регионе, граничащем с Казахстаном и Монголией. В группировку входят менее десяти человек в возрасте от 20 лет, знающих друг друга лично, а не только виртуально. Их компьютерные серверы, как полагают, также находятся в России.
«В этой банде существует разделение труда: одни пишут программы, а другие воруют данные…», – поясняет эксперт.
Российские хакеры смогли собрать множество идентификационных данных, используя «ботнет» — сеть компьютеров, зараженных компьютерным вирусом. Когда «зараженный» пользователь заходит на какой-то веб-сайт, хакеры посылают на ботнет команду протестировать этот веб-сайт, чтобы проверить, насколько он уязвим от хорошо известного хакерского приема, известного под названием «инъекция SQL», или внедрение кода SQL, когда хакер вводит команды, в ответ на которые база данных начинает выдавать содержимое. Если веб-сайт оказывается уязвимым, преступники его помечают, чтобы через какое-то время вернуться и изъять из базы данных все ее содержимое.
В период до июля нынешнего года преступникам удалось собрать 4,5 миллиарда учетных записей, включая имена пользователей и паролей, хотя многие из них оказались продублированными. Рассортировав все данные, Hold Security обнаружила, что 1,2 миллиарда записей были уникальными. Поскольку многие люди пользуются несколькими адресами электронной почты, фирма продолжила фильтровать данные и обнаружила, что база данных хакеров содержит около 542 миллиона адресов электронной почты, т.е. уникальных пар «логин-пароль».